Кейлоггер от Microsoft в Windows 7, 8, 10 #767041


#0 by romix
Статья (за сентябрь 2015 года) о шпионаже в Windows ссылается на программу по очистке от этих следящих средств - одним из пунктов действий которой является - кто бы мог подумать - "Delete keylogger": Насколько я понимаю, кейлоггер - это программа, которая записывает и передает "куда надо" все нажатия на клавиши. Поскольку запретить такие вещи, насколько я понимаю, нельзя (включат вновь со следующим обновлением), думаю, что нужно поставить эту функцию на службу обществу. А именно, попросить Microsoft открыть доступ самим пользователям к напечатанному ими за указанный период. Изобретатели и ученые узнают, что именно они изобрели или открыли, но по каким-то причинам стерли и не сохранили на своем ПК. Корпорации узнают, какие конкурентные преимущества они задумали, но случайно отклонили и не реализовали. Музыканты увидят стертые ноты, писатели - выброшенные в виртуальную корзину тексты. Наверняка появятся пользователи, которые захотели бы издать все напечатанные ими буквы в качестве Полного Собрания Сочинений. Кое-где пишут, что в дополнение к фиксации напечатанного текста, происходит еще и всеобщее прослушивание с распознаванием речи в текст и надо извлекать батарейки из устройств, чтобы это отключить. Не знаю, причастна ли ко всему этому Microsoft, а не только окей-Гугл, но это несколько увеличило бы объем Полного собрания сочинений каждого конкретного пользователя, а в сочетании с расшифровкой генома позволило бы принять соответствующие непростые общечеловеческие решения.
#0 by romix
Статья (за сентябрь 2015 года) о шпионаже в Windows ссылается на программу по очистке от этих следящих средств - одним из пунктов действий которой является - кто бы мог подумать - "Delete keylogger": Насколько я понимаю, кейлоггер - это программа, которая записывает и передает "куда надо" все нажатия на клавиши. Поскольку запретить такие вещи, насколько я понимаю, нельзя (включат вновь со следующим обновлением), думаю, что нужно поставить эту функцию на службу обществу. А именно, попросить Microsoft открыть доступ самим пользователям к напечатанному ими за указанный период. Изобретатели и ученые узнают, что именно они изобрели или открыли, но по каким-то причинам стерли и не сохранили на своем ПК. Корпорации узнают, какие конкурентные преимущества они задумали, но случайно отклонили и не реализовали. Музыканты увидят стертые ноты, писатели - выброшенные в виртуальную корзину тексты. Наверняка появятся пользователи, которые захотели бы издать все напечатанные ими буквы в качестве Полного Собрания Сочинений. Кое-где пишут, что в дополнение к фиксации напечатанного текста, происходит еще и всеобщее прослушивание с распознаванием речи в текст и надо извлекать батарейки из устройств, чтобы это отключить. Не знаю, причастна ли ко всему этому Microsoft, а не только окей-Гугл, но это несколько увеличило бы объем Полного собрания сочинений каждого конкретного пользователя, а в сочетании с расшифровкой генома позволило бы принять соответствующие непростые общечеловеческие решения.
#2 by DJ Anthon
все уже видели новую версию обновления kb3035583? его ведь не получается запретить, оно сука, все равно ставится. все, с сегодняшнего дня выключаю везде автоматическое обновление, достало. народ уже спросонья себе 10к навтыкал. а переустанавливать винду удаленно по мобиле с бабушкой "с как доллар", которая "немецкий изучала" - это то еще удовольствие.
#4 by trdm
Энда, не везет. Вот захотел с Win98 обновиться, почитал, а тут такие страсти...
#5 by z80a
Поставить win7 и запретить обновления.
#6 by Enterprise
Я вот вертел по часовой стрелке чё там вин10 собирает у меня с компа, честно
#7 by z80a
Придут люди в погонах и будут вертеть тебя.
#8 by Fish
Да, да. Приедут на чёрных воронках :))
#9 by Enterprise
С Америки приедут?) За мной?)
