cs.phhsnews.com


cs.phhsnews.com / Jak zkontrolovat, zda váš notebook HP má konsistentní Keylogger

Jak zkontrolovat, zda váš notebook HP má konsistentní Keylogger


Mnoho notebooků HP vydávaných v letech 2015 a 2016 má velký problém. Ovladač zvuku dodávaný společností Conexant má zapnutý ladicí kód a buď zapíše všechny klávesové zkratky do souboru, nebo je vytiskne do protokolu ladění systému, kde by malware mohl na ně snášet, aniž by vypadal příliš podezíravě. Zde je návod, jak zjistit, zda je ovlivněna vaše PC

Proč je moje HP Laptop Přihlášení My stisknutí kláves

SOUVISEJÍCÍ:.? Keyloggery vysvětlil: Co byste měli vědět

HP říká, že nemá přístup k těmto údajům , a dotyčný keylogger se nezdá být škodlivý. Neexistuje žádný důkaz, že keylogger skutečně dělá cokoliv s klávesovými zkratkami, které zachycuje, než je uloží do počítače. To by však mohlo být nebezpečné, protože ten citlivý záznam klávesových zkratek bude k dispozici pro malware a může být uložen v zálohách. Jinými slovy, to není zloba - jen neschopnost.

Zdá se, že to je ladicí kód v ovladači zvuku Conexant, který měl být odstraněn Conexant předtím, než je ovladač dodán na PC. Část ovladače, která poslouchá klávesová zkratka pro média, automaticky přihlásí klíče, které vidíte stisknutím tlačítka. To bylo objeveno výzkumníky z Modzero.

Jak zkontrolovat, zda je Keylogger aktivní

Zdá se, že různé chování na různých notebookech HP závisí na verzi ovladače zvuku, který obsahují. Na mnoha přenosných počítačích zaznamenává keylogger klávesové zkratky do souboruC: Users Public MicTray.log. Tento soubor je vymazán při každém spuštění, ale to může být zachyceny a uloženy v zálohování systému

Přejděte naC:. Users Public a zkontrolujte, zda máte soubor MicTray.log. Poklepáním na něj zobrazíte obsah. Pokud se zobrazí informace o úhozu, máte nainstalován ovladač problému

Pokud se v tomto souboru zobrazují data, budete chtít soubor MicTray.log vymazat z libovolného zálohování systému, ze kterého může být součástí zabezpečení záznamy o stisknutí kláves se vymažou. Také byste měli odstranit soubor MicTray.log odtud vymazat záznam o vašich stisky kláves.

Dokonce i když nevidíte soubor MicTray.log, HP notebook může byly dříve nahrávání úhozů do tohoto souboru před tím, než stáhnout automatickou aktualizaci, která ji zastavila. Měli byste zkontrolovat všechny zálohy vytvořené z vašeho počítače a odstranit soubor MicTray.log, pokud to uvidíte.

Na našem HP Spectre x360 jsme viděli soubor MicTray.log, ale měl velikost 0 KB. Avšak i v případě, že do tohoto souboru nejsou vytištěny žádné údaje, každý stisk klávesy, který zadáte, může být vytištěn pomocí API Windows OutputDebugString. Jakákoliv aplikace spuštěná v aktuální uživatelský účet si nechat zobrazit tento ladicí informace a zachytit každé stisknutí klávesy při psaní, aniž by dělali něco, co by se zdát podezřelé antivirových programů.

Chcete-li zjistit, zda se to děje, stahovat a spouštět aplikace Microsoft DebugView. Podívejte se na aplikaci DebugView a stiskněte některé klávesy na klávesnici.

Pokud ovladač zvuku Conexant zachycuje úhozy a tiskne je jako ladicí zprávy, uvidíte mnoho řádků "Mic target", každý se skenovacím kódem. Informace o každém řádku určují klíč, který jste stiskli, takže tato informace může být dekódována pro zachycení každého tlačítka stisknutého v pořadí, ve kterém jste jej stiskli, pokud aplikace poslouchala v protokolu ladění na vašem PC. 't vidět soubor MicTray.log s úhozy v něm a nemáte žádný výstup "Mic target" viditelný v DebugView, gratulace. Váš systém nemá nainstalovaný softwarový ovladač zvukových ovladačů.

Jak zastavit Keylogger

Pokud uvidíte soubor MicTray.log vyplněný daty nebo vidíte výstupní ladění "Mic target" viditelný v DebugView, máte nainstalovaný ovladač zvukové karty s nebezpečným zvukem a měli byste jej vypnout nebo odpojit.

Opravy tohoto problému přicházejí prostřednictvím služby Windows Update na dotyčných přenosných počítačích. Oprava pro notebooky vydané v roce 2016 byla přidána k aktualizaci Windows Update 11. května, zatímco oprava pro notebooky vydané v roce 2015 je nastavena na 12. května. V části Nastavení> Aktualizace a zabezpečení> Windows Update se ujistěte, že máte nejnovější aktualizace.

Pokud oprava dosud nebyla uvolněna nebo z nějakého důvodu nelze spustit program Windows Update, můžete odstranit software, který způsobuje problém. Budete muset odstranit soubor MicTray.exe nebo MicTray64.exe. Tím zabráníte fungování některých funkčních kláves na klávesnici, ale to je dočasná malá cena, kterou je třeba zaplatit za zabezpečení.

Nejprve otevřete Správce úloh kliknutím pravým tlačítkem myši na hlavní panel a výběrem možnosti "Správce úloh". Klepněte na tlačítko Další podrobnosti, klepněte na kartu Podrobnosti, vyhledejte buď v seznamu MicTray64.exe nebo MicTray.exe, klepněte pravým tlačítkem myši a vyberte "End Task".

Nyní vyhledejte spustitelný soubor MicTray a vymažte jej. Výzkumníci naznačují, že tento soubor je často nalezen buď na

C: Windows system32 MicTray.exeneboC: Windows system32 MicTray64.exe. V našem systému jsme však zjistili, že jeC: Program Files CONEXANT MicTray MicTray64.exe.Pokud aktualizace Windows nainstaluje aktualizovaný ovladač v budoucnu, spustitelný soubor, který vyřeší problém a znovu aktivuje funkční klávesy klávesnice

Photo Credit: Amanz Network / Flickr


Jak snadno přehrávat hry s klasickým DOSem na vašem Macu s Boxer

Jak snadno přehrávat hry s klasickým DOSem na vašem Macu s Boxer

Spousta uživatelů Macu vyrůstala s počítači DOS a jako taková měla krásné vzpomínky na hraní klasických her DOS. Možná máte někde nějaké staré CD v zásuvce někde. Váš Mac však nebude spouštět staré hry, jako je to z krabice. Nicméně aplikace Mac nazvaná Boxer umožňuje snadné spuštění těchto her v systému MacOS.

(how-top)

Zabezpečení účtu Dropbox

Zabezpečení účtu Dropbox

V květnu roku 2016 společnost Dropbox na oficiálním blogu oznámila, že má nyní polovinu miliard uživatelů. Je to spousta lidí, což také znamená, že v této cloudové službě je pravděpodobně mnoho informací, které byste nechtěli, aby ostatní lidé viděli. Pokud jste jedním z těch 500 milionů, je na čase zajistit váš účet.

(how-top)