¿Cómo encontraría un programa de registro de teclas en mi computadora?

En primer lugar, ¿cómo estás tan seguro de que solo es un Key Logger? Según lo que acabas de decir, también es necesario algo como un troyano. Esto se debe a que la información confidencial que tiene el Key Logger debe ser enviada al creador. Trojan crea una conexión TCP entre su dispositivo y el creador y le envía información.

Le recomendaré que reinstale su sistema operativo (Windows o lo que esté utilizando). Recuerde que instalar un antivirus en su dispositivo no lo hace 100% a prueba de virus. El Manual del Antivirus Hacker establece lo siguiente como función del Antivirus (AV):

• Descubriendo patrones maliciosos conocidos y malos comportamientos en los programas.
• Descubrir patrones maliciosos conocidos en documentos y páginas web.
• Descubriendo patrones maliciosos conocidos en paquetes de red.
• Intentar adaptar y descubrir nuevos comportamientos o patrones malos basados ​​en la experiencia con los conocidos previamente.

Como puede observar, se usan palabras como conocido e intentar. Por lo tanto, su AV no está protegido contra ningún virus que utilice un nuevo patrón para su explotación.

La razón principal para ser víctima de virus es la ignorancia y el descuido. Esté alerta y trate de no ser un tiro fácil para los hackers. Este blog puede ayudarlo en relación con este tema, especialmente los últimos dos párrafos. Asegúrese de que su nombre de usuario y contraseñas no sean conocidos por nadie más. No abra ni acceda a su cuenta desde ningún dispositivo (especialmente dispositivos públicos). Asigne su único dispositivo para acceder a las cuentas bancarias y asegúrese de no navegar demasiado por Internet o instalar software no confiable en ese dispositivo. Minimice el acceso de ese dispositivo a otras personas.

Última nota: si el problema es muy grande, le recomendaré que utilice su sistema operativo para obtener uno más seguro , como Linux.

Los programas Keylogger se pueden encontrar en las extensiones que agrega en los navegadores y en algunas aplicaciones independientes que se ejecutan en segundo plano. Los keyloggers de hardware generalmente están conectados al extremo del cable del teclado. Hay muchas personas mejores para responder eso sobre mí.

Medidas preventivas:

Use teclados virtuales siempre que realice operaciones bancarias, puede usar el teclado virtual en el sitio web del banco o el teclado virtual del sistema operativo.

Use el navegador tor o desactive la caché mientras realiza pagos en línea.

No haga clic en imágenes o botones lucrativos, desplace el mouse sobre el botón / imagen y vea su URL en el navegador, esto solo puede ahorrarle muchas veces.

La mejor opción para asegurarse de que su computadora esté limpia es hacer una copia de seguridad de los archivos, reinstalar el sistema operativo y luego restaurar los archivos. Le recomendaría que vaya a una tienda de computadoras para hacer esto, si no tiene el equipo o el conocimiento, podría perder todos sus archivos personales. Los programas antivirus son útiles y no estoy tratando de disminuir su utilidad, pero tienen algunas limitaciones.

En segundo lugar, el hecho de que tenga una computadora limpia no significa que todavía esté a salvo. Hay muchos puntos de ataque donde su información podría ser pirateada. Yo miraría a:

1. tu conexión a internet en casa

1. Podría tener a alguien monitoreando el tráfico de su red. Cambia tu contraseña wifi

1. Si está utilizando la contraseña123 como contraseña, será hackeado fácilmente en 4 días. Asegúrese de tener muchos caracteres aleatorios que nadie cercano a usted pueda adivinar fácilmente.

Última esperanza, simplemente abandone la banca por Internet todos juntos. Asumiría que la mayoría de los bancos te permitirán permanecer solo en el sistema de papel.

Parece que también debe preocuparse de que alguien tenga su número de seguro social y otra información. Quizás Lifelock sería una buena idea para considerar también.

Habilite la autenticación de dos factores. Si su banco no lo admite, cambie su banco a otro banco que sí lo haga. Puede ser un poco molesto con la autenticación de dos pasos, pero vale la pena para las transacciones financieras.

Esto es dificil de hacer. Puede ver todos los procesos actuales en la memoria a través de su administrador de tareas, pero eso no significa que no se disfrazará como un proceso del sistema o con otro proceso aparentemente legítimo.

Mi sugerencia es mirar sus procesos en funcionamiento normal y luego reiniciar su computadora en modo seguro a través del menú de BIOS. El arranque en modo seguro solo cargará los procesos del kernel al inicio y debería poder identificar los procesos que faltan y uno de ellos será inevitablemente su proceso de registro de claves.

Estoy seguro de que hay otras formas que podrían ser más fáciles o más efectivas, como el software que puede identificar la fuente del registro.

Editar: no intente simplemente arrancar en modo seguro y asumir que el proceso no se está ejecutando y continuar con sus cosas bancarias porque el registrador de claves podría estar incrustado en su navegador, por lo que una vez que inicie su navegador, su registrador de teclas estará activo incluso en modo seguro El modo de inicio.

Espero que esto te haya ayudado.

Tengo una solución inusual, que es más una solución alternativa que cualquier otra cosa

Use un Linux Live-CD para iniciar su PC cuando necesite usar su banco. E intente con otro antivirus, como avast o avg.

¿Podría describir cómo fue hackeada su cuenta la segunda vez? ¿Y tu pc es una laptop?

La mayoría de las personas usan keylogger para verificar y detener cualquier actividad de las personas que trabajan debajo de ellos. Uso https://www.swisskeylogger.com para verificar las actividades de mis empleados.

Use una computadora de amigos o tal vez su teléfono. Cree una nueva dirección de correo electrónico, cambie todas sus cuentas financieras a la nueva dirección de correo electrónico y asegúrese de que tenga una contraseña muy sólida y le avise por teléfono si alguien intenta cambiarla. La respuesta más probable es que alguien hackeó su correo electrónico, pero podría tener un troyano / keylogger, por lo que es posible que deba limpiar esa computadora para estar 100% seguro de que está limpia.