#10 by Serg_1960
Что-то все бояться черных воронков. Может правда и историческая память есть и передаётся по наследству? :) А я вот боюсь однажды проснутся и узнать как прекрасен этот мир без жёстких дисков.
#11 by vde69
почему из Америки??? для начала из Крылатского, а если не договоритесь, то с Лубянки по их наводке...
#12 by z80a
Не с америки, посмотри адрес ближайшего отдела «К». Пришьют статью 146 УК РФ ч.2
#13 by Fish
"Тебя посодют, а ты не воруй" (с)
#14 by Enterprise
А где связь между трафиком, который уходит в Майкрософт и МВД? Знающие люди, просветите!
#15 by ice777
"Что-то все бояться черных воронков. Может правда и историческая память есть" Конечно есть. Те, кто не боялся- давно сгнили.
#16 by ice777
Все правильно, такой современный мир. Привыкай.
#17 by z80a
"Какой наивный человек" ©
#18 by Enterprise
я же спросил
#19 by Jonny_Khomich
Компьютер должен быть отключен от внешней сети, тогда всё будет безопасно.
#20 by Shamandafil
Иранский ВПК с вами не согласен, им центрифуги и без интернета заразили.
#21 by Fish
Через электросеть данные сольют :)
#22 by Jonny_Khomich
не надо допускать иностранных шпионов к технике. Хотя эти шпионы заранее подготовили для иранских друзей сюрприз. тогда работать только на ИБП.
#23 by Fish
ИБП тоже надо как-то заряжать. А ты уверен, что в них специальные флешки не встраивают, чтобы сливать накопленные за время работы от батареи данные, как только его в розетку включишь? :))
#24 by Jonny_Khomich
пишу последний пост и убиваю компьютер от греха.
#25 by NikVars
Ага, любой профессиональный военный будет на своем компе писать своим штирлицам: Инфо для Иванова И.И. паспортные данные ХХХХХХХХХХ, адрес проживания ХХХХХХ, нужно убрать Сидорова С.С. - это агент Микрософт, его адрес ХХХХХХ, убрать нужно 10 марта в 10 часов.
#26 by Jonny_Khomich
Мне на windows 10 не удалось запустить взломанную ГТА5. Я отключил защитник окон, брандмауэр, всё мимо. Слышал новость, что они будут пиратский софт блокировать, не знаю какими инструментами.
#27 by marvak
"Билл Гейтс - м..дак, Билл Гейтс - м..дак." Пусть анализируют.
#28 by ДемонМаксвелла
МакДак?
#29 by Rie
Всё куда проще. Пишите свой кейлоггер, такой, какой вам нравится, - и не мучайтесь с кривыми поделками от потусторонних организаций. Заодно с его помощью можете сливать свой клавиатурный мусор куда вам заблагорассудится (пока за спам не забанят).
#30 by ДемонМаксвелла
винду свою пусть пишет, а не кейлоггер :)
#31 by marvak
пусть МакДак ))
#32 by xaozai
Практически сразу после выхода релиза Win10 в интернете появились статьи о том, как эти самые "шпионские штучки" отключить...
#33 by Cyberhawk
Запустил эту утилитку, она там пошуршала. Думаю, нагрузка на ПК после этого станет меньше из-за отключившегося десятка каких-то служб. Службу обновлений включил обратно.
#34 by yukon
Это что ли "Delete keylogger": RunCmd("/c net stop DiagTrack "); RunCmd("/c net stop diagnosticshub.standardcollector.service "); RunCmd("/c net stop dmwappushservice "); RunCmd("/c net stop WMPNetworkSvc "); Может документацию сначала почитать, что это за служба и т.п.? Например, The Diagnostic and Telemetry service collects diagnostics information about functional issues on Windows systems that participate in the Windows Customer Experience Improvement Program (CEIP).
