Reklāma
Kā jūs justos, ja jūsu dators reģistrētu visu, ko ierakstāt nedrošā teksta failā, kas atrodas cietajā diskā? Kāds (vai kāds ļaunprātīgas programmatūras elements), kurš zināja, kur meklēt, varēja atklāt visu jūsu ievadīto paroli un kredītkartes numuru, kopā ar neseno pārlūkošanas vēsturi un daudz ko citu 6 veidi, kā jūs varat izsekot inkognito vai privātā pārlūkošanas režīmā99% gadījumu privāta pārlūkošana ir privāta, bet vai var uzlauzt privātu pārlūkošanu? Vai varat pateikt, ko kāds ir skatījis inkognito režīmā? Lasīt vairāk .
Ja šī raksta lasīšanai izmantojat HP datoru, man ir sliktas ziņas. Drošības pētnieki ir atklājuši, ka problēma ar draiveris dažos HP datoros, kas reģistrē visu ierakstīto Jūsu HP klēpjdators, iespējams, reģistrē katru jūsu taustiņuJa jums pieder HP klēpjdators vai planšetdators, iespējams, ikviena lieta, ko esat ierakstījis, ir pieteicies un saglabāts cietajā diskā. Kas ir jauki. Lasīt vairāk . Viss, ko nesen ierakstījāt savā datorā, varētu tikt kārtīgi ievietots teksta failā bez aizsardzības.
Lasiet tālāk, lai uzzinātu, kā tas notika un kā jūs varat to apkarot.
Problēma: Conexant draivera problēmas
Problēmas pamatā ir audio draiveris, ko ražo uzņēmums Conexant. Kā jūs, iespējams, zināt, draiveri ļauj saskarni ar datoru izmantot dažādām jūsu īpašumā esošajām ierīcēm. Ja jūs izveidot savu datoru Kā izveidot savu datoruIr ļoti iepriecinoši izveidot savu datoru; kā arī iebiedējoši. Bet pats process patiesībā ir diezgan vienkāršs. Mēs iepazīstināsim jūs ar visu, kas jums jāzina. Lasīt vairāk , lielāko daļu draiveru jums vajadzētu instalēt pats. Pērkot plauktu, tie jau ir iekļauti.
Šajā gadījumā tādi HP datori kā HP EliteBooks, ProBooks, ZBooks un Elites tika piegādāti ar Coxenant audio draivera versiju, kurā ietilpst keylogger. Pat skarbāk, tas sākās datoros kaut kad ap 2015. gada decembri un ietekmē citus personālos datorus, kuros ir instalēts Conexant draiveris.
Tā kā skartās mašīnas lietotājs veic uzņēmējdarbību, keylogger visus ierakstītos datus saglabā nedrošā teksta failā. Lai gan šis fails tiek atjaunināts katru reizi, kad pārstartējat datoru, tas ir viegli izdarāms atgūt vecākas faila versijas Laika pagriešanās laiks: 4 rīki un padomi, lai sistēmā Windows atjaunotu izdzēstos failusViens no lielākajiem Windows trūkumiem varētu būt jūsu glābšana, ja kādreiz nejauši izdzēsīsit svarīgu failu: Windows failu sistēma faktiski neizdzēš failus. Svītrotos failus var atjaunot, kamēr tie netiek pārrakstīti. Lasīt vairāk . Turklāt, ja esat gudrs un regulāri dublējiet datoru Galīgais Windows 10 datu dublēšanas ceļvedisMēs esam apkopojuši katru dublēšanas, atjaunošanas, atkopšanas un labošanas iespēju, ko mēs varētu atrast operētājsistēmā Windows 10. Izmantojiet mūsu vienkāršos padomus un nekad vairs neliecieties par zaudētiem datiem! Lasīt vairāk , iespējams, dublējumkopijā tika iekļauts žurnālfails ar jūsu vecākiem ar atslēgu piekarinātiem datiem.
Vai šī ir vēl viena superzivs?
