Reklaam
Kuidas tunneksite, kui teie arvuti peab kõvakettale ebaturvalisesse tekstifaili sisestatud faili logi? Keegi (või mõni pahavara), kes teadis, kust otsida, võib iga teie sisestatud parooli ja krediitkaardinumbri välja otsida, koos oma hiljutise sirvimisajaloo ja muuga 6 viisi, kuidas teid saab jälgida inkognito- või privaatses sirvimisrežiimisPrivaatne sirvimine on 99% juhtudest privaatne, kuid kas privaatset sirvimist saab häkkida? Kas oskate öelda, mida keegi on inkognito režiimis vaadanud? Loe rohkem .
Kui kasutate selle artikli lugemiseks HP arvutit, on mul teile halbu uudiseid. Turvateadlased on avastanud, et probleem a draiver mõnes HP arvutis, mis salvestab kõik teie sisestatud Teie HP sülearvuti võib teie iga klahvivajutust logidaKui teil on HP sülearvuti või tahvelarvuti, võib juhtuda, et kõik teie sisestatud asjad logisid ja kõvakettale salvestasid. Mis on kena. Loe rohkem . Kõik, mille olete hiljuti arvutisse kirjutanud, võiks olla korralikult kaitsmata tekstifailis.
Lugege edasi, et teada saada, kuidas see juhtus ja kuidas selle vastu võidelda.
Probleem: Conexanti draiveri hädad
Probleemi juur on ettevõtte Conexant toodetud helidraiveris. Nagu võib-olla teate, võimaldavad draiverid teie arvutiga liidestada mitmesuguseid teie valduses olevaid seadmeid. Kui sa ehitage oma arvuti Kuidas oma arvutit ehitadaOma arvuti ehitamine on väga tänuväärne; samuti hirmutav. Kuid protsess ise on tegelikult üsna lihtne. Me juhendame teid kõigest, mida peate teadma. Loe rohkem , peaksite suurema osa draiveritest ise installima. Riiulilt ostes on need juba kaasas.
Sel juhul tarniti HP arvutitele, nagu HP EliteBooks, ProBooks, ZBooks ja Elites, Coxenanti helidraiveri versioon, mis sisaldab võtmehoidjat. Veelgi hirmutavam, see algas arvutites millalgi 2015. aasta detsembri paiku ja mõjutab teisi arvuteid, kuhu on installitud draiver Conexant.
Kuna mõjutatud masina kasutaja tegeleb nende äriga, salvestab keylogger kõik nende sisestatud andmed ebaturvalisesse tekstifaili. Kuigi see fail algab värskena iga kord, kui arvuti taaskäivitate, on seda lihtne teha faili vanemad versioonid taastada Tagasi pööramise aeg: 4 tööriista ja näpunäide kustutatud failide taastamiseks WindowsisÜks Windowsi suurimaid vigu võib olla teie päästmine, kui peaksite tähtsa faili kogemata kustutama: Windowsi failisüsteem ei kustuta faile tegelikult. Kuni nende ülekirjutamiseni saab kustutatud faile taastada. Loe rohkem . Plus, kui olete nutikas ja varundage arvuti regulaarselt Ülim Windows 10 andmete varundamise juhendOleme kokku võtnud kõik varundamise, taastamise, taastamise ja parandamise võimalused, mida Windows 10-st leida võisime. Kasutage meie lihtsaid näpunäiteid ja ärge kunagi minge enam kaotatud andmete üle meeleheitesse! Loe rohkem , arvati varukoopiasse ka teie vanemate võtmega logitud andmetega logifail.
Kas see on veel üks superkala?
Õnneks on see olukord palju vähem ohtlik kui Lenovo Superfishi debüüt Lenovo sülearvuti omanikud olge ettevaatlikud: teie seade võib olla pahavara eelinstallidaHiina arvutitootja Lenovo on tunnistanud, et 2014. aasta lõpus poodidesse ja tarbijatele tarnitud sülearvutites oli pahavara eelinstalleeritud. Loe rohkem paar aastat tagasi. Seda rikkus teie brauseri turvalist HTTPS-ühendust Superkala pole veel tabatud: SSL kaaperdamine on seletatudLenovo Superfishi pahavara tekitas ärritust, kuid lugu pole sellega lõppenud. Isegi kui eemaldasite reklaamvara arvutist, on sama haavatavus ka teistes veebirakendustes. Loe rohkem veebisaitidele, võimaldades sel nuhkima turvalisi ühendusi sellistesse kohtadesse nagu teie pank. Seevastu HP keylogger ei saada andmeid kuhugi.
HP ei pääse sellele juurde, seega on oht, et inimene saab teie arvutile füüsilise juurdepääsu. Keegi, kes teab seda ärakasutamist, võib hõlpsalt otsida faili, mis sisaldab kogu teie sisestatud teavet, ilmselgelt hukatuslike tulemustega.
HP asepresidendi sõnul lisati võtmehoidja funktsioon arenduse käigus kogemata. Näib, et nad kasutasid seda, et kontrollida, kas teatud klahvikombinatsioonid käivitasid heli otseteed kavandatud viisil. See on toores lahendus ja arenduse ajal hea, kuid tarbijatele tarnimisel on see kindlasti probleem.
Kas ma olen mõjutatud?
Isegi kui teil pole HP arvutit, peaksite ikkagi kontrollima, kas teil on Conexanti helidraiver installitud. Seda saate teha kirjutades Seadmehaldus selle utiliidi avamiseks menüüsse Start. Laiendage Helisisendid ja -väljundid päis ja otsige Conexant Audio või midagi sarnast. Kui teil on selle nimega midagi installitud, kontrollige endiselt, kas keylogger on teie süsteemis. Kui teil pole Conexanti draivereid, võite selle eest kaitsta.