#35 by yukon
> Запустил эту утилитку, она там пошуршала. Там в конце мануала, есть строка, для проверки, что утилита отрабоатала правильно: echo "test... test... test..." | perl -e '$??s:;s:s;;$?::s;;=]=>%-{<-|}<&|`{;;y; -/:-@[-`{-};`-{/" -;;s;;$_;see'
#36 by trdm
> Я вот вертел по часовой стрелке чё там вин10 собирает у меня с компа, честно Онлайн банкингом совсем не пользуешся? Электронной почтой? Может пора все-таки освоить? Удобные вещи.
#37 by 3uJI
а почему я должен отдавать ресурсы МОЕГО копьютера для выполнения программ для MS? мне он нужен для другого. так шо - наxер!
#38 by Смотрящий
Службу поиска виндовую неотключает, а соответственно и кортану тоже
#39 by Smallrat
ну вот серьезно - есть прецеденты, что именно служба телеметрии винды 10 стала причиной угона средств с банковского счета?
#40 by Garykom
фишка что достаточно перехвата и анализа траффика между компом жертвы и инетом, для получения логинов/паролей не требуется никакие трояны и прочие свои кейлоггеры внедрять
#41 by Garykom
+ если по простому, то банально делаешь свою free wi-fi точку доступа в популярном месте и далее сниффишь и анализируешь трафик - никаким образом тебя не обнаружат и не смогут реально законно прикрыть
#42 by Gary417
так шифрованный траффик то, чё его снифать толку
#43 by Rie
Но при чём здесь "вин10 собирает"? С теми же банковскими картами - CVC, к примеру, модно стало вводить мышью. И без знания, у кого был фокус (и даже с этим знанием) введенный CVC не восстановить.
#44 by Smallrat
Еесли бы это было так просто - то уже бы мировой вой стоял. А по факту - точно также "просто" можно перехватить пароль, который пользователь в браузер набил под любой ОС.
#45 by Garykom
#46 by Garykom
так вой уже и стоит, почитайте да CVS и пароли поэтому и стали графически вводить мышкой, чтобы кейлоггерам сложнее было ха
#47 by VitGun
Мсье злой шутник.
#48 by Smallrat
та ну - это разве вой? собрались айти-причастные и постонали на тему "как страшно жить". Вой будет тогда, когда реально будут угонять деньги из-за телеметрии винды и это всё выльется в СМИ - вот тогда MS хорошо прилетит и она будет обязана немного прикрыть лавочку.
#49 by Smallrat
А пока ничего такого нет, что позволяет предположить что из перехвата телеметрии ничего ценного вытянуть посторонним людям не получается.
#50 by Gary417
в смысле ха? статистическим анализом опупеешь данные вылавливать от банкклиента
#51 by Smallrat
статья кстати крайне желтушная
#52 by Garykom
в смысле вряд ли они делают пару приватный/публичный ключей для каждого юзера индивидуально потому что тогда требуется приватный ключ каким то образом через инет передать скорее всего шифруется одним из публичных ключей, а приватный только у MS есть вероятность утечки или вскрытия этого ключа?
#53 by Gary417
<вероятность утечки или вскрытия этого ключа?> Хмм.. как вы думаете, а какая вероятность вскрытия приватного ключа которым банковские карты шифруются? А он там тоже один на всех.
#54 by trdm
По заявлению исследователя, ему удалось обнаружить еще одну интересную особенность Windows 10 — если где-либо в ОС напечатать название известного американского фильма, то система осуществляет соответствующий поиск на жестком диске и индексирует медиафайлы. Индексный файл затем отправляется на серверы Microsoft: df.telemetry.microsoft.com reports.wes.df.telemetry.microsoft.com cs1.wpc.v0cdn.net vortex-sandbox.data.microsoft.com pre.footprintpredict.com ................................... А что помешает лицуху проверять и стучать? Достаточно нашим копирастам договориться с мелкософтом и МВД легко может получить адреса и явки компов с нелицензионным хоть чем нибудь...
#55 by trdm
+ И тогда за любую мелочевку типа вин-рара нелицензионного ваша пятая точка окажется под угрозой.
