Autor Tema: ¿los keyloggers son como los troyanos? (movido a seguridad)  (Leído 3305 veces)

Desconectado aliron

  • Member
  • ***
  • Mensajes: 490
¿los keyloggers son como los troyanos? (movido a seguridad)
« en: 16 de Abril de 2004, 11:23:24 pm »
Hola, hace poco me descargué para ver cómo funcionaba una demo de uno de esos famosos keyloggers, y asusta ver que recoge todo lo que haces en tu ordenador, todas las secuencias de teclas que escribes, paginas web a las que accedes, programas que ejecutas...

He leído en algún sitio que algunos cortafuegos no pueden detectarlos, que te lo pueden colocar fácilmente. ¿Es eso cierto? En ese caso, ¿cómo podemos evitarlos?, ¿son como los troyanos? y por curiosidad, ¿son legales este tipo de programas?

Desde luego, en mi ordenador no hay nada interesante, pero me molestaría tener dentro uno de estos bichitos.

Gracias
Los amigos son aquellos que en los buenos momentos acuden si se les llama, en los malos acuden sin necesidad de ser llamados

Desconectado FatsGordon

  • Pro Member
  • ****
  • Mensajes: 815
¿los keyloggers son como los troyanos? (movido a seguridad)
« Respuesta #1 en: 16 de Abril de 2004, 11:33:00 pm »
Hola Alberto!

Los hay legales y no legales. Los legales los podés ver publicitados en Internet, en general son pagos (algunos te dejan bajar una trial de 30 días), y si bien no es agradable tener uno en la máquina propia, si está allí es porque alguien lo compró e instaló, o está investigando una demo, como en tu caso, y si uno no quiere ser "investigado", debería hablar con quien lo instaló y pedirle que lo desinstale.

Los ilegales, por otro lado, por lo general son detectados por programas como el Ad-aware, y si no lo son o si se sospecha de actividad de ese tipo es posible de un modo u otro detectarlos, identificarlos y por consiguiente eliminarlos. Dado que por lo general la información que transmiten la envían por Internet, los firewalls (al menos los confiables) deberían cuanto menos informar que hay un programa intentando comunicarse al exterior. Por favor que alguien me corrija, pero creo que el firewall que viene con el XP frena las comunicaciones de afuera hacia adentro, pero no impide el sentido contrario, con lo cual ahí estarías en el caso en que mencionás...

Si alguien tiene más información sobre este tema se acepta con gusto, y espero que te sirva lo poco que yo sé sobre el tema, Alberto...

Desconectado FatsGordon

  • Pro Member
  • ****
  • Mensajes: 815
¿los keyloggers son como los troyanos? (movido a seguridad)
« Respuesta #2 en: 16 de Abril de 2004, 11:50:35 pm »
Lo moví aquí porque me parece que los keloggers son más soft espía que virus... Y así de paso practico, que es mi primera vez...  :lol:  :lol:

Desconectado Dabo

  • Administrator
  • ******
  • Mensajes: 15153
    • http://www.daboblog.com
¿los keyloggers son como los troyanos? (movido a seguridad)
« Respuesta #3 en: 17 de Abril de 2004, 12:11:50 am »
que bueno Fats  :wink:

como te explicas hermano  :lol:  :lol:

muevelo muevelo  :D
Hacking, computing, are in my blood, are a part of me, a part of my life...Debian GNU/Linux rules.

Twitter; @daboblog --> http://twitter.com/daboblog

www.daboblog.com | www.debianhackers.net | www.caborian.com | www.apachectl.com | www.hackeando.com | www.davidhernandez.es

Desconectado Miyu

  • Pro Member
  • ****
  • Mensajes: 508
¿los keyloggers son como los troyanos? (movido a seguridad)
« Respuesta #4 en: 17 de Abril de 2004, 08:38:04 pm »
Holaps, yo también sé poquito sobre el tema pero aporto mi granito de arena  :oops:
Por lo que yo sé (que no es mucho :mrgreen: ), son como los troyanos en cuanto a que están formados por un servidor y un cliente, pero al contrario que éstos, no se puede interaccionar con la máquina infectada a través de ellos, digamos que su función se limita a enviar información, aunque también hay troyanos que incluyen keylogger, dos por el precio de uno :D
Si bien hay keyloggers que pueden ser detectados por los antivirus normales, también se pueden utilizar compresores que burlan algunos antivirus de los más famosillos :roll:
El keylogger necesita ser ejecutado para  empezar a funcionar, ésto puede hacerlo quien lo haya instalado si tiene acceso físico al pc, o bien la propia víctima a la que le puede haber llegado camuflado (digamos fundido) con otro archivo en apariencia inofensivo :?
Una vez en funcionamiento existen keyloggers que envían por correo los datos recogidos cada cierto tiempo y los intentos de salida pueden ser interceptados por el firewall, pero en algunos casos existe también el envío a un servidor ftp en modo silencioso, que ni el fire lo captaría...  :roll:
Como bien ha dicho Fatsgordon (por cierto, muy bien movido, si señor :lol: )  por lo general se detectan con Ad-Aware o con algún antitroyanos, pero mientras pueden estar haciéndote la puñeta  :?  
Saludos :wink:

