So verhindern Sie, dass Ihr HP Computer die Schlüssel protokolliert
Wie würden Sie sich fühlen, wenn Ihr Computer ein Protokoll von allem, was Sie in einer unsicheren Textdatei eingeben, auf Ihrer Festplatte speichert? Jemand (oder ein Stück Malware), der wusste, wohin er suchen soll, könnte jedes von Ihnen eingegebene Passwort und die angegebene Kreditkartennummer zusammen mit Ihrem letzten Browserverlauf und mehr herausfinden. 4 Möglichkeiten, wie Sie beim privaten Suchen nachverfolgen können 4 Möglichkeiten, mit denen Sie nachverfolgen können Beim privaten Browsen Das private Browsen ist in 99% der Fälle privat, aber es gibt viele Möglichkeiten, es durch Browsererweiterungen und Hacks zu umgehen. Manche brauchen nicht einmal so viel Arbeit. Weiterlesen .
Wenn Sie diesen Artikel mit einem HP Computer lesen, habe ich schlechte Nachrichten für Sie. Sicherheitsforscher haben festgestellt, dass ein Problem mit einem Treiber auf einigen HP Computern auftritt, der alles aufzeichnet, was Sie eingeben. Ihr HP Laptop protokolliert möglicherweise alle Ihre Tastatureingaben. Ihr HP Laptop kann alle Ihre Tastatureingaben protokollieren. Wenn Sie einen HP Laptop oder ein HP Tablet besitzen, hatten Sie möglicherweise jeden einzelnen Was Sie darauf geschrieben haben, wurde protokolliert und auf Ihrer Festplatte gespeichert. Was nett ist. Weiterlesen . Alles, was Sie kürzlich auf Ihrem Computer eingegeben haben, kann ohne Schutz in einer Textdatei gespeichert werden.
Lesen Sie weiter, um herauszufinden, wie dies geschehen ist und wie Sie es bekämpfen können.
Das Problem: Conexant-Treiber leidet
Die Ursache des Problems liegt in einem Audiotreiber der Firma Conexant. Wie Sie vielleicht wissen, ermöglichen Treiber die Verbindung der verschiedenen Geräte, die Sie besitzen, mit Ihrem Computer. Wenn Sie Ihren eigenen PC bauen So bauen Sie Ihren eigenen PC auf So bauen Sie Ihren eigenen PC auf Es ist sehr erfreulich, Ihren eigenen PC zu bauen. sowie einschüchternd. Aber der Prozess selbst ist eigentlich ganz einfach. Wir führen Sie durch alles, was Sie wissen müssen. Lesen Sie mehr, Sie müssten die meisten Treiber selbst installieren. Beim Kauf vom Regal sind sie bereits enthalten.
In diesem Fall wurden HP-Computer wie HP EliteBooks, ProBooks, ZBooks und Elites mit einer Version des Coxenant-Audiotreibers ausgeliefert, der einen Keylogger enthält. Noch beängstigender war dies, das auf Computern etwa im Dezember 2015 begann und sich auf andere PCs auswirkt, auf denen der Conexant-Treiber installiert ist.
Während der Benutzer eines betroffenen Computers seinen Geschäften nachgeht, speichert der Keylogger alle eingegebenen Daten in einer unsicheren Textdatei. Während diese Datei jedes Mal neu startet, wenn Sie Ihren Computer neu starten, ist es einfach, ältere Versionen einer Datei wiederherzustellen. Zeit zurückdrehen: 4 Tools & Tipps zum Wiederherstellen gelöschter Dateien in Windows Zeit zurückdrehen: 4 Tools & Tipps zum Wiederherstellen gelöschter Dateien in Windows One Die größten Fehler von Windows könnten Ihre Rettung sein, sollten Sie einmal versehentlich eine wichtige Datei löschen: Das Windows-Dateisystem löscht keine Dateien. Gelöschte Dateien können bis zum Überschreiben wiederhergestellt werden. Weiterlesen . Darüber hinaus, wenn Sie intelligent sind und Ihren PC regelmäßig sichern. Das ultimative Windows 10-Datensicherungshandbuch Das ultimative Windows 10-Datensicherungshandbuch Wir haben alle Optionen zum Sichern, Wiederherstellen, Wiederherstellen und Reparieren zusammengefasst, die wir unter Windows 10 finden können einfache tipps und verzweifeln nie wieder über verlorene daten! Lesen Sie mehr. Die Protokolldatei mit Ihren älteren Keylogged-Daten wurde wahrscheinlich in die Sicherung aufgenommen.
Ist das ein weiterer Superfish??
