WinFuture-Forum.de: Wie gefährlich sind Keylogger? - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
Seite 1 von 1

Wie gefährlich sind Keylogger?


#1 Mitglied ist offline   Danserg 

  • Gruppe: aktive Mitglieder
  • Beiträge: 42
  • Beigetreten: 21. November 12
  • Reputation: 3

geschrieben 03. Dezember 2012 - 13:32

Hallo zusammen,

Keylogger sind mit die einzige Viren die mir wirklich Kopfzerbrechen bereiten. Nun gut, andere mögen vielleicht die Festplatte crashen, aber dafür gibts ja Backups. Wenn jemand an deine Kreditkartendetails, Bankdaten/Logins, Paypal, Amazon, oder ebuy Logins kommt, dann hört der Spass aber auf.

An die Experten unter euch: Wie wahrscheinlich ist es, dass ich mir einen dieser Keylogger einfange? Wie leicht können damit Passwörter, oder Logins ausgespäht werden? Arbeiten die alle nach dem gleichen Prinzip, so dass Antivirenprogramme schnell darauf kommen?

Liebe Grüße
Danserg
0

Anzeige



#2 _d4rkn3ss4ev3r_

  • Gruppe: Gäste

geschrieben 03. Dezember 2012 - 13:59

Es gibt Keylogger welche Tastatureingaben mitschneiden und dann gibt es ja noch die Möglichkeit Passwörter auszulesen, zB aus dem Browser.
Auf seriösen Seiten solltest du dir sowas nicht einfangen...auf anderen Seiten bist du dann selbst Schuld.

Antivirenprogramme arbeiten meist nach Signaturen. Diese können aber erst nach erscheinen von Malware geschrieben werden.
Daher ist es am sinnvollsten das System zu konfigurieren/ zu härten.

Einen Schutz bietet das Programm KeePass. Allerdings solltest du wohl eher dein Webverhalten ändern und immer Brain.exe anlassen
0

#3 _doll-by-doll_

  • Gruppe: Gäste

geschrieben 03. Dezember 2012 - 16:39

Ich habe mal zwei Beiträge zum Problem raus gesucht.
Klick

Hier findest Du fast alles zum Problem.
Klick
0

#4 Mitglied ist offline   nobody is perfect 

  • Gruppe: VIP Mitglieder
  • Beiträge: 5.724
  • Beigetreten: 13. Oktober 06
  • Reputation: 315
  • Geschlecht:Männlich
  • Wohnort:Köln

geschrieben 03. Dezember 2012 - 17:22

und hier kannst du auch noch mal schauen

http://www.file.net/...logger.exe.html
0

#5 Mitglied ist offline   DerTommy22 

  • Gruppe: aktive Mitglieder
  • Beiträge: 202
  • Beigetreten: 05. Januar 12
  • Reputation: 17

geschrieben 03. Dezember 2012 - 20:30

Beitrag anzeigenZitat (d4rkn3ss4ev3r: 03. Dezember 2012 - 13:59)

Auf seriösen Seiten solltest du dir sowas nicht einfangen...auf anderen Seiten bist du dann selbst Schuld.
Es gibt keine seriösen Seiten, wäre schön, wenn sich das endlich mal rumspricht.


Zitat

Einen Schutz bietet das Programm KeePass.
Bitte? Dann liegen Passwörter halt verschlüsselt in einer Datenbank auf der Platte. Wo ist da der Gewinn? Bei C&P können sie immer noch abgefangen werden, alternativ braucht man nur das Passwort für die Datenbank abfangen und hat alle anderen gleich mit dabei.

Wenn alle Prozesse komplett von einander isoliert laufen, nichts (unnötiges) mit Admin-/Systemrechten und man Programmen einzelne Zugriffsrechte entzieht, dann hat man einen halbwegs tauglichen Schutz. Unter Windows ist das aber leider viel komplizierter einzurichten als unter Linux und OSX, abgesehen davon verzichtet man natürlich auf jede Menge Komfort.

Wichtige Sachen, z.B. Banking, sollte man nur aus einem garantiert sauberen System heraus machen, das muß Read-Only sein und nein, eine VM ist nicht genug.
@EA Sports: Ich will wieder Hallenfußball ala FIFA98 :(
1

#6 _d4rkn3ss4ev3r_

  • Gruppe: Gäste

geschrieben 03. Dezember 2012 - 20:50

Beitrag anzeigenZitat (DerTommy22: 03. Dezember 2012 - 20:30)

Es gibt keine seriösen Seiten, wäre schön, wenn sich das endlich mal rumspricht.

Quatsch. Was ist Winfuture, was ist heise?
Und was ist zB eine Torrent Seite?
Na bitte.

Beitrag anzeigenZitat (DerTommy22: 03. Dezember 2012 - 20:30)

Bei C&P können sie immer noch abgefangen werden

Joa, wobei KeePass da einen gewissen Schutz dagegen bietet. Siehe http://keepass.info/features.html

Beitrag anzeigenZitat (DerTommy22: 03. Dezember 2012 - 20:30)

Unter Windows ist das aber leider viel komplizierter einzurichten als unter Linux und OSX, abgesehen davon verzichtet man natürlich auf jede Menge Komfort.

Nope. Das war unter Xp so, zumindest was den Komfort betrifft.

