• Форум обновился. Для восстановления группы "гражданин", зайдите на сервер и введите команду /fc link. Внимание, команда обновилась!

Вопрос Отслеживание клавиатуры и мышки через интернет, это реально?

olimpiada80

Известный пользователь
Сообщения
556
Реакции
433
Баллы
63
1/3
Thread owner
Я тут наткнулся на одну программу в интернете, которая
содержит следующие инструменты, чтобы защитить Ваш компьютер от кейлоггера, шпионского ПО и "троянского коня":
  • Устраняет следы вашей активности в интернете
  • Предотвращает остлеживание клавиатуры
  • Предотвращает остлеживание действий мышки
  • Предотвращает отслеживание работы программного обеспечения
  • Предупреждает Вас об изменении в регистре

Я думаю, среди нас есть, кто разбирается в таких вещах. Напишите пожалуйста, это реально, отследить клавиатуру и мышь? Я понимаю, что каждое нажатие на клавишу клавиатуры, это определённый "ригистр" (или как это называется), но как отследить мышь, и можно ли связать действие клавиатуры и мышки с конкретным сайтом? Я, конечно, не говорю о сайтах развлечений и незаконных сайтах, я говорю о интернет банкинге и облачных данных.
 
В подробностях не скажу, но можно. Мне как-то даже показывали, когда я информационной безопасностью занимался.
 
можно ли связать действие клавиатуры и мышки с конкретным сайтом
В этом должен участвовать сам сайт. Любой браузер уже отслеживает вашу мышь (иначе он не поймет, куда вы кликаете), а сайт, используя небольшой кусок кода, может эти данные у браузера получить.
Другое дело, если имеется в виду третья сторона, которая начинает следить, на каком сайте вы где курсором водите. Это тоже возможно, но настолько громоздко и неудобно в использовании, что проще уже настроить трансляцию видео с экрана.
Чтобы такое сделать и вы не заметили, что у вас что-то незнакомое висит в процессах и жрёт ресурсы при полном бездействии пользователя - ну это надо постараться. Кому-то. Адресно. Чтобы "я случайно нажало, а оно само" - сильно сомневаюсь.

В общем, если говорить о банкинге, вы достаточно защищены протоколом https. От кейлоггера он не спасёт, но кейлоггер вам должен поставить и настроить кто-то с доступом к машине и они всё равно палятся.
Если нужно, чтобы на машине не осталось следов от действий в сети - используйте режим "инкогнито" в фаерфоксе или хроме.
 
Я тут наткнулся на одну программу в интернете, которая


Я думаю, среди нас есть, кто разбирается в таких вещах. Напишите пожалуйста, это реально, отследить клавиатуру и мышь? Я понимаю, что каждое нажатие на клавишу клавиатуры, это определённый "ригистр" (или как это называется), но как отследить мышь, и можно ли связать действие клавиатуры и мышки с конкретным сайтом? Я, конечно, не говорю о сайтах развлечений и незаконных сайтах, я говорю о интернет банкинге и облачных данных.
Такая программа называется антивирус. Если она не называется антивирус - это обман.
Если ты не знаешь, как все работает, долго объяснять, но вкратце ситуация такова, что любой цифровой сигнал может быть считан и передан без твоего ведома. Но для этого нужен резидент на твоем компе - вирус.
Те данные, которые передает в сеть броузер считаются отданными добровольно, в том числе нажатие клавиш, позиция и клик мыши. Сейчас почти везде используется протокол https, то есть данные может получить кто угодно, но они будут зашифрованы и на их расшифровку понадобится очень много времени и ресурсов.
 
Кейлоггер - стороннее ПО. Либо Вы ставите его сами (самый известный - встроенный в Punto Switcher, для FireFox'а есть плагин - но он сохраняет только то, что набрано в ФайрФоксе), либо Вам его ставят злоумышленники в виде трояна.