Par laimi šī situācija ir daudz mazāk bīstama nekā Lenovo Superfish sabrukums Lenovo klēpjdatoru īpašnieki piesardzieties: iespējams, ka jūsu ierīce ir jau instalējusi ļaunprogrammatūruĶīnas datoru ražotājs Lenovo ir atzinis, ka klēpjdatoriem, kas 2014. gada beigās tika piegādāti veikaliem un patērētājiem, bija iepriekš instalēta ļaunprātīga programmatūra. Lasīt vairāk dažus gadus atpakaļ. Tas pārkāpa jūsu pārlūkprogrammas drošo HTTPS savienojumu Superfish vēl nav noķerts: SSL nolaupīšana ir izskaidrotaLenovo Superfish ļaundabīgā programmatūra izraisīja satraukumu, bet stāsts vēl nav beidzies. Pat ja no datora noņēmāt reklāmprogrammatūru, tāda pati ievainojamība pastāv arī citās tiešsaistes lietojumprogrammās. Lasīt vairāk vietnēm, ļaujot tai snaust drošos savienojumos ar tādām vietām kā jūsu banka. Un otrādi, HP keylogger datus nekur nesūta.
HP tam nevar piekļūt, tāpēc risks ir personai, kura fiziski piekļūst jūsu datoram. Kāds, kurš zina par šo izmantošanu, varētu viegli meklēt failu, kurā ir visa jūsu ievadītā informācija, ar acīmredzami postošiem rezultātiem.
Pēc HP viceprezidenta teiktā, keylogger funkcija netīšām tika pievienota izstrādes laikā. Liekas, ka viņi to izmantoja, lai pārbaudītu, vai dažas taustiņu kombinācijas aktivizē audio īsceļus, kā paredzēts. Tas ir neapstrādāts risinājums, un attīstības laikā tas ir lieliski, taču acīmredzami ir problēma, ja to piegādā patērētājiem.
Vai mani ietekmē?
Pat ja jums nav HP datora, jums joprojām jāpārbauda, vai nav instalēts Conexant audio draiveris. To var izdarīt ierakstot Ierīču pārvaldnieks izvēlnē Sākt, lai atvērtu šo utilītu. Izvērsiet Audio ieejas un izejas galvenes un meklēt Conexant Audio vai kaut kas līdzīgs. Ja jums ir instalēts kaut kas ar šo vārdu, turpiniet pārbaudīt, vai keylogger ir jūsu sistēmā. Esat no tā drošs, ja jums nav Conexant draiveru.
Tālāk jums jāpārbauda taustiņsitienu žurnālfails. Izmantojot File Explorer, dodieties uz C: \ Lietotāji \ Publiska un atrodiet failu ar nosaukumu Vietne MicTray.log. Tas ir žurnālfails. Ja jūs to neredzat, jūs droši vien esat drošībā. Ja jūs to darāt, jums ir jārīkojas, lai apturētu šo draiveri no jūsu taustiņsitienu ierakstīšanas.
Kā es varu to labot?
Par laimi, HP jau ir izlaidusi šo draiveru atjauninājumus, lai noņemtu taustiņu bloķēšanas funkcionalitāti un izdzēstu žurnālfailu. Pirms tam labākais risinājums bija faila pārdēvēšana vai izdzēšana C: \ Windows \ System32 \ MicTray.exe (32 bitu datorā) vai C: \ Windows \ System32 \ MicTray64.exe (64 bitu mašīnām). Tomēr tas var izraisīt jūsu audio taustiņu pareizu darbību, tāpēc to vietā jāinstalē ielāpi.
HP izlaida audio draivera ielāpus izmantojot Windows atjaunināšanu Kā pārvaldīt Windows atjaunināšanu sistēmā Windows 10Kontroles burvju dēļ Windows atjaunināšana ir murgs. Tas darbojas fonā un nodrošina jūsu sistēmas drošību un nevainojamu darbību. Mēs parādīsim, kā tas darbojas un ko jūs varat pielāgot. Lasīt vairāk . Veids Windows atjaunināšana izvēlnē Sākt un noklikšķiniet uz Meklēt atjauninājumus lai pārliecinātos, ka esat atjaunināts. Ja jūs tos neredzat vai vēlaties manuāli lejupielādēt audio draivera atjauninājumus, instalējiet HP atbalsta palīgs programmatūra, kas padara viegli atjaunināt audio, tīkla un citus draiverus Kā atrast un aizstāt novecojušus Windows draiverusIespējams, ka jūsu draiveri ir novecojuši, un tie ir jāatjaunina, bet kā jūs zināt? Lūk, kas jums jāzina un kā to paveikt. Lasīt vairāk .
