So erkennen Sie Keylogger auf jedem Computer

Keylogger sind gefährliche Programme, die die Hacker auf jedem System installieren, um Kennwörter, Kreditkartendaten usw. abzuspüren. Sie speichern alle Tastenanschläge der Person, die den Computer verwendet, und liefern Hackern so einige seiner wichtigsten Informationen. Einige Freunde installieren auch Keylogger-Programme, nur um das Facebook-Passwort usw. zu hacken. Wenn Sie einen Computer mit installiertem Keylogger verwenden, besteht das ernsthafte Risiko, dass vertrauliche Informationen verloren gehen, was ebenfalls zu finanziellen Verlusten führen kann. Selbst wenn es Ihr Computer ist, wurde es möglicherweise von einem gruseligen Freund von Ihnen verwendet, der falsche Absichten hat, Ihre Daten zu stehlen.

Unten finden Sie eine von einem Keylogger generierte TXT-Beispieldatei, und Sie können leicht sehen, wie gut es in der Lage ist, Ihre Texte auf Ihrem PC zu extrahieren.

sample-keylogger-txt

Einige Leute sagen, dass es einfach ist, Keylogger zu finden, indem man in Programmdateien nach TXT-Dateien sucht, aber es ist nicht wahr. Der Hacker hat es möglicherweise gelöscht, nachdem er es online gesendet hat. Auch Dateiformate können bearbeitet werden.

Lesen Sie: So erstellen Sie einen einfachen Keylogger selbst in Windows

Wie erkenne ich, ob ein Keylogger auf meinem System installiert ist?

Hier gebe ich Ihnen einfache und benutzerfreundliche Schritte, um auf Ihrem PC installierte Keylogger-Software zu erkennen.

Öffnen Sie zunächst die Eingabeaufforderung. 

cmd

Geben Sie nun den folgenden Befehl in Ihr CMD-Fenster ein und drücken Sie die Eingabetaste.

netstat -ano

netstat-check-keylogger

Sobald Sie die Eingabetaste drücken, werden in Ihrer Eingabeaufforderung mehrere Dinge angezeigt.

hergestellte-verbindungen-cmd

Jetzt erhalten Sie Daten in 5 Spalten. Wir sind nur über die letzten beiden Spalten besorgt. Sie müssen die PID notieren, deren Status festgelegt ist .

Hier im obigen Screenshot habe ich zwei PIDs notiert, die besagen, dass die erste 1048 und die zweite 2500 war.

Jetzt können sich die PIDs in Ihrem Fall unterscheiden, und Sie müssen Ihre PID zur weiteren Überprüfung selbst notieren.

Öffnen Sie nun Ihren Task-Manager und wechseln Sie zur Registerkarte Details.

Prozesse-mit-Prozess-ID

Jetzt können wir deutlich sehen, dass explorer.exe die ID 1048 hat. Da es sich um einen wichtigen Systemdienst handelt, können wir leicht sagen, dass dies ein sicheres, wesentliches Programm ist.

Jetzt, als ich wieder zurück gescrollt habe und versucht habe, den Prozess mit PID 2500 herauszufinden.

Ein anderer Prozess wurde im Task-Manager eingerichtet

Ich habe herausgefunden, dass nvstreamsvc.exe ausgeführt wird. Da ich nicht wusste, wofür dies verwendet wird, öffnete ich zuerst den Dateispeicherort und führte auch eine Google-Suche nach dem Dateinamen durch.

Was ich herausgefunden habe ist, dass es ein Programm war, das für Spiele benötigt wurde und von nvidia für Grafiken installiert wurde. Es war auch sicher, aber da ich es nicht brauchte, deinstallierte ich es. Es stellt sich heraus, dass mein Computer nicht mit einem Keylogger-Programm infiziert ist.

Ist Ihr Computer mit einer Keylogger-Software infiziert, befolgen Sie die obigen Schritte und überzeugen Sie sich selbst. Fühlen Sie sich frei, Ihre Erfahrungen oder andere wichtige Erkenntnisse zu kommentieren, auf die Sie stoßen. Gerne beantworte ich Ihre Fragen.

Alternative Möglichkeiten, um vor Keylogger sicher zu sein, ohne dies zu überprüfen

Wenn Sie sich nicht sicher sind und nicht überprüfen möchten, ob der Keylogger auf dem von Ihnen verwendeten PC installiert ist oder nicht, verwenden Sie die Online-Tastatur, um Kennwörter einzugeben. Es ist eine Keylogger-sichere Methode. Sie können Ihre Mausaktivität nicht verfolgen. Sie können sich auch für mehrere Anmeldemethoden entscheiden, um den Schutz von Geräten von Drittanbietern wie Telefon oder USB zu verbessern.

Ein weiterer sehr guter Weg für die Sicherheit ist die Verwendung des abgesicherten Modus mit Netzwerken. Im abgesicherten Modus mit Netzwerk können nur Windows-Systemdateien ausgeführt werden, und alle anderen Vorgänge werden gestoppt. Dies ist eine gute Möglichkeit, Ihren Windows-Computer zu verwenden, wenn Sie auf Nummer sicher gehen möchten. Der abgesicherte Modus wird zwar zum Debuggen und zur Systemreparatur verwendet, aber dies ist auch einer seiner großartigen Funktionalisten, die die meisten Leute ignoriert haben.