Wichamm

New Member
Tình hình là thế này, mẹ mình là giáo viên, thường ngày dùng máy tính bên trường, bữa trước vào mail mới phát hiện ra là đang vào mail mình thậm chí đọc đúng luôn mấy mail mới gửi đến luôn. Vấn đề là mẹ k biết cả mail lẫn pass của mình, và mình chưa bao giờ động đến máy đó cả. Thế là mình đổi pass ngay lập tức, qua vài tuần bữa nay vào lại máy đó lại vào đúng mail mình nữa rốt cuộc là do nguyên nhân gì ai giúp mình với.
 

meo1311

New Member
Key......log có thể là vậy, cách xem máy có bị nhiễm keylog:
CÁCH TÌM PERFECT KEYLOGER :


* Cách tìm :


Yêu cầu : Chỉ áp dụng được với Windows 2K và XP (Windows 9x không hỗ trợ)


1. Vào mục Start -> Run gõ : cmd

2. Ở màn hình Dos gõ : tasklist /m bpkhk.dll

Nếu không có Keylogger bạn sẽ nhận được 1 thông báo lỗi :


INFO: No tasks running with the specified criteria.


Nếu có Keylogger màn hình sẽ hiển thị :


Image Name PID Modules Diễn giải

================ ==== ===== ====== =========

explorer*************** 468 bpkhk.dll

DUMeter*************** 1444 bpkhk.dll

ctfmon*************** 1548 bpkhk.dll

acrotray*************** 1820 bpkhk.dll

notepad*************** 1956 bpkhk.dll

firefox*************** 2012 bpkhk.dll

bdmcon*************** 1744 bpkhk.dll

TOTALCMD*************** 2396 bpkhk.dll

bpk*************** 2812 bpkhk.dll
CÁCH TÌM EASY KEYLOGER :


Ghi chú nhỏ : Có thể máy tính của bạn đang chạy rất nhiều chương trình ứng dụng, nên khi dùng lệnh : tasklist /m

bạn sẽ khó theo dõi được, để đạt hiệu quả cao bạn hãy xuất vào 1 tập tin tạm (stout) ra 1 tập tin .txt

Dùng lệnh :

1. Vào mục Start -> Run gõ : cmd

2. Ở màn hình Dos gõ : tasklist /m > ctemp.txt

(Ở đây mình ví dụ xuất vào ổ đĩa C với tập tin temp.txt)


* Cách tìm :

Yêu cầu : Chỉ áp dụng được với Windows 2K và XP (Windows 9x không hỗ trợ)


1. Vào mục Start -> Run gõ : cmd

2. Ở màn hình Dos gõ : tasklist /m Ekey.dll

Nếu không có Keylogger bạn sẽ nhận được 1 thông báo lỗi :


INFO: No tasks running with the specified criteria.


Nếu có Keylogger màn hình sẽ hiển thị :

Image Name -------- PID -- Modules ----- Diễn giải

================ ==== ===== ========

TOTALCMD*************** ----- 2040 ----- ekey.dll <--- quen thuộc

Easy Keylogger*************** -- 2340 ----- ekey.dll <--- nó đây rồi
 

Julien

New Member
Key......log có thể là vậy, cách xem máy có bị nhiễm keylog: mình k hiểu lắm về vụ keylog này, k lẽ máy mình nhiễm keylog và 1 người ở bên trường sử dụng máy kia điều khiển keylog? bạn giải thích mình với được k
 
chuẩn men, trước bị 1 quả, nhưng chủ thớt bảo là chưa bao giờ sử dụng máy tính kia cơ mà??>
có khi nào đồng bộ hóa vs tài khoản chrome không nhỉ
 

maivan_quach

New Member
có khi nào đồng bộ hóa vs tài khoản chrome không nhỉ Khả năng này cao! chuẩn men, trước bị 1 quả, nhưng chủ thớt bảo là chưa bao giờ sử dụng máy tính kia cơ mà??> nhưng vấn đề là mình chưa bao giờ đụng vào máy kia cả, kể cả phần mềm bên máy ở nhà cũng k copy sang đó
 

nicky_nick

New Member
có khi nào đồng bộ hóa vs tài khoản chrome không nhỉ Cái này tớ nghĩ chắc không có đâu , chưa xài máy kia thì đâu ra mà đồng bộ nhỉ

> Mình thấy trong phần option của mail hay có cái phần chọn mail dùng chung í, biết đâu lại là nó : >> Mẹ bạn đăng nhập vào mail của bà í > nhưng mail bà í là mail phụ của bạn > nên mail của bạn có mail mới gì thì bên í có hết . không biết đúng không nhỉ, bạn kiểm tra thử.
 
