close

hacker

今天分享的維修案例算是很特別,電腦中毒很常見,但如此明目張膽的鍵盤記錄器ㄚ霖自己倒是不常遇到…

 

客人將她的Acer筆電Aspire 4750g和隨身碟、mp3、隨身硬碟一并送來處理usb病毒問題,處理到最後整理筆電的時候才發現到…啟動項目裡面有奇怪的東西!

1

沒錯,啟動項目就叫做"Hacker",svchost.exe的檔案路徑放在個人資料夾裡面,一看就知道大有問題,名稱取Hacker要人不發現這東西有問題也難ORZ

 

2

接著,進入存放可疑程式的資料夾,才發現…居然有log檔!裡面紀錄了所有開啟過視窗的"標題"和所有鍵盤打過的字,也就是說…這支可疑程式,其實是所謂的"鍵盤記錄器",會將所有鍵盤中打過的字和開啟過的視窗記錄下來,若這支程式還會自動上傳到網路上的話,個人帳戶隱私…後果實在無法想像!

 

ㄚ霖稍做了一點測試,如下圖:

image

(ㄚ霖點了開始功能表,輸入msconfig,之後開小畫家新建hacker資料夾,並將圖片檔名存為1)

 

因為裡面還有許多已經被存下的log檔存在,ㄚ霖就沒開網路做流量測試,避免資料又外洩出去,這台會請客戶"務必"將所有的密碼都換過一遍,否則實在是太恐怖哩!1161999005

 

話說回來,以這支程式運作的方式來看,ㄚ霖甚至不排除是熟人所為,畢竟log檔也沒經過加密,甚至還會持續儲存在電腦裡,手法老舊了一點,不過客戶的防毒軟體mcafee也抓不到就是了,不管如何,資訊安全的重要性,千萬不可忽略,可以的話定期檢查電腦,更換自己重要的密碼吧!

 

 

arrow
arrow
    全站熱搜
    創作者介紹
    創作者 台南星電腦快修 的頭像
    台南星電腦快修

    台南星電腦維修工作室

    台南星電腦快修 發表在 痞客邦 留言(1) 人氣()