Desconectado destroyer

  • Administrator
  • ******
  • Mensajes: 14355
  • Si quieres cambiar al mundo, cámbiate a ti mismo
    • cajondesastres.com De todo un poco
¿los keyloggers son como los troyanos? (movido a seguridad)
« Respuesta #5 en: 17 de Abril de 2004, 08:57:09 pm »
Muy interesante esas explicaciones va directo a las faq...  :wink:


un saludo

Desconectado Inscientia

  • Member
  • ***
  • Mensajes: 272
¿los keyloggers son como los troyanos? (movido a seguridad)
« Respuesta #6 en: 18 de Abril de 2004, 12:29:54 am »
Hola
Yo también quiero colaborar en esta cadena tan interesante  :wink:

Quería recordar que si a alguien se le cuela un keylogger puede que se lo hayan "mandado" solo, pero hay virus que instalan uno, como por ejemplo el bugbear.
Un síntoma claro de que tenemos un keylogger o un troyano, como dicen los compañeros, es que tu cortafuegos detecte un intento de comunicación desde tu ordenador hacia el exterior por parte de un proceso que, en principio, desconoces. Lo mejor en ese caso es poner el proceso en cuestión en google y buscar info para asegurarse de lo que es. Algunos keyloggers de los "legales" (de esos que te venden para que sepas lo que hacen tus empleados y cosas así) se conectan con el exterior y mandan tu info al proveedor (tú espías a tus empleados y yo te espío a ti  :? ).
Los efectos de un keylogger son peores de lo que los inexpertos podemos imaginar. Pensamos en la contraseña del messenger, en la contraseña de la cuenta de hotmail que usamos para mandarnos chistes... tal vez a algunas personas no les suponga demasiado perjuicio. Pero también hacen que sea inútil encriptar documentos importantes o esforzarnos por aumentar nuestra seguridad mediante contraseñas de administrador extrañísimas y kilométricas.
Para más inri, y si no tengo mal entendido, algunos keyloggers no arrancan desde el registro por lo tanto no dejan ese rastro tan útil para los que no sabemos ir más allá. Incorporan características que modifican antivirus y cortafuegos para que no se puedan pillar, como por ejemplo el keylogger que metía el troyano bionet.
Se han dado casos de keyloggers instalados en ordenadores de cibercafés: me paso de vez en cuando por allí, miro el archivo oculto donde el keylogger que instalé guarda la información y ya está; no hay conexiones al exterior, no hay nada raro, nadie sospecha, así de fácil.

En definitiva, para mí no está muy clara la linea divisoria entre un troyano y un keylogger. Lo mejor es tener cuidado y buenas seguridades.

Desconectado Dabo

  • Administrator
  • ******
  • Mensajes: 15153
    • http://www.daboblog.com
¿los keyloggers son como los troyanos? (movido a seguridad)
« Respuesta #7 en: 18 de Abril de 2004, 02:15:08 am »
considero a este un post interesante y con el permiso de fats, lo voy a mover al seguridad informatica

todas las respuestas que aqui se han dado son de gran interes y comparto casi toda la informacion, en realidad, casi todos los troyanos los incorporan y son una de las partes fundamentales de ellos ya que es lo que mas daño te puede hacer en caso de no ser detectado, no es menos cierto que la mayoria de ellos son detectados rapidamente por los antivirus pero....actualizados tienen que estar porque si no...

otra cosa es que os colaran un "nc.exe", o el server del netcat, eso puede hacer de supertroyano, superbackdoor o como lo querais llamar, la llamada "navaja suiza" por su gran versatilidad y usos varios puede hacer mucha pupa


darle un look a la seccion troyanos en la web

www.daboweb.com/troyanos.htm


un saludo, os dejo seguir, sigo leyendo  8)

lo muevo a seguridad ok???
Hacking, computing, are in my blood, are a part of me, a part of my life...Debian GNU/Linux rules.

Twitter; @daboblog --> http://twitter.com/daboblog

www.daboblog.com | www.debianhackers.net | www.caborian.com | www.apachectl.com | www.hackeando.com | www.davidhernandez.es

 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License