[malware] SC-Keylog * - Privacy en beveiliging

zaterdag 17 september 2005 10:42

Acties:

Topicstarter

Een week of twee geleden vroeg een kennis mij eens te kijken naar zijn pc, spysweeper had sc-keylog gevonden. Ik heb toen de hele pc afgezocht naar alle plekken waar dit kan staan, voorzover bekend op internet. Niets gevonden, spysweeper weer gedraaid, niets gevonden, vaag. twee dagen later, weer sc-keylog, nu rigoreus de machine met de compaq restore cd's gerestored, backup terug gezet, en klaar. Een paar dagen later, hij was er weer, sc-keylog. Nu de machine helemaal met de hand geinstalleerd (na deze geformateerd te hebben), inclusief alle service packs, norton antivirus, spysweeper, office xp, en drivers voor een fuji fotocamera. Spysweeper gedraaid, vond niks. Vandaag (twee dagen later) een mailtje, "hij is er weer".

Wat kan ik nog doen?
Het gaat om een Compaq p4 machine
Er draait Norton antivirus, spysweeper, firewall van sp2.
Op de gebruikelijke plekken (zoals beschreven op internet)kan ik niets vinden.
De site van de fabrikant biedt ook geen uitkomst.
Wie heeft er een idee hoe dit binnen komt, de mail is uitgesloten, die is de afgelopen twee dagen niet gebruikt.
Kan dit via msn? hoewel er geen bestanden zijn geaccepteerd, en er niet met onbekenden is gechat.
Of komt dit rechtstreeks van iemand anders, gehacked misschien?

Wie heeft er een idee?

[ Voor 8% gewijzigd door Teddy op 17-09-2005 10:48 ]

zaterdag 17 september 2005 10:46

Acties:

Tukk

De α-man met het ẞ-brein

Ik mis in het rijtje een firewall, of draait de SP2-firewall van xp?

Mogelijk dat zijn pc ooit is geregged bij een trojan-server o.i.d. en wordt hij nu steeds aangevallen
en komt hij via een backdoor binnen die nog niet gefixed is.

[ Voor 60% gewijzigd door Tukk op 17-09-2005 10:48 ]

Q: How many geeks does it take to ruin a joke? A: You mean nerd, not geek. And not joke, but riddle. Proceed.

zaterdag 17 september 2005 10:47

Acties:

Teddy

Topicstarter

yup, de firewall van sp-2 is bezig.

zaterdag 17 september 2005 10:47

Acties:

Maxxi

http://www.soft-central.net/keylog.php

"Information is captured completely hidden from the user and you even do not need physical access to the computer to be able to record and view its usage. This program allows you to remotely install the monitoring system through an email attachment without the user recognizing the installation at all."

Met andere woorden iemand stuur dus steeds een mailtje met dit "virus" erin. laat hem beter opletten wat ie aan mail opend.

Removal:
http://www.spywareguide.com/product_show.php?id=399

btw google.nl

zaterdag 17 september 2005 10:49

Acties:

Verwijderd

MS Antispyware ook al eens geprobeerd, het zou vast wel ergens vandaan komen.

En hoe zit het met de internet verbinding?
Ik zou er een hardware matige firewall tussen zetten.

zaterdag 17 september 2005 10:49

Acties:

vegterb

[ZzZ]Vighter

Ik weet niet of dingen zoals deze al gedaan hebt:

sckeylog is virtually invisible like bpk and many more here is a manual removal guide to sckeylog

SC-Keylog manual removal:
Kill processes:
sc-keylog2.exe, unwise.exe, sc-kl.exe

Delete registry values:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\sc-keylog 2.22
HKEY_LOCAL_MACHINE\software\softcentral\sc-keylog\movecontents
HKEY_LOCAL_MACHINE\software\wise solutions\wise installation system\repair\c:/program files/soft-central/sc-keylog/install.log\icons\workingdir

Unregister DLLs:
kl.dll

Delete files:
install.log, khclkcs.dat, kl.dll, klena, kllna, klrma, sc-keylog 2 help.lnk,
sc-keylog .lnk, uninstall sc-keylog 2.lnk, sc-keylog2.chm, sc-keylog2.exe, unwise.exe, unwise.ini, sc-kl.exe

