So stoppen Sie Ihren HP-Computer von der Protokollierung Ihrer Schlüssel

Was, wenn Ihr Computer alles aufzeichnet, was Sie in eine unsichere Textdatei geschrieben haben, die jeder lesen könnte? Wenn Sie einen HP Computer verwenden, könnte das für Sie zutreffen.

Was, wenn Ihr Computer alles aufzeichnet, was Sie in eine unsichere Textdatei geschrieben haben, die jeder lesen könnte?  Wenn Sie einen HP Computer verwenden, könnte das für Sie zutreffen.
Werbung

Wie würden Sie sich fühlen, wenn Ihr Computer ein Protokoll über alles, was Sie in eine unsichere Textdatei auf Ihrer Festplatte schreiben, protokolliert? Jemand (oder ein Teil der Malware), der wusste, wo Sie suchen sollten, konnte jedes Passwort und jede Kreditkartennummer, die Sie eingegeben haben, zusammen mit Ihrem letzten Browserverlauf und mehr auffinden. 4 Wege, wie Sie verfolgt werden können Beim privaten Surfen Das private Surfen ist in 99% der Fälle privat, aber es gibt viele Möglichkeiten, wie man es umgehen kann, dank Browser-Erweiterungen und Hacks. Einige von ihnen brauchen nicht einmal so viel Arbeit. Weiterlesen .

Wenn Sie einen HP Computer verwenden, um diesen Artikel zu lesen, habe ich schlechte Nachrichten für Sie. Sicherheitsforscher haben entdeckt, dass ein Problem mit einem Treiber in einigen HP Computern alles aufzeichnet, was Sie tippen. Ihr HP Laptop protokolliert möglicherweise jeden Tastendruck. Ihr HP Laptop protokolliert jeden Tastendruck. Wenn Sie einen HP Laptop oder ein Tablet besitzen, haben Sie vielleicht schon jedes einzelne Gerät gehabt was Sie eingegeben haben, protokolliert und auf Ihrer Festplatte gespeichert. Was nett ist. Weiterlesen . Alles, was Sie kürzlich auf Ihrem Computer eingegeben haben, könnte sauber in einer Textdatei gespeichert werden, die keinen Schutz bietet.

Lesen Sie weiter, um herauszufinden, wie das passiert ist und wie Sie es bekämpfen können.

Das Problem: Conexant Driver Woes

Die Wurzel des Problems liegt in einem Audiotreiber der Firma Conexant. Wie Sie vielleicht wissen, ermöglichen Treiber die Vielzahl der Geräte, die Sie besitzen, mit Ihrem Computer zu verbinden. Wenn Sie Ihren eigenen PC bauen So bauen Sie Ihren eigenen PC So bauen Sie Ihren eigenen PC Es ist sehr befriedigend, Ihren eigenen PC zu bauen; sowie einschüchternd. Aber der Prozess selbst ist eigentlich ziemlich einfach. Wir führen Sie durch alles, was Sie wissen müssen. Lesen Sie mehr, Sie müssten die meisten Treiber selbst installieren. Beim Kauf vom Regal sind sie bereits enthalten.

In diesem Fall wurden HP Computer wie HP EliteBooks, ProBooks, ZBooks und Elites mit einer Version des Coxenant-Audiotreibers ausgeliefert, der einen Keylogger enthält. Noch gröber, das begann irgendwann im Dezember 2015 auf Computern und betrifft andere PCs mit dem installierten Conexant-Treiber.

Wenn der Benutzer einer betroffenen Maschine seinen Aufgaben nachgeht, speichert der Keylogger alle eingegebenen Daten in einer unsicheren Textdatei. Während diese Datei jedes Mal neu startet, wenn Sie Ihren Computer neu starten, ist es einfach, ältere Versionen einer Datei wiederherzustellen. Turn Back Time: 4 Tools und Tipps zum Wiederherstellen gelöschter Dateien in Windows Turn Back Time: 4 Tools und Tipps zum Wiederherstellen gelöschter Dateien in Windows One Die größten Fehler von Windows könnten Ihre Rettung sein, sollten Sie jemals versehentlich eine wichtige Datei löschen: Das Windows-Dateisystem löscht Dateien nicht wirklich. Bis sie überschrieben werden, können gelöschte Dateien wiederhergestellt werden. Weiterlesen . Und wenn Sie clever sind und Ihren PC regelmäßig sichern sollten The Ultimate Windows 10 Datensicherungshandbuch Das ultimative Windows 10 Datensicherungshandbuch Wir haben alle Sicherungs-, Wiederherstellungs-, Wiederherstellungs- und Reparaturoptionen zusammengefasst, die wir unter Windows 10 finden konnten einfache Tipps und verzweifeln nie wieder über verlorene Daten! Lesen Sie mehr, die Protokolldatei mit Ihren älteren Keylogged-Daten wurde wahrscheinlich in die Sicherung einbezogen.

