miércoles, 25 de junio de 2008

No me espíes

Todos, tarde o temprano, terminamos siendo monitoreados, en casa o en la oficina. En la oficina dentro de todo se entiende, ya que las PCs son para uso laboral y no para andar webeando/chateando/jugando/loquesea. En la casa, son útiles para controlar lo que hacen los chicos en la compu. Hasta acá todo es legal. Pero, ¿que pasa si ese monitoreo se usa con el único fin de andar espiando lo que uno hace, por diversión o para robarse claves?

Fiel a mi forma de ser, les cuento que de casualidad encontré uno de éstos fisgones en la PC. Se me apareció en el system-tray el iconito que luego de hacer click me sale una ventanita que dice Free KeyLogger. Ah, miralo vos. ¿Para qué sirve exactamente? registra y guarda en un Log todo lo que hemos tipeado por teclado durante el día en la PC. Sí, TODO. Incluso hasta lo que chateamos en el MSN, los números que tipeamos en el Calculator, y todos todos todos los sitios que visitamos y donde nos logeamos con nombre de usuario y claves, sean cuentas de correo e incluso las del Homebanking. Es bien "transparente" y puede ocultarse del task monitor y el Panel de Control.

Hasta acá me jode pero no tanto tanto, lo que sí me molesta, y mucho, es que la constante actividad de alcahuetear todo lo que uno tipea (y yo tipeo muy rápido y hago mil cosas al mismo tiempo) es lo que vuelve a la PC muuuy lenta. No le echemos más la culpa al Dreamweaver, al MSN, al IExplorer o incluso al FireFox; es éste el cretino que abatata todos los procesos. Por lo que estuve leyendo, el KeyLogger se suele autoinstalar solapado en cualquier programa, ejecutable, e incluso en una foto. Lo que no cuentan, pero que no veo imposible, es que accedan por Internet a esa información. Hecha la ley, hecha la trampa.

De acuerdo a eso de que todo lo que sube tiene que bajar, de alguna forma tenía que desinstalarlo, y busqué como siempre en el Google a ver qué información había al respecto, porque el sitio oficial del KeyLogger sólo pondera la calidad y eficiencia de sus productos (una amplia gama de software buchón de todo tipo: keyloggers y sniffers). Me fijé en los foros y vi muchos con mi misma pregunta, y muy pocos o ninguno que aportasen respuestas concretas. Y no, nunca conviene avivar a los giles. Programitas removers hay a patadas, pero también ofrecen una solución ambigua y en el peor de los casos, son de ésos tipo "Antispyware" y "Adware" que molestan más de lo que solucionan.

Bueno pero entonces, si no hay forma de cortar el proceso, no aparece por ningún listado de procesos y no hay herramientas confiables para removerlo, ¿qué se puede hacer? Lo que yo hice tal vez no sea la mejor solución, pero me lo pude sacar de encima. Les cuento:
1- Si ves el ícono en el system-tray, hacé click con el botón derecho del mouse. La primera opción de todas es el →VIEW LOG, hacer click y se abre el Notepad con el archivo KeyLog.txt, que es donde se guarda todo todo lo que hemos tipeado, con fecha, hora y nombre de usuario de red.
2- Ahora mirá el path desde donde se abre este archivo y buscalo con el explorador. Vas a ver alguna carpeta (no sé si la elige al azar cuando se instala, o instala todo en paquete) con un nombre común y corriente; en mi caso tenía una con el nombre HTML-MediaKit y el path \Data\Config\Home. Ahí adentro estaba el nido de la cucaracha: varios archivos, incluyendo el KeyLog.txt y el más buscado de todos, el svhost.exe.
3- Extrañamente, había ahí también un Uninstall, lo ejecuté, y acto seguido borré toda la carpeta HTML-MediaKit por las dudas. No vamos a andar dejando huellas.
4- En el caso de que no encuentres el ícono, abrir el buscador (Inicio/Buscar/Archivos o carpetas) y poner la palabra KeyLog.txt ó svhost.exe y pedir que busque en todas las unidades, carpetas e incluso archivos ocultos y de sistema. En algún lado tiene que aparecer.

No voy a hablar de ética porque no es mi terreno, pero sí hay algo de lo que estoy segura: MONITOREAR SÍ, ESPIAR NO. En la familia e incluso en el ámbito laboral debe existir un voto de confianza mútua que se debe respetar. Pero cuando instala la sospecha, entonces tenemos cuatro opciones: tapar y/o negarlo todo, hacerse la víctima, contraatacar con artillería pesada, o que te todo te importe dos corchos.

Yo me quedo con la última opción, jejeje.

Y ahora los dejo, sean felices y recuerden que si tienen sospechas o son sospechados, hablen de frente y déjense de embromar, coño.


,-·*’°§ PörTeña §°’*·-,

Fuentes: Yahoo! Respuestas | Ordenadores y portátiles | El Maestro del Ocio


Información agregada el 28/06/2008:
Cuidado de no confundir al archivo comentado en la nota de arriba con el svchost.exe, que sí forma parte del sistema operativo de Windows y es el encargado de administrar la lista de servicios activos en cada proceso; por eso puede que vean más de uno ejecutándose en el Administrador de Tareas. Desactivar el proceso implica que el sistema haga un apagado automático, en el que sólo tenemos 50 segundos para guardar todo lo que estamos ejecutando, o caput. Más info al respecto leer aquí.

 

1 comentario:

Ariel de Castro dijo...

es verdad, maldito svhost

saludossss