Egy frissen megjelent cikkben két ilyen ügy is terítékre került - mondhatnánk: két férfi, két eset. A számítógépes kémkedéssel, illegális megfigyeléssel vádolt uraknak néhány éves börtönbüntetéssel kell szembesülniük. Az ítéletek már csak azért is érdekesek, mert a programok hivatalos, legális, megvásárolható  termékek. Persze a korrektség, az őszinteség és a becsület nem találhatók az üzletek polcain. Gondolom védekezésül hasonlókat mondhatnak, mint a Bárányok hallgatnak című filmben Hannibal Lecter: "ez akkor és ott jó ötletnek tűnt."


Az egyik esetben a SpyRecon kémprogrammal történt az elhidegült feleség számítógépes kikémlelése. Ennek az esetnek 4 év börtönbüntetés lett vége. A másik történetben a SpectorSoft eBlaster kémprogramja játszotta a főszerepet, amit egy exbarátnő gépére telepített az illető úriember, bár tettének fényében ez a szó talán erősen kétségbevonható. Itt kicsit már durvoidba ment át a kukkolás: meg is változtatta a volt szerető jelszavait, és belepiszkált az eHarmony társkereső oldalán található adataiba is.

Letöltöttük hát az eBlaster programot, hogy lássuk, hogyan, miért és egyáltalán. A nagy telepítő csomag ártalmatlan, ezt egy gyors VirusTotal vizsgálattal megnéztük. Induljon hát a telepítés.


Az mondjuk kissé átlátszó púder, hogy kiírja, úttörő becsszó, hogy csak a saját gépeden használod, és közlöd az illetővel, ha netán más gépére telepíted. De ha szólsz, akkor minek az egész? :-O Kicsit olyan, mint viccben: "Julcsa, hadd menjek fel hozzád a szénaboglya tetejére, ne félj, nem szerelmeskedni akarok. Hát ha nem, akkor meg minek jönnél fel?" Itt még az lehet egy érdekes momentum, hogy a munkaadók akár a Bibliára is őszintén megesküdhetnek hazugságvizsgálóval ékesítve, hiszen valóban a SAJÁT gépükre telepítik :-D


Meg kell adni egy jelszót, amire a titkos billentyű kombináció lenyomása után kinyílik majd az admin varázsszelencéje.


Az alapos fejlesztők még arra is gondoltak, hogy a nyomokat, értsd a telepítő csomagot is el kell tüntetni a színről. Ez annyira jól működik, hogy még a másik \TARTALEK nevű mappából is kitakarította az install pack másolatát.


A kémprogram maga egy 3 megabájtos exe, amit a Windows/System32 könyvtárba helyez el, és ennek a neve - ugyanis két külön telepítést is csináltam - mindig más lett: egyszer maxibser.exe, másodjára kerorfax.exe lett. Ügyes, látszólag közömbös, semmitmondó nevek, akár rendszerfájlnak is nézhetnénk, és persze mondanom sem kell, sem a futó processzek, sem a futó programok közt nem látni - ez egy kémprogramtól evidencia.


Jó hír, hogy a NOD32-vel simán megtalálható és irtható, erre még később visszatérünk. Most nézzük, mennyire részletes képet láthattak a férjek. Ehhez az Alt-Ctrl-Shft-S billentyűket kell lenyomni, és a telepítéskor megadott jelszót begépelni. Belépünk hát a csodák palotájába, Szezám, tárulj!


Lépkedjünk a felső menüben: első helyen az e-mail üzenetek állnak, majd a meglátogatott weboldalak listája.


Az összes megfigyelt billentyűleütésünk, időponttal.


Az elindított programok listája.


S hogy mozi is legyen (bár a tömörség miatt fekete-fehér), a rendszeres képernyőképek között tetszés szerint lépkedhetünk. Így az egérrel betűnként copy-paste módszerrel bemásolt banki jelszavak sem menekülhetnek a leleplezéstől.


A NOD32 jól vizsgázott, az effektív, futtatható főprogramot bedobva a VirusTotalba láthatjuk, név szerint szépen detektálja azt.


Jó pár éve még PC Worldos újságíróként kaptam egy ilyen kérdést, hogy elfogadható-e, ha a szülő ilyen, és ehhez hasonló programokkal vizsgálja gyermeke internetezési szokásait. Elismerem, hogy pokolian nehéz dolog ez. Én úgy vélem és akkor is azt írtam - bár sok veszélyes vonatkozása van az internetnek, és sok kiskorúból kisebb-nagyobb mértékben, de hiányzik az egészséges veszélyérzet, mégsem használnék erre ilyen módszert. Ha pedig gyerek lennék, és észrevenném, hogy a szüleim orvul kukkolnak, bekameráztak, kémprogrammal figyelnének, őszintén csalódnék bennük, amiért nem beszélnek, beszélgetnének inkább nyíltan velem.

Azért egy kellemes tanulságot még levonnék gyorsan: aki ilyen kémprogrammal ügyködne, az ne NOD32 mellett próbálkozzon ;-) Ennyi volt.