Cita iespēja ir meklēt datora modeli HP atbalsta lapa un manuāli no turienes lejupielādējiet jauno Conexant audio draiveri. Atbalsta palīgs tomēr ir vienkāršāks.
Tas ir viss, kas jums jādara, lai novērstu šo problēmu. Pēc atjauninājumu piemērošanas draiveris vairs neveic jūsu taustiņsitienu reģistrēšanu, un žurnālfails vairs nav pieejams. Tomēr jums joprojām vajadzētu būt uzmanīgiem attiecībā uz vecākām versijām. Tā kā žurnālfails atrodas Publisks lietotāju mapi, tas, iespējams, tika iekļauts jūsu sistēmas dublējumos. Pārbaudiet jebkuras izmantotās rezerves programmatūras vēsturi, lai pārliecinātos, ka vecāka Vietne MicTray.log nav jūsu dublējumā. Ja kaut ko atrodat, izdzēsiet to.
Cīņa ar Keyloggers nākotnē
Tā kā taustiņinstrumenti iet, tas bija salīdzinoši mazsvarīgs. Tas nevienam nenosūtīja jūsu datus, tās saturam varēja piekļūt tikai persona, kurai ir fiziska piekļuve jūsu mašīnai, un HP to ātri laboja. Tomēr ir vairāk taustiņu bloķētāju, un viņiem ir bail. Ideja par to, ka kāds nolasa katru taustiņu, uz kuru piesitat datorā, ir diezgan drausmīga. Turklāt daži taustiņu bloķētāji var arī iemūžināt to, kas atrodas jūsu starpliktuvē, un pat bez jūsu ziņas uzņemt ekrānuzņēmumus.
Diemžēl vairs nav laba bezmaksas anti-keylogger risinājuma. Mēs rakstījām par vairākiem no tiem Nekrītiet par upuri Keyloggers: izmantojiet šos svarīgos Anti-Keylogger rīkusTiešsaistes identitātes zādzības gadījumos atslēgu piekritējiem ir viena no vissvarīgākajām lomām faktiskajā zagšanas darbībā. Ja kādreiz no jums ir nozagts tiešsaistes konts - vai tas bija domāts ... Lasīt vairāk pirms gadiem, bet kopš tā laika viņi ir atcēluši savus bezmaksas plānus. Jūsu labākā aizsardzība pret taustiņu bloķētājiem darbojas ar labu pretvīrusu programmu, kas viņus aizķers, pirms tie jūs ietekmēs. Mēs iesakām arī veikt skenēšanu ar Malwarebytes bezmaksas laiku pa laikam par papildu aizsardzības slāni.
Vai jūs ietekmēja šis Keylogger?
Ja jūsu HP datorā ir skarta Conexant draivera versija, varat ātri uzlikt šos ielāpus un droši atgriezties pie datora lietošanas. Tas uzsver drošuma pamatprincipus: pārliecinieties, ka automātiski instalējat atjauninājumus, un negodīgu lietojumprogrammu novēršanai izmantojiet pret ļaunprogrammatūru vērstu risinājumu.
Neļaujiet šim gadījumam būt par iemeslu, lai nākotnē izvairītos no HP - Lenovo ir daudz sliktāks, runājot par drošību 4 drošības iemesli, kāpēc jums vajadzētu izvairīties no Lenovo personālajiem datoriem Lasīt vairāk .
Vai jums pieder HP dators, kurā darbojas šis keylogger? Mēs vēlamies dzirdēt no jums, ja pēc uzzināšanas par šo izmantošanu to noņēmāt!
Attēla kredīts: Sviat Studio, izmantojot vietni Shutterstock.com
Bens ir redaktora vietnieks un sponsorētā pasta menedžera vietne MakeUseOf. Viņam ir B.S. datorinformācijas sistēmās no Grove City koledžas, kur viņš absolvēja Cum Laude un ar izcilību viņa galvenajā kategorijā. Viņš bauda palīdzēt citiem un aizraujas ar videospēlēm kā mediju.