1. Устранить следы Вашего пребывания в Интернете - имеется ввиду, что, сядя за Ваш компьютер, никто не узнает, где Вы были и что делали. Тот же МАБ будет прекрасно знать, что и когда Вы делали на форуме, потому что никакой Ваш софт не вытрет логи сервера МАБа.
2. Предотвращает остлеживание клавиатуры - выявлят кейлоггеры и деактивирует их.
3. Предотвращает остлеживание действий мышки - то же, что и выше. В реальности можно отлсеживать в каких координатах экрана какая кнопка мыши была нажата. Ну и по скриншоту в этот момент определить, куда ж на самом деле кликали. Короче, мышиные логи будут занимать очень много места.
4. Предотвращает отслеживание работы программного обеспечения - ищет и отключает программы которые, к примеру, отслеживают трафик, порождаемый другими программами (клиент-банками, например).
5.Предупреждает Вас об изменении в регистре - ну это понятно, надеюсь. Самый простой способ самозапуститься при старте Форточек - прописаться в реестр в ветку Run.

Вобщем, вырисовывается картина работы антивируса.
 
как отследить мышь, и можно ли связать действие клавиатуры и мышки с конкретным сайтом?
Сохраняем координаты "кликов" мышки и скриншоты если не всего экрана, то окрестности места клика.
 
Я не рассматриваю случай, когда речь идет о программе для защиты предприятия в промышленных масштабах.
Еще можно внедрить вирус на сайт и собирать данные, или сайт может собирать данные и хранить их в доступной форме. Много вариантов. Как у любой кражи.
 
Последнее редактирование:
Сохраняем координаты "кликов" мышки и скриншоты если не всего экрана, то окрестности места клика.
Слишком затратная схема по ресурсам. Проще сохранять идентификатор элемента интерфейса и идентификатор действия.
 
Олимп, ребята всё правильно сказали. Как специалист по антивирусной защите подтверждаю. Есть два типа программ, которые могут снимать все твои действия в компьютере: кейлоггеры-трояны или разнообразные программы удалённого администрирования. В любом случае эти вредные проги сначала как-то должны попасть в твой комп. И те и другие ликвидируются любым адекватным антивирусом.
Если у тебя подозрения, рекомендую прогнать сначала вот этой прогой: https://ru.malwarebytes.com/ (она самая быстрая и заодно неплохо чистит всякую рекламную шелуху). Прога 40 дней - бесплатная. А потом если не лень, пройдись чем нибудь тяжёлым - типа DrWeb (демоверсия на 30 дней тоже бесплатная) или Каспера.
Насчёт льготной покупки DrWeb - если что обращайся, я их официальный партнёр ))
 
Последнее редактирование:
Thread owner
Спасибо! Так много узнал! А то я вебкамеру на ноутбуке заклеил - ну чтоб видео не писали. Микрофон, понятно не заклеишь, ну да ладно. А то что клаву с мышкой отслеживать - это прям жесть!
А на днях я хотел фильм он лайн посмотреть на не правильном сайте, так у меня блокировщик рекламы ругнулся, что сайт пытается мне поставить программу для майнинга! Ну как так можно! Тут до "умного дома" далеко ещё, но уже обложили со всех сторон. Мы уже как люди в мультике Валли. Что нам смотреть на Ютубе решает ютуб, мне сейчас там реально смотреть нечего, уже все пересмотрел, а нового Ютуб не выдаёт в рекомендованных. Не удивлюсь, если окажется что Тренды он всем разные показывает. Поисковик Яндекс одну рекламу выдаёт.
А сейчас ещё учёные платные сны разрабатывают, ну сны по заказу, и конечно с рекламой. Н да, вот раньше жили, спокойно и тихо.
Вчера по телеку видел эксперимент, как с банковской карты, которая в кармане куртки, а затем в рюкзаке, с расстояния 5 сантиметров терминалом деньги списывали. Новый вид карманников.

a_Dm летом куплю себе домой, и на работе поспрашиваю, может нужно тоже.
 