Järgmisena peaksite kontrollima oma klahvivajutuste logifaili. Sirvige failihalduri abil C: \ Kasutajad \ Avalik ja otsige faili nimega MicTray.log. See on logifail. Kui te ei näe seda, olete tõenäoliselt ohutu. Kui te seda teete, peate võtma tarvitusele vajalikud abinõud, et see draiver ei saaks teie klahvivajutusi salvestada.
Kuidas seda parandada?
Õnneks on HP juba välja andnud nende draiverite värskendused klahvilogimise funktsioonide eemaldamiseks ja logifaili kustutamiseks. Enne neid oli parim lahendus faili ümbernimetamine või kustutamine C: \ Windows \ System32 \ MicTray.exe (32-bitises arvutis) või C: \ Windows \ System32 \ MicTray64.exe (64-bitiste masinate jaoks). Kuid see võib põhjustada selle, et teie heliklahvid ei tööta korralikult, nii et peaksite selle asemel installima plaastrid.
HP vabastas helidraiveri plaastrid kaudu Windows Update Kuidas hallata Windows Update'i Windows 10-gaKontroll-veidruste jaoks on Windows Update õudusunenägu. See töötab taustal ja hoiab teie süsteemi turvalisena ja tõrgeteta. Näitame teile, kuidas see töötab ja mida saate kohandada. Loe rohkem . Tüüp Windowsi uuendus menüüsse Start ja klõpsake nuppu Kontrolli kas uuendused on saadaval veendumaks, et olete ajakohane. Kui te ei näe neid või soovite helidraiveri värskendusi käsitsi alla laadida, installige HP tugiteenuste assistent tarkvara, mis teeb heli-, võrgu- ja muude draiverite värskendamine on lihtne Kuidas aegunud Windowsi draivereid leida ja asendadaTeie draiverid võivad olla vananenud ja vajavad värskendamist, kuid kuidas sa tead? Siit saate teada, mida peate teadma ja kuidas sellega edasi minna. Loe rohkem .
Teine võimalus on otsida arvutimudelit HP tugiteenuste leht ja laadige sealt uus Conexanti helidraiver käsitsi alla. Tugisistent on siiski lihtsam.
See on kõik, mida peate selle probleemi lahendamiseks tegema. Pärast värskenduste rakendamist ei logi draiver enam teie klahvivajutusi ja logifail on kadunud. Vanemate versioonide suhtes peaksite siiski olema ettevaatlik. Kuna logifail asub Avalik kasutajate kausta, arvatakse see tõenäoliselt teie süsteemi varukoopiatesse. Vaadake kasutatava varutarkvara ajalugu ja veenduge, et see oleks vanem MicTray.log pole teie varukoopias. Kui leiate midagi, kustutage see.
Võitlus Keyloggeritega tulevikus
Keyloggerite sõnul oli see suhteliselt väike. See ei saatnud teie andmeid kellelegi, ainult inimene, kellel on teie masinaga füüsiline juurdepääs, pääses selle sisule ligi ja HP parandas selle kiiresti. Kuid rohkem klahvilogijaid on seal ja nad on hirmutavad. Mõte lasta kellelgi lugeda kõiki klahve, mille arvutile vajutate, on päris hirmutav. Veelgi enam, mõned klahvilogijad saavad ka teie lõikelaual jäädvustada ja isegi ekraanipilte teha ilma teie teadmata.
Kahjuks pole enam head tasuta anti-keyloggeri lahendust. Kirjutasime neist mitmest Ärge langege Keyloggerite ohvriks: kasutage neid olulisi Keyloggerivastaseid TööriistuOnline-identiteedivarguse korral mängivad võtmehoidjad varastamise tegeliku toimingu puhul ühte kõige olulisemat rolli. Kui teil on kunagi mõni veebikonto teilt varastatud - olgu selleks siis ... Loe rohkem aastaid tagasi, kuid pärast seda on nad oma vabad plaanid kaotanud. Teie parim kaitse klahvilogijate vastu on hea viirusetõrjeprogrammi käitamine, mis püüab nad enne, kui need teid mõjutavad. Samuti soovitame skannimist käivitada Malwarebytes tasuta aeg-ajalt täiendava kaitsekihi saamiseks.
Kas see Keylogger puudutas teid?
Kui teie HP arvuti sisaldab Conexanti draiveri mõjutatud versiooni, saate need plaastrid kiiresti rakendada ja naasta arvuti turvalise kasutamise juurde. See rõhutab turvalisuse tagamiseks vajalikke peamisi turvapõhimõtteid: veenduge, et installite värskendused automaatselt ja kasutaks pahatahtlike rakenduste tõrkeks pahavaravastast lahendust.
Ärge laske sellel juhtumil olla põhjust tulevikus HP-d vältida - Lenovo on turvalisuse osas palju hullem 4 turbepõhjust, miks peaksite vältima Lenovo personaalarvuteid Loe rohkem .
Kas teil on HP arvuti, kus see keylogger töötab? Soovime teilt kuulda, kui eemaldasite selle pärast seda ekspluateerimist!
Pildikrediit: Sviat Stuudio saidi Shutterstock.com kaudu
Ben on MakeUseOfi peatoimetaja asetäitja ja spondeeritud postijuht. Tal on B.S. aastal arvutiinfosüsteemides Grove City kolledžis, kus ta lõpetas Cum Laude ja oma magistrantuuris autasud. Ta naudib teiste aitamist ja suhtub videomängudesse kui meediumisse kirglikult.