Zum Glück ist diese Situation weitaus weniger gefährlich als das Lenovo Superfish-Debakel. Lenovo Laptop-Besitzer Achtung: Ihr Gerät hat möglicherweise Malware vorinstalliert. Lenovo Laptop-Besitzer Vorsicht: Ihr Gerät wurde möglicherweise vorinstalliert. Der chinesische Computerhersteller Lenovo hat zugegeben, dass Laptops Ende 2014 an Läden und Verbraucher ausgeliefert wurden hatte Malware vorinstalliert. Lesen Sie vor ein paar Jahren mehr. Das hat die sichere HTTPS-Verbindung Ihres Browsers verletzt. Superfish wurde bisher noch nicht erkannt: SSL-Entführung erklärt: Superfish wurde noch nicht erkannt: SSL-Entführung erklärt Die von Lenovos Superfish verursachte Malware hat für Aufsehen gesorgt, aber die Geschichte ist noch nicht vorbei. Selbst wenn Sie die Adware von Ihrem Computer entfernt haben, besteht die gleiche Sicherheitsanfälligkeit in anderen Online-Anwendungen. Lesen Sie mehr zu Websites, damit sichere Verbindungen zu Orten wie Ihrer Bank hergestellt werden können. Umgekehrt sendet der HP Keylogger die Daten nirgendwo.
HP kann nicht darauf zugreifen, daher besteht das Risiko darin, dass eine Person physischen Zugriff auf Ihren Computer erhält. Jemand, der sich mit diesem Exploit auskennt, kann leicht nach der Datei suchen, die alle Ihre eingegebenen Informationen enthält, was zu verhängnisvollen Ergebnissen führen kann.
Laut dem Vizepräsidenten von HP wurde die Keylogger-Funktion während der Entwicklung versehentlich hinzugefügt. Es scheint, dass sie es verwendet haben, um zu überprüfen, ob bestimmte Tastenkombinationen wie beabsichtigt Audio-Shortcuts auslösen. Dies ist eine grobe Lösung, die während der Entwicklung in Ordnung ist, aber eindeutig ein Problem, wenn sie an Verbraucher verschickt werden.
Bin ich betroffen??
Auch wenn Sie keinen HP-Computer haben, sollten Sie dennoch prüfen, ob der Conexant-Audiotreiber installiert ist. Sie können dies durch Eingabe tun Gerätemanager im Startmenü, um dieses Dienstprogramm zu öffnen. Erweitere die Audioeingänge und -ausgänge Header und suchen Conexant Audio oder etwas ähnliches. Wenn Sie etwas mit diesem Namen installiert haben, überprüfen Sie weiterhin, ob sich der Keylogger in Ihrem System befindet. Sie sind davor sicher, wenn Sie keine Conexant-Treiber haben.
Pfui! Es wurde auf den neuesten HP / Conexant-Audiotreiber aufgerüstet, und es wurde begonnen, jede Taste zu protokollieren, die ich drückte. Ping @samilaiho @AdaptivaAmi @ mod0 pic.twitter.com/1q3eULocIO
- Johan Arwidmark (@jarwidmark) 11. Mai 2017
Als Nächstes sollten Sie nach der Protokolldatei Ihrer Tastenanschläge suchen. Navigieren Sie mit dem Datei-Explorer zu C: \ Benutzer \ Öffentlich und suchen Sie nach einer Datei mit dem Namen MicTray.log. Das ist die Logdatei. Wenn Sie es nicht sehen, sind Sie wahrscheinlich in Sicherheit. Wenn Sie dies tun, müssen Sie Maßnahmen ergreifen, um zu verhindern, dass der Treiber Ihre Tastatureingaben aufzeichnet.
Wie kann ich das beheben??
Zum Glück hat HP bereits Updates für diese Treiber veröffentlicht, um die Keylogging-Funktion zu entfernen und die Protokolldatei zu löschen. Die beste Lösung bestand darin, die Datei umzubenennen oder zu löschen C: \ Windows \ System32 \ MicTray.exe (auf einem 32-Bit-Computer) oder C: \ Windows \ System32 \ MicTray64.exe (für 64-Bit-Maschinen). Dies kann jedoch dazu führen, dass Ihre Audioschlüssel nicht mehr ordnungsgemäß funktionieren. Daher sollten Sie stattdessen die Patches installieren.