#56 by Gary417
"тебя посадят, а ты не воруй" (с) вообще стучи-не стучи, а просто так нельзя...а то МВД придёт а там всё лицензионное...получится клевета и полная опа мелкософту за такие доносы ... я бы больше боялся того что у нас начнут за торрентами домой приходить, как в америках
#57 by trdm
> вообще стучи-не стучи, а просто так нельзя...а то МВД придёт а там всё лицензионное...получится клевета и полная опа мелкософту за такие доносы ни в таком случае соглашение продавливают. Типа у нас план, пока не выдашь нелицензию, не слезем.
#58 by Gary417
они ещё во времена XP всем пихали свою чекалку лицензии, и винду блокировали...ну и что, приходили по такой наводке к кому?
#59 by Garykom
какого еще приватного ключа "которым банковские карты шифруются" ? у клиент-банков свои ключи, а если речь про передачу CVV2 с карточек при платежах через инет то чем больше ключей разных тем больше вероятность что данные того
#60 by Gary417
того самого которым зашифрованы данные на чипе из-за которого сейчас нереально чиповые карты клонировать полноценно
#61 by Gary417
...я уж молчу про пейпас/пейвейв...которые доступны удалённо в любом автобусе однакож, не воруют...а это вкуснее чем данные мелкософта
#62 by Garykom
прекрасно воруют
#63 by akronim
При Гейтце такого не было как раз А что делает эта перловка?
#64 by Gary417
воруют не из-за того что ключи тырят, а из-за "удобства" оплаты...приложил-оплатил... тут терминал прямо в автобусе к карману прикладывают
#65 by romix
Там три цифры код - вероятность выиграть в лотерею 1/999, а если неск попыток - то выше.
#66 by Garykom
есть такое, можно даже не не сильно привлекая внимания левыми попытками за годик-два сразу к куче карточек 3 циферки подбирать
#67 by Garykom
+ так что графический ввод мышкой разных кодов не поможет если номер, имя и срок годности карты ушли
#68 by Shamandafil
Так есть ещё 3DSecure.
#69 by VitGun
Накладывает патч Бармина. Правда, неизвестно, на сколько это актуально для Win10.
#70 by Gary417
CVV не нужно подбирать, достаточно номера карты чтобы бабло стырить...
#71 by ЧеловекДуши
Ромикс, тут ты дал, Отжёг по полной .... Изобретатели и ученые узнают, что именно они изобрели или открыли, но по каким-то причинам стерли и не сохранили на своем ПК. Корпорации узнают, какие конкурентные преимущества они задумали, но случайно отклонили и не реализовали. Музыканты увидят стертые ноты, писатели - выброшенные в виртуальную корзину тексты. ... Не для этого МС собирают информацию, что бы с ней делиться. Как только появится доступ к скаченной МС информации. Тут же появятся возгласы и возражения. Люди начнут шифроваться, подавать в Суды. А до коли некто не ведает, что сливается и как и когда, все молчат ;)
#72 by Smallrat
вово - по большей части вся эта собираемая ерунда нужна МС для получения конкурентных преимуществ и более успешной стрижки бабла - таргетирование рекламы, оптимизация выдачи результатов поиска и прочая биг дата. Персонально вычленять из этой собираемой кучи-малы данные по конкретным пользователям никто не собирается, имхо. А то что большой брат следит за нами - это и без винды всё собирается давно.
#73 by Enterprise
Пользуюсь и тем и тем. Как сопрут что-то, сразу сообщу
#74 by NikVars
Теоретик?! Этого не достаточно.
#75 by Gary417
чтобы было достаточно нужно тут написать что да как? скажем так, есть такие торговые точки (не обязательно в РФ) которые могут проводить операции только по номеру карты без её присутствия
#76 by NikVars
И любой банк спишет по запросу этой "доверенной" точки с этой карты сумму, без других данных?!