Delete directories:
profilepath+\start menu\programs\soft-central sc-keylog
programfilesdir+\soft-central\sc-keylog

hope this will help also there are certain progs that pick it up

Of Deze:

Remove these files
SC-KeyLog file khclkcs.dat
SC-KeyLog file kl.dll
SC-KeyLog file klena
SC-KeyLog file kllna
SC-KeyLog file klrma
SC-KeyLog file <program files directory>\soft-central\sc-keylog\sc-keylog2.chm
SC-KeyLog file <program files directory>\soft-central\sc-keylog\sc-keylog2.exe
SC-KeyLog file sc-kl.exe

Remove these registry keys
SC-KeyLog registry key software\microsoft\windows\currentversion\uninstall\sc-keylog 2.22
SC-KeyLog registry key software\softcentral\sc-keylog\movecontents
SC-KeyLog registry key software\wise solutions\wise installation system\repair\c:/program files/soft-central/sc-keylog/inst

Wat ik me ook afvraag is of dat sc-keylog wel legaal is! Bedoel het lijkt op een inbreuk op de privacywet! Niet dat ik die helemaal ken, maar iemand een e-mail sturen met een attachement en dan ineens wordt ALLES bijgehouden zonder dat je het merkt en doorgestuurd naar de verzender! Je kunt het gewoon kopen dus!

[ Voor 10% gewijzigd door vegterb op 17-09-2005 10:53 ]

My Laptop Specificaties vs My Desktop Specificaties

zaterdag 17 september 2005 10:49

Acties:

Teddy

Topicstarter

het is geen mailtje, die is niet gelezen op die machine, zoals de startpost vermeld.
Die twee tools werken niet.

Ik heb het register en de hdd (na eerst de hidden files uit te hebben gezet), nagezocht op sc-keylog en keylog, maar niets gevonden.

Ms antispyware zal ik vanmiddag proberen.
De internet verbinding is een adsl lijn van planet, met een simpel E-tech routertje

[ Voor 59% gewijzigd door Teddy op 17-09-2005 10:54 ]

zaterdag 17 september 2005 10:53

Acties:

autodidact

jaman,,, die firewall in sp2 is bout. je mot gewoon sygate, zonealarm of tiny firewall gebruiken ofso. allemaal gratiz en 10 keer beter dan fw van windowns

het netwerk hier is zo vies dat als ik na windows install ga updaten voooooor ik een fw installeer, mn pc al ziek is LoL

[ Voor 32% gewijzigd door autodidact op 17-09-2005 10:54 ]

http://specs.tweak.to/12504

zaterdag 17 september 2005 10:58

Acties:

Teddy

Topicstarter

ik zal vanmiddag ook een andere firewall installeren, welke van die drie (sygate, zonealarm, tinyfirewall) is het prettigst?

zaterdag 17 september 2005 11:08

Acties:

Verwijderd

Teddy schreef op zaterdag 17 september 2005 @ 10:49:
het is geen mailtje, die is niet gelezen op die machine, zoals de startpost vermeld.
Die twee tools werken niet.

Ik heb het register en de hdd (na eerst de hidden files uit te hebben gezet), nagezocht op sc-keylog en keylog, maar niets gevonden.

Ms antispyware zal ik vanmiddag proberen.
De internet verbinding is een adsl lijn van planet, met een simpel E-tech routertje

Welk E-Tech routertje ?, want dat heb ik ook en ik heb bijna nooit ergens last van zonder anti virus.
Dan kunnen we beter die eens iets veder dicht zetten.
Heb je NAT aanstaan enzo?

zaterdag 17 september 2005 11:33

Acties:

Teddy

Topicstarter

Ik heb zo geen flauw idee welk type, ik zal eens kijken vanmiddag.

[ Voor 4% gewijzigd door Teddy op 17-09-2005 12:34 ]

zaterdag 17 september 2005 14:26

Acties:

pasta

Ondertitel

Ik zou overigens een virusscanner met een betere On-Access scanner gebruiken, want dit is normaal iets wat door de virusscanner al afgevangen had moeten worden.

Daarnaast pas ik nog even je topictitel aan.

Signature

zaterdag 17 september 2005 16:47

Acties:

TheZeroorez

Probeer Hitman Pro eens, daarna Hijackthis laat je log van Hijackthis checken door een analyst.