Cái này tớ nghĩ chắc không có đâu , chưa xài máy kia thì đâu ra mà đồng bộ nhỉ

> Mình thấy trong phần option của mail hay có cái phần chọn mail dùng chung í, biết đâu lại là nó : >> Mẹ bạn đăng nhập vào mail của bà í > nhưng mail bà í là mail phụ của bạn > nên mail của bạn có mail mới gì thì bên í có hết . không biết đúng không nhỉ, bạn kiểm tra thử. Thấy ý kiến này khá hay, thử kiểm tra theo bạn này xem thế nào. Khẳng định k phải đồng bộ hóa với tài khoản chrome vì bạn chưa hề dùng máy tính kia.
 

Burkhart

New Member
các ý kiến trên chưa thấy cái nào khả thi cả, để cuối tuần này về nhà kiểm tra xem sao
 

rainie_leeyoung

New Member
Tình hình là thế này, mẹ mình là giáo viên, thường ngày dùng máy tính bên trường, bữa trước vào mail mới phát hiện ra là đang vào mail mình thậm chí đọc đúng luôn mấy mail mới gửi đến luôn. Vấn đề là mẹ k biết cả mail lẫn pass của mình, và mình chưa bao giờ động đến máy đó cả. Thế là mình đổi pass ngay lập tức, qua vài tuần bữa nay vào lại máy đó lại vào đúng mail mình nữa rốt cuộc là do nguyên nhân gì ai giúp mình với. bạn đăng nhập xong có logout ra chưa, có xóa history chưa

mình cũng không hiểu rõ vấn đề bạn hỏi, không dùng máy sao biết là máy đang vào mail, lúc thì nói chưa dùng, lúc thì vào lại...
 

Corydon

New Member
mẹ bạn là 1 hacker chăng.thì mới gắn keylog để theo dõi hành vi của bạn
 

luuly_maunho

New Member
mẹ bạn là 1 hacker chăng.thì mới gắn keylog để theo dõi hành vi của bạn hacker thì không để lại dấu vết cẩu thả thế đâu bác. theo em nghĩ thì cái khoản chống trojan Google nó cũng vô đối lắm. Bác nên xem lại lần nữa xem có gì sai xót không. Có thể trước khi vào Gmail bác vào đăng nhập youtube hay dịch vụ nào khác của Google rồi.


Nghĩ đi nghĩ lại vẫn thấy điều này là không thể.
 
bạn đăng nhập xong có logout ra chưa, có xóa history chưa

mình cũng không hiểu rõ vấn đề bạn hỏi, không dùng máy sao biết là máy đang vào mail, lúc thì nói chưa dùng, lúc thì vào lại... mình nói rõ từ đầu rồi mà, ở đây k liên quan gì đến history cả, vì máy đó mình chưa hề dùng qua, mà là máy bên trường mẹ mình
 

Berenger

New Member
hacker thì không để lại dấu vết cẩu thả thế đâu bác. theo em nghĩ thì cái khoản chống trojan Google nó cũng vô đối lắm. Bác nên xem lại lần nữa xem có gì sai xót không. Có thể trước khi vào Gmail bác vào đăng nhập youtube hay dịch vụ nào khác của Google rồi.


Nghĩ đi nghĩ lại vẫn thấy điều này là không thể. vấn đề là mình k vào máy đó thì sao có thể lưu pass lại được? mình chỉ lưu pass ở máy nhà mà thôi, máy đó mình còn chưa thấy qua nữa là
 

Các chủ đề có liên quan khác

Top