Cómo detectar Keylogger en cualquier computadora
- 4091
- 1153
- Hugo Vera
Keylogger son programas peligrosos que los hackers instalan en cualquier sistema para oler contraseña, datos de la tarjeta de crédito, etc. Almacena todas las pulsaciones de teclas de la persona que usa la computadora y, por lo tanto, de alguna manera proporciona a los piratas informáticos algo de su información más importante. Algunos amigos también instalan programas de Keyloggers solo para piratear la contraseña de Facebook, etc. Cualquiera sea el caso si está utilizando una computadora que tiene instalado Keylogger, tiene un riesgo grave de perder información confidencial que también puede conducir a pérdidas financieras. Incluso si es su computadora, puede haber sido utilizado por un amigo espeluznante que tiene intenciones equivocadas de robar sus datos.
A continuación se muestra un archivo TXT generado por Keylogger de muestra y puede ver fácilmente cuánto capaz es extraer lo que escribe en su PC.
Algunas personas dicen eso, es fácil encontrar a Keylogger buscando .archivos txt en archivos de programa, pero no es cierto. El hacker puede haberlo eliminado después de enviarlo en línea. También se pueden manipular los formatos de archivo.
Leer: Cómo hacer un simple keylogger usted mismo en Windows
Cómo detectar si se instala un keylogger en mi sistema?
Aquí le estoy dando pasos simples y fáciles de usar para detectar cualquier software de Keylogger instalado en su PC.
En primer lugar, abierta el símbolo del sistema.
Ahora escriba el siguiente comando que se da a continuación en su ventana CMD y presione Entrar.
netstat -ano
Una vez que presione, ingrese varias cosas en su símbolo del sistema.
Ahora recibirá datos en 5 columnas. Solo estamos preocupados por las últimas dos columnas. Tienes que anotar a los pid cuyo estado es establecido.
Aquí en la captura de pantalla anterior noté dos PID que dice establecido, el primero fue 1048 y el segundo fue 2500.
Ahora los PID pueden diferir en su caso y debe anotar su PID por usted mismo para su mayor escrutinio.
Ahora abra su administrador de tareas y vaya a la pestaña Detalles.
Ahora podemos ver claramente el explorador.exe con identificación de 1048. Dado que es un servicio de sistema importante, podemos decir fácilmente que este es un programa esencial seguro.
Ahora, cuando me desplazé nuevamente e intenté averiguar el proceso con PID 2500.
Descubrí que nvstreamsvc.EXE se está ejecutando. Como no sabía sobre para qué se usa esto, en primer lugar abrí la ubicación del archivo y también hice una búsqueda en Google del nombre del archivo.
Lo que descubrí es que era un programa necesario para los juegos y fue instalado por Nvidia para gráficos. También era seguro, pero como no lo necesitaba, lo desinstalé. Resulta que mi computadora no está infectada con un programa de keylogger.
¿Está su computadora infectada con un software de Keylogger, sigue los pasos anteriores y ves por ti mismo?. Siéntase libre de comentar sobre su experiencia o cualquier otro hallazgo importante que encuentre. Estoy más que feliz de responder a tus consultas.
Formas alternativas de estar a salvo del keylogger sin verificar
Si no está seguro y no se molesta en verificar si Keylogger está instalado o no en la PC que está utilizando cada vez, intente usar el teclado en línea para llenar contraseñas. Es un método seguro para keylogger. No pueden rastrear la actividad de su ratón. También puede optar por múltiples métodos de inicio de sesión para una protección adicional para habilitar dispositivos de terceros como teléfono o USB.
Otra muy buena manera de seguridad es usar el modo seguro con redes. El modo seguro con red permite que solo los archivos del sistema de Windows se ejecuten y detengan cualquier otra cosa. Esta es una buena manera de usar su computadora de Windows si desea jugarla ultra segura. Aunque el modo seguro se utiliza para la depuración y la reparación del sistema, pero este es también uno de sus grandes funcionalistas que la mayoría de las personas eligieron ignorar.