Ist das ein anderer Superfish?

Glücklicherweise ist diese Situation weit weniger gefährlich als Lenovo Superfish Debakel Lenovo Laptop Besitzer Vorsicht: Ihr Gerät kann Malware vorinstalliert haben Lenovo Laptop Besitzer Vorsicht: Ihr Gerät möglicherweise Malware vorinstalliert Chinesische Computerhersteller Lenovo hat zugegeben, dass Laptops Ende 2014 in Läden und Verbraucher ausgeliefert hatte Malware vorinstalliert. Lesen Sie mehr vor ein paar Jahren. Das hat die sichere HTTPS-Verbindung Ihres Browsers verletzt Superfish ist noch nicht erwischt: SSL-Hijacking erklärt Superfish ist noch nicht erwischt: SSL-Hijacking erklärt Lenovos Superfish-Malware sorgte für Aufsehen, aber die Geschichte ist noch nicht vorbei. Selbst wenn Sie die Adware von Ihrem Computer entfernt haben, besteht die gleiche Sicherheitslücke in anderen Online-Anwendungen. Lesen Sie mehr auf Websites, so dass Sie sichere Verbindungen zu Orten wie Ihrer Bank ausspionieren können. Umgekehrt sendet der HP Keylogger die Daten nirgends.

Da HP nicht darauf zugreifen kann, liegt das Risiko bei einer Person, die physischen Zugriff auf Ihren Computer erhält. Jemand, der sich mit diesem Exploit auskennt, könnte leicht nach der Datei suchen, die all Ihre typisierten Informationen enthält, mit offensichtlich katastrophalen Ergebnissen.

Laut HP-Vizepräsident wurde die Keylogger-Funktion während der Entwicklung versehentlich hinzugefügt. Es scheint, dass sie es verwendet haben, um sicherzustellen, dass bestimmte Tastenkombinationen Audio-Verknüpfungen wie beabsichtigt auslösen. Dies ist eine grobe Lösung, und während der Entwicklung in Ordnung, aber eindeutig ein Problem bei der Auslieferung an die Verbraucher.

Bin ich betroffen?

Auch wenn Sie keinen HP-Computer haben, sollten Sie immer noch überprüfen, ob der Conexant-Audiotreiber installiert ist. Sie können dies tun, indem Sie den Gerätemanager in das Startmenü eingeben, um das Dienstprogramm zu öffnen. Erweitern Sie die Kopfzeile " Audio Inputs and Outputs" und suchen Sie nach Conexant Audio oder ähnlichem. Wenn Sie etwas mit diesem Namen installiert haben, überprüfen Sie weiterhin, ob sich der Keylogger auf Ihrem System befindet. Sie sind davon sicher, wenn Sie keine Conexant-Treiber haben.

Pfui! Es wurde auf den neuesten HP / Conexant-Audiotreiber aktualisiert, und es begann, jede Taste, die ich drückte, zu protokollieren. Ping @samilaiho @AdaptivaAmi @ mod0 pic.twitter.com/1q3eULocIO

- Johan Arwidmark (@jarwidmark) 11. Mai 2017

Als nächstes sollten Sie nach der Protokolldatei Ihrer Tastenanschläge suchen. Navigieren Sie mithilfe des Datei-Explorers zu C: \ Users \ Public und suchen Sie nach einer Datei namens MicTray.log . Das ist die Protokolldatei. Wenn Sie es nicht sehen, sind Sie wahrscheinlich in Sicherheit. Wenn Sie dies tun, müssen Sie Maßnahmen ergreifen, um zu verhindern, dass dieser Treiber Ihre Tastenanschläge aufzeichnet.

Wie kann ich das beheben?

Zum Glück hat HP bereits Updates für diese Treiber veröffentlicht, um die Keylogging-Funktion zu entfernen und die Protokolldatei zu löschen. Vor diesen war die beste Lösung, die Datei C: \ Windows \ System32 \ MicTray.exe (auf einem 32-Bit-Computer) oder C: \ Windows \ System32 \ MicTray64.exe (für 64-Bit-Computer) umzubenennen oder zu löschen. Dies könnte jedoch dazu führen, dass Ihre Audiotasten nicht mehr ordnungsgemäß funktionieren. Sie sollten stattdessen die Patches installieren.

