Livro de Segurança sobre Kls(keyloggers)

[Ricardo epidemia]

Ae galera,
resolvi montar um tópico sobre Kls(keyloggers), como funcionam, como se proteger e como remover os Kls quando vc estiver infectado.
Bom, vou começar como eles funcionam.

Como funcionam

Os Keyloggers, como o próprio nome ja diz, faz um log de seu teclado, ou seja, tudo que você digitar ele vai aparecer na tela de outra pessoa, através do programa "mãe" do keylogger.
Existem 2 tipos de Kls, os mais inofencivos (e mais usados para hakers de tibia) e os mais complexos e perigosos.
Os mais inofencivos copiam e salvam tudo o que for digitado em seu computador em todos os programas.

Os mais perigosos pegam a senha entre o cliente do tibia (seu tibia) e o servidor tibia. Se você tiver com esse tipo de KL em seu computador, eu só conheço um jeito de elimina-lo, FORMATAÇAO COMPLETA!

Como remover

Já os Kls mais inofencivos tem um jeito facil de tirá-los de seu computador: =-- Primeiro: desisntale seu tibia (se você quiser salvar apenas os mapas pode faze-lo).
- Segundo: delete todos os programas "cheaters" (haks de luz, MCs, etc...) que você usa, ou algum arquivo ( exe, rar, zip ou qualquer outro arquivo de sistema de compactaçao de arquivos) de seu computador.
- Terceiro: entre em algum site de busca e faça os seguintes downloads: ad-aware, spybot, microsoft anti-spyware, instale e faça um scan em seu computador (os 3 são em portugues). Reinicie seu computador e faça o download do cliente do tibia direto da página oficial do tibia (nada contra os supports sites, mas to explicando o jeito mais seguro de tira os Kls). Pronto, você já pode usar seu tibia de volta com segurança.

Como previnir hakers

Bom, como ja expliquei acima os Kls salvam e mandam pra um "programa mãe" tudo que foi digitado em seu computador.
"Mas espere um pouco, se ele salva tudo que foi digitado em meu computador, ele nao sabe o que o mouse fez, correto?"
EXATAMENTE!
E esse é o principal modo de se proteger dos Kls, usando o mouse. Como fazer? Simples, por exemplo, se sua senha eh hakernoob123 o que você faz pra que ele não descubra essa senha? Você usa o mouse pra separar sua senha digitando em partes assim: você digita primeiro a sequencia 123 clica no início e digita noob, clica no início e digita haker, no Kl a senha irá aparecer 123noobhaker ao inves de hakernoob123. Assim você engana o mané.
"Mas tem algum outro metodo pra se usar?"
Sim, tem também o "teclado virtual (somente no windows XP), ele fica localizado em Menu Iniciar/Programas/Acessorios/Ferramentas de Sistema. É como se fosse um teclado mas é usado o mouse pra digitar as letras, esse teclado virtual não é detectado pelos Kls inofencivos , então é um jeito a mais de você se previnir.

Se você kiser juntas as 2 maneiras de se proteger também vale, quanto mais maneiras de você se protejer, muito mais segura ficará sua Account e Password.
Os modos mais comuns de ser infectado por Kls são esses: arquivos com extensao exe, zip, rar, .pps, .htm, .html.
"Opa, má péra ai rapá, html e htm não são página de internet?"
Isso mesmo, páginas de internet também podem possuir Kls! Então é bom sempre ter um bloqueador de pop-up. Algumas páginas também pedem para você instalar um certo programa para que você possa visualizar todos os arquivos dessa página. NÃO FAÇAM ESSAS INSTALAÇOES!
Por 2 motivos:
Primeiro: pode ser um Kl (Duh!)
Segundo: geralmente quando pedem pra fazer esse tipo de instalaçao é pra alguma parte da página que esteja em flash, ou seja, você pode fazer o download de flash a partir da página oficial do java. hehe


Bom galera, é soh isso por enquanto, se eu souber de mais coisas eu atualizo aqui. Quanto mais coisas se souber sobre os Kls e como funcionam, mas facil fica de se proteger.

PS: Me pidiram para postar os nomes dos Kls tb, mas não vou fazer isso pra evitar que alguem com má intensão procure por eles e comecem algo que não sera legal para os outros.

