Napomena urednika, 10:44 PT 31. ožujka: Samsung je očišćen od navoda o keyloggerima. Pročitajte detalje u CNET-ovoj pratećoj priči.
Istraživač sigurnosti danas je otkrio da je kupio dva nova prijenosna računala tvrtke Samsung i otkrio da su oba zaražena StarLogger (download) programom za snimanje pritisaka na tipke. Iako postoji vrlo malo toga što se može učiniti o već zabilježenim pritiscima na tipke, provjera vlastitog prijenosnog računala za takav softver je zapravo prilično jednostavna - ako ste upoznati s problemima u vašim direktorijima sustava i registru.
Imajte na umu da je istraživač prijavio samo StarLogger na dva modela, Samsung R525 i Samsung R540 - i da je Samsung nakon toga rekao da je pogriješio. CNET je pregledao još jedan novi Samsung laptop, Samsung Series 9, i nije pronašao keylogger instaliran.
Budući da je to keylogger, koji se najčešće koristi za špijuniranje zaposlenika i djece, StarLoggeru se ne može pristupiti iz izbornika Start. (Ili barem ne bi trebao biti dostupan tamo. Ako jest, tko god da ga je instalirao, loše je obavio posao.)
Najlakši način za pronalaženje StarLoggera je tražiti ključ registra koji se koristi za učitavanje prilikom pokretanja sustava Windows. Da biste vidjeli je li se to dogodilo, otvorite naredbeni redak i upišite "Pokreni regedit". Zatim idite na traku izbornika, odaberite Uredi, a zatim Traži. Želite tražiti "winsl", bez navodnika. Ako je instaliran, trebali biste vidjeti ključ registra koji izgleda ovako:
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \ winsl
Na tvrdom disku možete potražiti i sljedeće datoteke, iako su keyloggers dizajnirani tako da se skrivaju. Otvorite Windows Explorer, a zatim pritisnite tipku Alt da biste otvorili traku izbornika. Idite na Alati, Mogućnosti mape i Prikaz. U odjeljku Napredne postavke vidjet ćete opciju za Skrivene datoteke i mape. Provjerite je li potvrda označena.
Ako imate StarLogger, njegove će datoteke biti smještene u korijenskom direktoriju sustava Windows, u poddirektoriju s oznakom "SL". U nastavku se nalazi popis datoteka koje možete očekivati:
- iv.ini
- WinSL.dat
- WinSL.exe
- WinSLH.dll
- ImgView.exe
- SL-Test.txt
- unins000.dat
- unins000.exe
- StarLogger.url
- WinSLManager.exe
- StarLogger.url
- Deinstalirajte StarLogger.lnk
- StarLogger.lnk
- StarLogger na Web.lnk
- WinSLManager.exe
- WinSLH.dll
- WinSL
Također možete provjeriti Task Manager za WinSLManager.exe.
Kako je ukloniti
Najprije provjerite je li antivirusni program ažuriran. Potpuno je moguće da će ga antivirusni program otkriti i ukloniti ako pokrenete potpuno skeniranje. Međutim, postoji i ručna metoda koju također možete koristiti.
Prvi korak je zaustaviti StarLogger proces tako da odete na karticu Processes u Task Manageru, desnom tipkom miša kliknete na WinSLManager.exe i kliknete na End Process. Ako to ne uspije, morat ćete okončati postupak pokretanjem u sigurnom načinu rada, praćenjem precizne lokacije WinSLManager.exe i brisanjem tamo.
Drugi korak je malo složeniji i uključuje odjavu StarLogger DLL datoteke. Otvorite naredbeni redak i idite do mape koja sadrži WinSLH.dll. Zatim unesite "regsvr32 / u WinSLH.dll" bez navodnika, i trebali biste vidjeti skočni prozor koji vam govori da je datoteka uspješno odjavljena.
Treće, vratite se u Registar i pronađite ključ registra za StarLogger, kao što je gore navedeno. Desnom tipkom miša kliknite na nju i odaberite Izbriši. Na kraju, ručno izbrišite sve datoteke koje ste otkrili u SL direktoriju i uklonite sam imenik.
Zapravo, to je drugo do posljednje što moraš učiniti. Završni korak je slanje pisma žalbe Samsungu i traženje vašeg novca natrag.
Ostavite Komentar