Puissance des Keyloggers ?

[Invité Jadaire]

Bonjour,

 

J'ai vu qu'il existe différents Keyloggers.

Certains sont capables, de tout voir.

 

Je m'explique.

 

J'ai installé sur mon PC, " ALL IN ONE KEYLOGGER ", pour voir

ce que voit un keylogger.

 

Ce keylogger est effroyablement redoutable.

 

Il fait des captures écrans de tout ce que je fais.

Absolument tout...

 

Que j'ouvre une page web, un document. Il voit tout.

Et c'est assez flippant.

 

Donc ma question est :

 

Est-ce qu'une personne malveillante peut installer à distance

un keylogger aussi puissant ?

 

Car j'avais cru comprendre que les keyloggers installables à distance,

ne peuvent enregistrer que les frappes faîtes sur le clavier

 

 

 

Merci d'avance pour vos réponses

 

 

 

Jadaire

[bleuet]

Salut !

 

 

Un "hacker" peut s'introduire, introduire les processus qui lui seront utiles à rendre ton PC (son système) "zombie", à le diriger de l'extérieur et à capter les informations qui l'intéresse.

A titre d'exemple :

Le ver informatique Conficker (ou Downdup, Downnandup,Kido,etc..) apparu en novembre 2008 a touché pas mal d'entreprises. Mais aussi des Services Publics, la Marine Nationale Fr, la Royal Navy, etc..

Tu vois qu'il n'y a pas que les Keyloggers.

 

Le NET n'est pas un long fleuve tranquille. Les méthodes de surf, les habitudes,les tentations peuvent faire qu'un système soit "vérolé" à un degré plus ou moins important.

Les règles premières :

• Un Anti-Virus performant.
  
• Un Pare-feu tout aussi performant dans la mesure où l'utilisateur sait le comprendre et le maitriser.
  
• Un bon logiciel pour traquer les processus malicieux. MalwaresBytes fait actuellement référence mais ne traite pas tout.
  
• Une utilisation responsable d'un PC en général.
  
• Prévoir des sauvegardes des données sensibles. A plus forte raison en entreprise.
  
• Etc...

J'ai vu que Zonk t'avait donné des pistes pertinentes.

 

Que tu étais particulièrement sensible aux "keyloggers" puisque tu as mis 2 sujets sur pratiquement le même thème et que tu avais plusieurs postes.

 

Il faut effectivement éviter la contamination d'un PC qui pourrait polluer tout le réseau.

 

Si tu le souhaites, tu peux suivre ce chemin >

 

A TITRE PREVENTIF , peux-tu ?

 

Télécharger ZHPdiag ICI

Cliquer sur le lien, et sélectionnez > Enregistrer le Fichier sous > Vers le bureau

 

/!\ Il est très important de l'enregistrer sur le bureau / !\

 

Une fois téléchargé, Une icône apparaitra alors sur le bureau.

Ouvrir alors ce fichier, (clic droit exécuter en tant qu'administrateur pour Vista/W 7) pour lancer le programme d'assistant d'installation.

Installer le avec les paramètres par défaut sans oublier de cocher la case "Créer une icône sur le bureau"

Lancement et diagnostic :

Une fois installé si le logiciel ne se lance pas tout seul, double clic sur le raccourci qui se sera créé sur le bureau (clique droit, exécuter en tant qu'administrateur pour VISTA/ W 7)

En même temps que ZHPDiag, sont créés les icônes de ZHPFix et MBRCheck qui peuvent être utilisés.(Ces programmes se retrouvent dans le dossier programme ZHPDiag).

• Cliquer alors sur la loupe pour lancer le diagnostic.
  Patientez jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patienter.
  En cas de blocage sur la section O80, cliquer sur le tournevis pour le décocher.
  
• Le diagnostic terminé,sauvegarder le rapport sur le Bureau en cliquant sur la disquette bleue.
  
• Enregistrer le rapport sur le bureau affin de le retrouver plus facilement

Puis l' héberger comme suit (le rapport risque d'être très long) :

 

A partir de ce lien : www.cijoint.fr

 

Sur la page qui s'ouvre :

• Cliquer sur "Parcourir" dans la partie "Sélectionnez le fichier que vous souhaitez déposer"
  
• Sélectionner le rapport ZHPdiag.txt qui se trouve sur le Bureau
  
• Cliquer ensuite sur " Cliquez ici pour déposer le fichier ". Un lien va se former.

 

Il ne reste plus qu'à copier/coller ce lien sur le forum.

 

 

Bien entendu, tu juges.

 

 

Bleuet (07/05/2011)

[Invité Jadaire]

Salut !

 

C'est vrai que je suis sensible aux keyloggers.

Surtout depuis que j'ai installé All in one Keylogger

et que j'ai vu ce qu'il est capable de faire.

 

Je me dis que si un concurrent, par exemple, a installé

un truc pareil sur mon PC, à mon insu bien sûr,

il saura bsolument tout ce que je fais.

 

Car ce keylogger capte tous les écrans, les mouvements de souris...

C'est un Keylogger qui voit TOUT...

 

Merci pour ton aide.

 

Demain, je poste le rapport de l'analyse de la base de registre

avec ZHP diag

 

Bonne nuit

 

 

Jadaire

[Invité Jadaire]

Salut Bleuet,

 

 

Voici le rapport de l'analyse avec ZHP diag

Cijoint.fr - Service gratuit de dépôt de fichiers

 

 

 

Jadaire

[bleuet]

Salut !

 

Ce n'est pas le bon lien, la page de dépôt mais pas le lien du rapport.

 

 

Bleuet (10/05/2011)

[Sacles]

Bonjour,

 

Outre les conseils judicieux donnés par Bleuet, je me permets d'ajouter qu'il est essentiel de tenir au plus près les mises à jour du système et d'une manière plus générale de tous les programmes qui se connectent à Internet.

 

Pour cela, tu peux faire les tests de Secunia: OSI - Consumer - Products

Clique sur "Start Scanner" > Sélectionne "Enable thorough system inspection" et décoche "Display only insecure programs". Clique ensuite sur Start.

 

Un Keylogger n'apparaît pas sur un PC par enchantement il est donc essentiel de veiller à mettre en œuvre les mesures préventives sans malgré tout tomber dans la paranoïa et voir des pestes sur toutes les pages internet que tu visites.

 

Salut.

Modifié le 10 mai 2011 par Sacles