I keylogger sono programmi pericolosi che gli hacker installano su qualsiasi sistema per tenere traccia di password, dettagli della carta di credito, ecc. Memorizza ogni battitura della persona che usa il computer e in qualche modo fornisce agli hacker alcune delle tue informazioni più importanti. Alcuni amici installano anche programmi di keylogger solo per il semplice atto di hackerare la password di Facebook, ecc. In ogni caso, se stai utilizzando un computer su cui è installato un keylogger, corri un serio rischio di perdere informazioni riservate che possono anche portare a perdite finanziarie. Anche se è il tuo computer, è possibile che qualche tuo amico inquietante lo abbia usato con intenti dannosi per rubare i tuoi dati.

Di seguito è riportato un file txt di esempio generato dal keylogger e puoi facilmente vedere quale capacità ha per estrarre ciò che digiti sul tuo PC.

sample-keylogger-txt

Alcune persone dicono che il keylogger è facile da trovare cercando i file .txt nei file di programma, ma questo non è vero. L’hacker potrebbe averlo cancellato dopo averlo inviato online. Anche i formati di file possono essere modificati.

Leggere: Come creare un semplice keylogger in Windows

Come rilevare se un keylogger è installato sul mio sistema?

Qui ti sto dando passaggi semplici e facili da usare per rilevare qualsiasi software di keylogger installato sul tuo PC.

Prima di tutto, apri il prompt dei comandi.

cmd

Ora digita il seguente comando indicato di seguito nella finestra CMD e premi invio.

netstat -ano

netstat-check-keylogger

Dopo aver premuto Invio, appariranno varie cose al prompt dei comandi.

connessioni-stabilite-cmd

Ora riceverai i dati in 5 colonne. Ci occupiamo solo delle ultime due colonne. Devi scriverli PID il cui stato è sistemato.

Qui nello screenshot sopra ho annotato due PID che dice impostato, il primo era 1048 e il secondo era 2500.

Ora i PID potrebbero differire nel tuo caso e dovresti annotare il tuo PID da solo per un ulteriore controllo.

Ora apri il tuo task manager e vai alla scheda dei dettagli.

processi-con-processo-id

Ora possiamo vedere chiaramente explorer.exe con ID 1048. Poiché si tratta di un importante servizio di sistema, possiamo facilmente dire che si tratta di un programma essenziale e sicuro.

Ora, quando sono tornato indietro e ho cercato di capire il processo con PID 2500.

un altro processo-set-in-task-manager

Ho scoperto che nvstreamsvc.exe è in esecuzione. Poiché non sapevo per cosa fosse usato, ho prima aperto la posizione del file e ho anche fatto una ricerca su Google per il nome del file.

Quello che ho scoperto è che era un programma necessario per i giochi ed è stato installato da nvidia per la grafica. Era anche sicuro, ma poiché non ne avevo bisogno, l’ho disinstallato. Si scopre che il mio computer non è stato infettato da un programma keylogger.

Se il tuo computer è stato infettato dal software keylogger, segui i passaggi precedenti e verifica tu stesso. Sentiti libero di commentare la tua esperienza o qualsiasi altro importante risultato che trovi. Sono più che felice di rispondere alle tue domande.

Modi alternativi per essere al sicuro da keylogger non verificato

Se non sei sicuro e non ti preoccupi di controllare se il keylogger è installato o meno sul PC che stai utilizzando ogni volta, prova a utilizzare la tastiera online per inserire le password. È un metodo di keylogger sicuro. Non possono monitorare l’attività del mouse. Puoi anche optare per vari metodi di accesso per una maggiore protezione consentendo dispositivi di terze parti come telefoni o usb.

Un’altra buona forma di sicurezza è utilizzare la modalità provvisoria con le reti. La modalità provvisoria con le reti consente solo l’esecuzione dei file di sistema di Windows e interrompe tutto il resto. Questo è un buon modo per usare il tuo computer Windows se vuoi giocare sul sicuro. Sebbene la modalità provvisoria sia utilizzata per eseguire il debug e riparare il sistema, questo è anche uno dei suoi grandi funzionalisti che la maggior parte delle persone sceglie di ignorare.