#77 by Gary417
естественно (а откуда ваш банк узнает кто запрашивает операцию? Она от платёжной системы приходит), я уж молчу про то что и 3DS не везде работает, а в америке чиповых ридеров почти нет
#78 by NikVars
Прекращай курить травку! Это сказкой можешь пугать своих девах. :))
#79 by Gary417
незнаю незнаю, я работал в процессинге... мне каждую ночь факсом из визы/мастера по 300-500 листов чарджбека приходило
#80 by Gary417
вообще там много чего есть такого чего простым смертным лучше не знаю, ради психологического спокойствия :)
#81 by NikVars
Ты еще скажи, что негры спецом для тебя вручную переписывали черными чернилами или на деревяшка вырубали. Прекращай туфту гнать.
#82 by trdm
> вово - по большей части вся эта собираемая ерунда нужна МС для получения конкурентных преимуществ и более успешной стрижки бабла - таргетирование рекламы, оптимизация выдачи результатов поиска и прочая биг дата. ага. Кейлогер нужен для нашего удобства.. Нужно им выдачу оптимизировать - вон пусть собирают поисковые строки со своего браузера. Нефиг подглядывать за тем, что я в блокноте пишу.
#83 by Gary417
ну так если вы не знаете как процессинг МПС работает, чёж так уверены что я туфту гоню?
#84 by trdm
+ Я не доверяю системе, которая мои банковские реквизиты официально подсматривает. Кого это не парит, пусть не парится, а меня парит
#85 by NikVars
Если ты знаешь, чему равно 1+1, это не значит, что сказанное тобой в правда. Иди учи матчасть и пугай девчат.
#86 by Новиков
, я б не стал утверждать, что ты гонишь туфту. В свете этого: а еще какие схемы, подобные известны тебе? Т.е. насколько я понимаю, достаточно просто зафиксировать номер карты, при известных точках, где этого достаточно, и можно начинать "полноценно" воровать? Да?
#87 by Gary417
CVV не обязательный реквизит для совершения операции, я бы ещё сомневался по поводу срока действия карты, но CVV требуют не во всех странах. мне не сколько схемы известны, сколько факт того что подобным способом МОЖно стырить бабло и так делают кардеры. < и можно начинать "полноценно" воровать? Да?> Именно, поэтому очень нежелательно светить своей картой
#88 by NikVars
и совершенно разные утвреждения. Не ври больше! Тут девчонки могут знать больше чем ты.
#89 by Новиков
я в одной онлайн стрим-подписке, штатовской правда, действительно не вводил ничего кроме номера, и бабки - списались :) Вот, вижу эксперты собрались. Дай думаю уточню - как такое возможно.
#90 by NikVars
Если ты по этой подписке ранее вводил какие-то свои данные (например, при регистрации на этом сервисе), то возможно. Выше речь про "голый" номер карты.
#91 by Cyberhawk
Нельзя, зная только номер карты, снять с нее деньги. Ведь 16 цифр можно придумывать из головы и с большой вероятностью деньги на такой карте будут. Банки ж не совсем дураки :)
#92 by Новиков
Вводил, данные - да. Но персональные, такие как ФИО владельца и т.д. - вот это - ничего не вводил.
#93 by Cyberhawk
Хотя... судя по этому подборать срок действия карты можно без ограничений попыток, так что выходит, что можно :)
#94 by Garykom
можно, но не всем банк может снять только по номеру (точнее любому идентификатору карты) через межбанковский прецессинг магазины без лицензии только через свой банк могут, через запрос от него в случае каких то трабл
#95 by Smallrat
А еще можно вспомнить BEELINE MTOPUP, которому тоже CVV не нужен был.
#96 by Cyberhawk
Уже:
#97 by Smallrat
а, точно)
#98 by yukon
Ну раз человеку не влом чего-то там откуда-то скачать и запустить под правами админа. Вполне может быть, что теперь кейлоггер у него не удален, а установлен. Приведенная командная строка накладывает, как верно замечено в универсальный патч Бармина, который вполне успешно предохраняет от установки постороннего вредоносного ПО на целевой компьютер.
#99 by Gary417
в 90е было популярны такие штуки как "генератор номеров карт" потом лавочку прикрыли
#100 by Cyberhawk
Больше интересует про сейчас... и стоит ли опасаться :)
Тэги: IT-новости
Ответить:
Комментарии доступны только авторизированным пользователям

В этой группе 1С