HP hat die Audio-Treiber-Patches über Windows Update veröffentlicht. Windows Update in Windows 10 verwalten Windows-Update in Windows 10 verwalten Windows-Update ist ein Albtraum für Steuerungs-Freaks. Es funktioniert im Hintergrund und hält Ihr System sicher und läuft reibungslos. Wir zeigen Ihnen, wie es funktioniert und was Sie anpassen können. Weiterlesen . Geben Sie Windows Update in das Startmenü ein und klicken Sie auf Nach Updates suchen, um sicherzustellen, dass Sie auf dem neuesten Stand sind. Wenn Sie sie nicht sehen oder die Treiberaktualisierungen manuell herunterladen möchten, installieren Sie die HP Support Assistant-Software, die das Aktualisieren von Audio-, Netzwerk- und anderen Treibern vereinfacht. Ermitteln und Ersetzen veralteter Windows-Treiber Suchen und Ersetzen Veraltet Windows-Treiber Ihre Treiber sind möglicherweise veraltet und müssen aktualisiert werden, aber wie können Sie das wissen? Erstens, repariere es nicht, wenn es nicht kaputt ist! Wenn Treiber aktualisiert werden müssen, haben Sie folgende Möglichkeiten. Weiterlesen .

Sie können auch auf der HP Support-Seite nach Ihrem PC-Modell suchen und den neuen Conexant-Audiotreiber von dort manuell herunterladen. Der Support-Assistent ist jedoch einfacher.

HP Unterstützungsassistent

Das ist alles, was Sie tun müssen, um dieses Problem zu beseitigen. Nach dem Anwenden der Updates protokolliert der Treiber Ihre Tastatureingaben nicht mehr und die Protokolldatei ist nicht mehr vorhanden. Bei älteren Versionen sollten Sie jedoch vorsichtig sein. Da sich die Protokolldatei im Ordner Öffentliche Benutzer befindet, wurde sie wahrscheinlich in Ihre Systemsicherungen aufgenommen. Überprüfen Sie den Verlauf der von Ihnen verwendeten Sicherungssoftware, um sicherzustellen, dass sich keine ältere Kopie von MicTray.log in Ihrer Sicherung befindet. Wenn Sie etwas finden, löschen Sie es.

Kampf gegen Keylogger in der Zukunft

Wie Keylogger gehen, war dieses eine relativ kleine Sache. Es hat Ihre Daten nicht an Dritte gesendet. Nur eine Person mit physischem Zugriff auf Ihren Computer konnte auf den Inhalt zugreifen und HP hat dies schnell behoben. Allerdings gibt es mehr Keylogger, und sie sind unheimlich. Die Vorstellung, dass jemand jede Taste liest, die Sie auf Ihrem Computer drücken, ist ziemlich gruselig. Darüber hinaus können einige Keylogger auch aufnehmen, was in Ihrer Zwischenablage ist, und sogar ohne Ihr Wissen Screenshots machen.

Keylogger Beispiel
Bildquelle: FlippyFlink über Wikimedia Commons

Leider gibt es keine gute kostenlose Anti-Keylogger-Lösung mehr. Wir haben über einige von ihnen geschrieben Nicht fallen Opfer zu Keyloggern: Verwenden Sie diese wichtigen Anti-Keylogger-Tools Nicht Opfer Keylogger fallen: Verwenden Sie diese wichtigen Anti-Keylogger Tools In Fällen von Online-Identitätsdiebstahl spielen Keylogger einer der wichtigsten Rollen im eigentlichen Akt des Diebstahls. Wenn Sie jemals ein Online-Konto von Ihnen gestohlen haben - sei es für ... Read More Jahren, aber sie haben seitdem ihre freien Pläne beseitigt. Ihre beste Verteidigung gegen Keylogger ist das Ausführen eines guten Antivirus-Programms, das sie fängt, bevor sie Sie betreffen. Wir empfehlen außerdem, gelegentlich einen Scan mit Malwarebytes Free für eine zusätzliche Schutzebene auszuführen.

Wurden Sie von diesem Keylogger betroffen?

Wenn Ihr HP Computer eine betroffene Version des Conexant-Treibers enthält, können Sie diese Patches schnell anwenden und Ihren Computer sicher wiederverwenden. Dies unterstreicht grundlegende Sicherheitsprinzipien, die Sie sicher machen: Stellen Sie sicher, dass Sie Updates automatisch installieren, und verwenden Sie eine Anti-Malware-Lösung, um Rogue-Anwendungen zu besiegen.

Lassen Sie diesen Vorfall keinen Grund, HP künftig zu meiden - Lenovo ist in puncto Sicherheit deutlich schlechter 4 Sicherheitsgründe, warum Sie Lenovo PCs vermeiden sollten 4 Sicherheitsgründe, warum Sie Lenovo PCs vermeiden sollten Lesen Sie mehr.

Besitzen Sie einen HP Computer, auf dem dieser Keylogger läuft? Wir möchten von dir hören, wenn du es entfernt hast, nachdem du von diesem Exploit erfahren hast!

Bildquelle: Sviat Studio über Shutterstock.com

In this article