HP hat die Audiotreiber-Patches über Windows Update veröffentlicht. Verwalten von Windows Update in Windows 10 Verwalten von Windows Update in Windows 10. Für Steuerungsfreaks ist Windows Update ein Albtraum. Es arbeitet im Hintergrund und sorgt dafür, dass Ihr System sicher und reibungslos funktioniert. Wir zeigen Ihnen, wie es funktioniert und was Sie anpassen können. Weiterlesen . Art Windows Update ins Startmenü und klicken Sie auf Auf Updates prüfen um sicherzustellen, dass Sie auf dem neuesten Stand sind. Wenn Sie sie nicht sehen oder die Audiotreiberaktualisierungen nicht manuell herunterladen möchten, installieren Sie die HP Support Assistant-Software. Dadurch wird das Aktualisieren von Audio-, Netzwerk- und anderen Treibern vereinfacht. Suchen und Ersetzen veralteter Windows-Treiber. Suchen und Ersetzen von Veraltetem Windows-Treiber Ihre Treiber sind möglicherweise veraltet und müssen aktualisiert werden, aber wie sollen Sie das wissen? Hier ist was Sie wissen müssen und wie Sie damit umgehen. Weiterlesen .
Sie können auf der HP Support-Seite nach Ihrem PC-Modell suchen und den neuen Conexant-Audiotreiber von dort manuell herunterladen. Der Support Assistant ist jedoch einfacher.
Das ist alles, was Sie tun müssen, um dieses Problem zu beseitigen. Nach dem Anwenden der Updates werden die Tastatureingaben vom Treiber nicht mehr protokolliert, und die Protokolldatei ist nicht mehr vorhanden. Sie sollten jedoch immer noch auf ältere Versionen achten. Weil sich die Protokolldatei in der Öffentlichkeit Benutzerordner, es wurde wahrscheinlich in Ihre Systemsicherungen aufgenommen. Überprüfen Sie den Verlauf der von Ihnen verwendeten Sicherungssoftware, um sicherzustellen, dass eine ältere Kopie von MicTray.log ist nicht in Ihrem Backup. Wenn Sie etwas finden, löschen Sie es.
Keylogger in der Zukunft bekämpfen
Bei Keyloggern war dieser relativ gering. Ihre Daten wurden nicht an Dritte gesendet. Nur eine Person mit physischem Zugriff auf Ihren Computer konnte auf deren Inhalt zugreifen, und HP hat dies schnell behoben. Es gibt jedoch mehr Keylogger und sie sind unheimlich. Die Idee, dass jemand jede Taste auf Ihrem Computer liest, ist ziemlich beängstigend. Darüber hinaus können einige Keylogger auch das aufnehmen, was sich in Ihrer Zwischenablage befindet, und sogar Screenshots ohne Ihr Wissen erstellen.
Leider gibt es keine gute kostenlose Anti-Keylogger-Lösung mehr. Wir haben über einige von ihnen geschrieben. Fallen Sie nicht Opfer von Keyloggern: Verwenden Sie diese wichtigen Anti-Keylogger-Werkzeuge Fallen Sie nicht Opfer von Keyloggern: Verwenden Sie diese wichtigen Anti-Keylogger-Werkzeuge Bei Online-Identitätsdiebstahl spielen Keylogger eine der wichtigsten Funktionen Rollen im eigentlichen Akt des Diebstahls. Wenn Sie jemals ein Online-Konto von Ihnen gestohlen haben - ob vor Jahren… Lesen Sie mehr, aber seitdem haben sie ihre kostenlosen Pläne abgeschafft. Ihre beste Verteidigung gegen Keylogger besteht darin, ein gutes Antivirenprogramm auszuführen, das sie abfängt, bevor sie Sie betreffen. Wir empfehlen außerdem, gelegentlich einen Scan mit Malwarebytes Free durchzuführen, um eine zusätzliche Schutzschicht zu erhalten.
Warst du von diesem Keylogger betroffen??
Wenn auf Ihrem HP Computer eine betroffene Version des Conexant-Treibers installiert ist, können Sie diese Patches schnell anwenden und die sichere Verwendung Ihres Computers fortsetzen. Dies unterstreicht die grundlegenden Sicherheitsprinzipien, die Sie sicher halten: Stellen Sie sicher, dass Sie Updates automatisch installieren, und verwenden Sie eine Anti-Malware-Lösung, um schädliche Anwendungen zu verhindern.
Lassen Sie sich diesen Vorfall nicht zu einem Grund machen, um HP in Zukunft zu vermeiden - Lenovo ist weitaus schlimmer, wenn es um die Sicherheit geht 4 Sicherheitsgründe, warum Sie Lenovo PCs vermeiden sollten 4 Sicherheitsgründe, warum Sie Lenovo PCs vermeiden sollten Lesen Sie weiter .
Besitzen Sie einen HP Computer, auf dem dieser Keylogger ausgeführt wurde? Wir möchten von Ihnen erfahren, ob Sie ihn entfernt haben, nachdem Sie von diesem Exploit erfahren hatten!
Bildnachweis: Sviat Studio über Shutterstock.com
Erfahren Sie mehr über: Keylogger, Windows.