Безсловно, Но единственный способ снять ввод с виртуальной клавиатуры.
Любые данные внутри компьютера передаются в виде цифр. Любые цифровые данные можно перехватить и перенаправить.
 
Вчера по телеку видел эксперимент, как с банковской карты, которая в кармане куртки, а затем в рюкзаке, с расстояния 5 сантиметров терминалом деньги списывали. Новый вид карманников.
Для того, чтобы списать деньги терминалом, надо знать пин-код. Как пин получили тоже показывали?
 
Самый простой способ самозапуститься при старте Форточек - прописаться в реестр в ветку Run.
В ветку Run сейчас уже не пишут. С 7 пишут в планировщик. Его теперь невозможно выключить и часть системных процессов запускается из него.
 
Thread owner
Для того, чтобы списать деньги терминалом, надо знать пин-код. Как пин получили тоже показывали?
Пин код в том то и дело не нужен. У меня самого есть такие карты, на одной стоит лимит до 1000 руб без пин кода, на второй даже не знаю есть ли ограничение. Я в магазине просто прикладываю к терминалу и пин код не ввожу.
Вот та передача (смотреть с 1:50 по 4:50): https://chetv.ru/show/reshala/3_sezon/37_vyipusk
 
Пин код в том то и дело не нужен. У меня самого есть такие карты, на одной стоит лимит до 1000 руб без пин кода, на второй даже не знаю есть ли ограничение. Я в магазине просто прикладываю к терминалу и пин код не ввожу.
Вот та передача (смотреть с 1:50 по 4:50): https://chetv.ru/show/reshala/3_sezon/37_vyipusk
Спасение утопающих - дело рук самих утопающих... Карта без пина, как открытый кошелек. Ты предполагаешь, что никто в него не полезет? Каждый выбирает сам, удобство или защита. Печально все это.
 
Любые данные внутри компьютера передаются в виде цифр. Любые цифровые данные можно перехватить и перенаправить.
Пример: клавиатура рисуется одной картинкой. В каких координатах какая буква можно понять, только заскриншотив пикчу. А клики, точнее, их координаты - таки да, цифры... А толку?

Для того, чтобы списать деньги терминалом, надо знать пин-код. Как пин получили тоже показывали?
Кажися, у большинства карт до 1000р. безпиновое снятие... Ну во всяком случае на моём опыте золотого мастеркарда от Сбербанка...

В ветку Run сейчас уже не пишут. С 7 пишут в планировщик. Его теперь невозможно выключить и часть системных процессов запускается из него.
Ну я ж к примеру пишу, зачем неспециалистам забивать мозг ненужной для них информацией? Потом объяснять, что такое шедулер... :)
 
Thread owner
У меня даже был случай, когда были 2 карты: 1- обычный проездной бесконтактный (ну карта, прикладываешь, там что то списывается и едешь) 2- банковская карта с такой функцией проездного. И если карты лежали в кармане ближайшем к прибору для "пробития" проезда, то и проездной отмечался и со 2й карты сумма за проезд списывалась :(
 
А то я вебкамеру на ноутбуке заклеил - ну чтоб видео не писали.
Хех, тоже все позаклеивал, ибо нефиг 8)

Вчера по телеку видел эксперимент, как с банковской карты, которая в кармане куртки, а затем в рюкзаке, с расстояния 5 сантиметров терминалом деньги списывали. Новый вид карманников.
Видел в своё время этакие чехольчики для карточек из металлизированной ткани, для защиты от вот этого самого.

Пример: клавиатура рисуется одной картинкой. В каких координатах какая буква можно понять, только заскриншотив пикчу. А клики, точнее, их координаты - таки да, цифры... А толку?
Рискну предположить, что виртуальная клава будет передавать данные о нажатиях целевому приложению, эмулируя какие-то системные сообщения. И вот их уже можно и перехватывать.
 
Назад
Сверху