Polecam.
Dodam tylko że wpisywanie hasła za pomocą klawiatury wirtualnej w niczym nie pomaga, czy będziesz kopiował i wklejał czy inne cuda tworzył podczas wpisywania hasło zostanie przechwycone gdy zalogujesz się poprawnie.
Możemy jedynie zapobiegać.
Nie masz żadnej gwarancji że do tego nie dojdzie.
Antywirus, aktualizacja systemu, zapora, szyfrowanie, częste skanowanie systemu, korzystanie z zaufanych źródeł.
Nie wiem jak wygląda twoja sytuacja.
Ale jeśli chcesz bez wiedzy ofiary przejąć kontrole to pozostają Ci exploity.
Jeśli jednak możesz co nieco podrzucić to w twoim przypadku polecam zajrzeć do działu na forum z gotowymi trojanami / keyloggerami i całym tym oprogramowaniem, w łatwy i prosty...
135 - Microsoft RPC Endpoint Mapper
139 - SMB
335 - SMB
554 - RTSP
W tej sytuacji gdy mamy już jakąś wizje co znajduje się na serwerze możemy poszukać narzędzi za pomocą których uzyskamy dostęp do maszyny.
www.google.pl/search?q=exploit+database
I do dzieła.