[Kygur]

Java e flash são coisas diferentes e arquivos pps não podem ter qualquer tipo de código malicioso atachado,se tiver o programa simplesmente não funciona. Quanto ao htm html, sim é verdade podem haver falhas nos sistemas dos browsers que permitem que seja executado código malicioso no seu computador sóde você entrar em uma página. Principalmente o Internet Explorer que 90% das pessoas usam, por isso eu recomendo o Mozilla Firefox.

[Ricardo epidemia]

arkivos pps podem ter codigos de Kls sim, ele eh como se fosse um executavel pro Kl, e kto ao java e flash, oq eu kis dizer eh sobre o download q aparece pra ser feito "Você deseja executar e instalar o produto bla bla bla" entendeu? por isso eu recomendo a fazer o download desses arkivos direto do site oficial

[Shido]

Os Keyloggers, como o próprio nome ja diz, faz um log de seu teclado, ou seja, tudo que você digitar ele vai aparecer na tela de outra pessoa, através do programa "mãe" do keylogger.

Certos Keyloggers também tirão screens de sua tela, e sabem onde você clikou, o q vc arrastou, o q tinha no ctrl+v, etc. (esse como vc disse são os mais complexos)

- Segundo: delete todos os programas "cheaters" (haks de luz, MCs, etc...) que você usa, ou algum arquivo ( exe, rar, zip ou qualquer outro arquivo de sistema de compactaçao de arquivos) de seu computador.

Peraé? seja mais claro: "delete todos (...) ou algum arquivo (exe,rar,zip...) de seu computador" Mano se eu fizer isso, deletarei meu pc inteiro, o windows tem kilhoes de arquivos exe, e arkivos de compactação nao carregam keyloggers de natureza, mas o arkivo compactado pode ser um keylogger. seja mais claro: Deveria ser: Delete todos os arkivos exe suspeitos que você tenha feito download.

Bom, como ja expliquei acima os Kls salvam e mandam pra um "programa mãe" tudo que foi digitado em seu computador.
"Mas espere um pouco, se ele salva tudo que foi digitado em meu computador, ele nao sabe o que o mouse fez, correto?"
EXATAMENTE!
E esse é o principal modo de se proteger dos Kls, usando o mouse. Como fazer? Simples, por exemplo, se sua senha eh hakernoob123 o que você faz pra que ele não descubra essa senha? Você usa o mouse pra separar sua senha digitando em partes assim: você digita primeiro a sequencia 123 clica no início e digita noob, clica no início e digita haker, no Kl a senha irá aparecer 123noobhaker ao inves de hakernoob123. Assim você engana o mané.
"Mas tem algum outro metodo pra se usar?"
Sim, tem também o "teclado virtual (somente no windows XP), ele fica localizado em Menu Iniciar/Programas/Acessorios/Ferramentas de Sistema. É como se fosse um teclado mas é usado o mouse pra digitar as letras, esse teclado virtual não é detectado pelos Kls inofencivos , então é um jeito a mais de você se previnir.

1º Keyloggers podem tirar ss
2º Keyloggers podem saber onde kada letra foi digitada
3º keyloggers podem descobrir o que tinha no seu ctrl+c e onde vc colou
4º keyloggers podem saber em que tela o que foi digitado, copiado, colado inclusive em que parte da caixa de texto.


Isso é um ato preventivo apenas, n é tão efetivo assim, a melhor maneira de n ser hackiado é simplsmente n usar cheats


Bom, seu topico está muito bom, embora falte algumas informaçoes sobre como retira-los, os progs mais detalhadamentes, como retirar o bpk (embora ja tenha 1 topico sobre isso) e as informaçoes que você cedeu, principalmente os macetes na hora de digitar senha, teclado virtual, ja foram postados aki.

De toda maneira, o topico está muito bom, parabens

^^

Shido

[Kygur]

arkivos pps podem ter codigos de Kls sim, ele eh como se fosse um executavel pro Kl, e kto ao java e flash, oq eu kis dizer eh sobre o download q aparece pra ser feito "Você deseja executar e instalar o produto bla bla bla" entendeu? por isso eu recomendo a fazer o download desses arkivos direto do site oficial

Cara o pps não é um arquivo executável, ele é aberto por um outro aplicativo chamado Power Point como todos sabem. O Power Point não abre arquivos executáveis, então o Power Point ''vai ver'' o código do kl e não vai saber interpretá-lo e por isso não vai funcionar.