Kako provjeriti je li vaš HP Laptop ima Conexant Keylogger
Mnogi HP prijenosna računala objavljena 2015. i 2016. imaju veliki problem. Upravljački program za zvuk koji pruža Conexant ima omogućen kôd za otklanjanje pogrešaka i on ili prijavljuje sve tipke u datoteku ili ih ispisuje u zapisnik o otklanjanju pogrešaka u sustavu, gdje ih zlonamjerni softver može njuškati, a da ne izgleda previše sumnjivo. Evo kako možete provjeriti utječe li vaše računalo.
Zašto je moj HP prijenosnik zapisivanje mojih pritisaka na tipke?
HP tvrdi da nema pristupa tim podacima, a čini se da je keylogger u pitanju neozbiljan. Nema dokaza da keylogger zapravo ništa ne radi s pritiscima na tipke koje snima izvan čuvanja na računalu. Međutim, to bi moglo biti opasno jer bi osjetljivi dnevnik tipki bio dostupan zlonamjernom softveru i mogao bi se pohraniti u sigurnosne kopije. Drugim riječima, nije zloba - samo nesposobnost.
Čini se da je to kôd za ispravljanje pogrešaka u Conexant audio upravljačkom programu, koji je Conexant trebao ukloniti prije nego što je upravljački program isporučen na računalima. Dio upravljačkog programa koji sluša tipke prečaca medija automatski registrira tipke koje vidi kada pritisnete. Otkrili su ga istraživači iz Modrova.
Kako provjeriti je li Keylogger aktivan
Čini se da se na različitim HP-ovim prijenosnim računalima ponaša drugačije, ovisno o verziji audio upravljačkog programa koju uključuju. Na mnogim prijenosnim računalima, keylogger piše tipke na tipkovnici C: \ Users \ Public \ MicTray.log
datoteka. Ova datoteka je obrisana pri svakom dizanju, ali može biti snimljena i pohranjena u sigurnosnim kopijama sustava.
Idite na C: \ Users \ Public \
i provjerite imate li datoteku MicTray.log. Dvokliknite je da biste vidjeli sadržaj. Ako vidite informacije o pritiscima na tipke, instaliran je upravljački program za problem.
Ako vidite podatke u ovoj datoteci, htjet ćete izbrisati datoteku MicTray.log iz bilo kojeg sigurnosnog kopiranja sustava koja je možda dio kako biste osigurali brisanje zapisa vaših pritisaka na tipke. Ovdje biste također trebali izbrisati datoteku MicTray.log da biste izbrisali zapis tipaka.
Čak i ako ne vidite datoteku MicTray.log, vaše je HP prijenosno računalo možda već prije snimalo tipke na tu datoteku prije nego što je preuzelo automatsko ažuriranje koje ga je zaustavilo. Trebate pregledati sve sigurnosne kopije kreirane na vašem računalu i ukloniti datoteku MicTray.log, ako je vidite.
Na našem HP Spectreu x360, vidjeli smo datoteku MicTray.log ali je bila veličine 0 KB. Međutim, čak i ako se podaci ne ispisuju u ovu datoteku, svaka pojedinačna tipka koju unesete može biti ispisana putem API-ja za Windows OutputDebugString. Svaka aplikacija pokrenuta u trenutnom korisničkom računu može pregledati te informacije za otklanjanje pogrešaka i uhvatiti svaki pritisak na tipku koju unosite, a da pritom ne učinite ništa što bi moglo biti sumnjivo antivirusnim programima.
Da biste provjerili da li se to događa, preuzmite i pokrenite Microsoftovu aplikaciju DebugView. Pogledajte aplikaciju DebugView i pritisnite neke tipke na tipkovnici.
Ako Conexant audio upravljački program bilježi pritiske na tipke i ispisuje ih kao poruke za uklanjanje pogrešaka, vidjet ćete mnoge linije "Mic target", od kojih svaka sadrži skenirani kod. Informacije na svakom retku identificiraju tipku koju ste pritisnuli, tako da se te informacije mogu dekodirati za snimanje svakog ključa koji pritisnete u redoslijedu kojim ste ih pritisnuli, ako je aplikacija slušala zapisnik za ispravljanje pogrešaka na računalu.
Ako ne vidite datoteku MicTray.log s pritiscima na tipke i nemate izlaz "Mic target" u DebugViewu, čestitam. Vaš sustav nema instaliran i pokrenut softver za upravljački program za audio zapise.
Kako zaustaviti Keylogger
Ako vidite datoteku MicTray.log koja je ispunjena podacima ili možete vidjeti izlaz "Mic target" u DebugViewu, instaliran je opasni upravljački program za kodiranje i trebali biste ga onemogućiti ili ukloniti.
Popravci ovog problema stići će putem servisa Windows Update na dotična prijenosna računala. Popravak za prijenosna računala izdana u 2016. dodan je u Windows Update 11. svibnja, dok je popravak za prijenosna računala izdana 2015. postavljen da stigne 12. svibnja. Otvorite Postavke> Ažuriranje i sigurnost> Windows Update kako biste bili sigurni da imate najnovija ažuriranja.
Ako popravak još nije objavljen ili iz nekog razloga ne možete pokrenuti Windows Update, možete ukloniti softver koji uzrokuje problem. Morat ćete izbrisati datoteku MicTray.exe ili MicTray64.exe. To će spriječiti funkcioniranje nekih funkcijskih tipki na tipkovnici, ali to je privremena mala cijena za plaćanje sigurnosti.
Najprije otvorite upravitelj zadataka tako da desnom tipkom miša kliknete na programsku traku i odaberete "Upravitelj zadataka". Kliknite "Više detalja", kliknite karticu "Detalji", pronađite MicTray64.exe ili MicTray.exe na popisu, kliknite je desnom tipkom miša i odaberite "Završi zadatak".
Zatim pronađite izvršnu datoteku MicTray na vašem sustavu i izbrišite je. Istraživači navode da se ova datoteka često nalazi i na jednom od njih C: \ Windows \ system32 \ MicTray.exe
ili C: \ Windows \ system32 \ MicTray64.exe
. Međutim, na našem sustavu smo ga pronašli C: Programske datoteke CONEXANT MicTray MicTray64.exe
.
Kada Windows Update ubuduće instalira ažurirani upravljački program, trebao bi instalirati novu izvršnu datoteku MicTray koja će riješiti problem i ponovno omogućiti funkcijske tipke tipkovnice..
Foto: Amanz mreža / Flickr