Aber ab Vista ist hat man keinerlei Komfortverluste mehr als eingeschränkter User.
Und zum einrichten: Systemsteuerung - Benutzerkonten - Eingeschränktes Konto erstellen - fertig. Was ist da nun so schwer?
Und falls du es nicht weißt: Unter Linux ist man standardmäßig ein eingeschränkter User
0

#7 Mitglied ist offline   DerTommy22 

  • Gruppe: aktive Mitglieder
  • Beiträge: 202
  • Beigetreten: 05. Januar 12
  • Reputation: 17

geschrieben 03. Dezember 2012 - 22:57

Beitrag anzeigenZitat (d4rkn3ss4ev3r: 03. Dezember 2012 - 20:50)

Quatsch. Was ist Winfuture, was ist heise?
Und was ist zB eine Torrent Seite?
Na bitte.
Und wie oft wurden schon zig "seriöse" Seiten durch Hijacking der Werbeserver missbraucht? Na? Da waren Seiten wie NYT, FAZ und andere große Sachen drunter. Die Seiten selbst verbreiten annähernd nie (absichtlich) Malware, auch große z.B. Torrentseiten nicht, würden die sich auch nicht erlauben können.

Zitat

Nope. Das war unter Xp so, zumindest was den Komfort betrifft.

Aber ab Vista ist hat man keinerlei Komfortverluste mehr als eingeschränkter User.
Und zum einrichten: Systemsteuerung - Benutzerkonten - Eingeschränktes Konto erstellen - fertig. Was ist da nun so schwer?
Du scheinst nicht zu verstehen, dass das nicht ist, wovon ich Rede?! Ein eingeschränktes Konto bringt dir null und gar nichts, wenn deine Daten das wichtige sind. Wenn Malware mit Benutzerrechten läuft, bleibt zwar (wahrscheinlich) das System selbst in Ordnung, deine Daten sind aber Futsch und die sind wohl wichtiger als das System an sich.

Ich spreche von ACLs und MAC, Isolation und Hypervisoren, so wie Qubes es z.B. auf die Spitze treibt, all das ist (derzeit) unter Windows kaum bzw. nicht möglich.

Zitat

Und falls du es nicht weißt: Unter Linux ist man standardmäßig ein eingeschränkter User
Nö, das ist einfach nur falsch. Das ist die Vorgabe der meisten Distributionen. Ohne root würde das System ja nichtmal booten, der läuft PID 1 ja auch unter root. Sachen wie consolekit existieren ja gerade deswegen, damit man auch als normaler User Zugriffe (z.B. raw auf Disks) erhält, die man sonst nicht bekommt. Du sprichst von Distri-Vorgaben, Linux selbst interessiert das ja mal gar nicht, aber danke für den Versuch mich aufklären zu wollen ;)

Dieser Beitrag wurde von DerTommy22 bearbeitet: 03. Dezember 2012 - 22:58

@EA Sports: Ich will wieder Hallenfußball ala FIFA98 :(
0

#8 Mitglied ist offline   Astorek 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.145
  • Beigetreten: 28. Juli 07
  • Reputation: 42
  • Geschlecht:Männlich

geschrieben 04. Dezember 2012 - 12:37

Beitrag anzeigenZitat (d4rkn3ss4ev3r: 03. Dezember 2012 - 20:50)

Quatsch. Was ist Winfuture, was ist heise?
Und was ist zB eine Torrent Seite?
Na bitte.
Wie mein Vorposter schon sagte: In der Vergangenheit (v.a. 2011 herum) wurden auch seriöse Webseiten Opfer von Hackingangriffen. Darunter sind durchaus auch populäre Websites betroffen gewesen oder vielleicht auch immernoch betroffen, ohne dass deren Sysadmins das wissen...

Zitat

Joa, wobei KeePass da einen gewissen Schutz dagegen bietet. Siehe http://keepass.info/features.html
Die Zwischenablage auf Änderungen überprüfen und auslesen ist das einfachste von der Welt, das kriegen selbst Skript-Kiddies hin. KeePass hat andere Vorteile, die liegen allerdings nicht auf irgendwelchen Schutz von Keyloggern...

Zitat

Nope. Das war unter Xp so, zumindest was den Komfort betrifft.
Ach? Dann erklär mir mal, wie ich Anwendungen isoliert starten kann, sodass kein Programm auf einen anderen Speicherbereich zugreifen kann... Stichwort Chroot unter Linux-Umgebungen. Unter Windows unterstützt das nur eine Handvolle spezielle Software, darunter (immerhin) der IE... Hilft leider alles nichts, wenn ausgerechnet jener Keylogger darauf zugreifen kann... Mit Zugriffsrechten auf Benutzerebene hat das nicht wirklich was zu tun...

---

Nochmal kurz wegen Virenscans: Die c't prüft z.B. die Verhaltenserkennung jedes Virenscanners, indem ein selbstgeschriebener Keylogger zum Einsatz kommt. Die Ergebnisse sind durchaus passabel, zumal so ein Programm wirklich auch Hobby-Programmierer zusammenkleistern können. Also: Die Wahrscheinlichkeit, dass ein Keylogger von einem Antivirenprogramm erkannt wird, ist relativ hoch - vorausgesetzt, besagtes Antivirenprogramm hat eine passable Verhaltenserkennung an Bord...
0

#9 Mitglied ist offline   -adrian- 

  • Gruppe: aktive Mitglieder
  • Beiträge: 145
  • Beigetreten: 07. Oktober 06
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 04. Dezember 2012 - 13:28

Beitrag anzeigenZitat (DerTommy22: 03. Dezember 2012 - 20:30)

Bitte? Dann liegen Passwörter halt verschlüsselt in einer Datenbank auf der Platte. Wo ist da der Gewinn? Bei C&P können sie immer noch abgefangen werden, alternativ braucht man nur das Passwort für die Datenbank abfangen und hat alle anderen gleich mit dabei.



Das mit dem Copy and paste ist nicht ganz korrekt. KeePass benutzt den zwischenspeicher anders um keylogger zu umgehen. Datenbankpassword laesst sich auch mit anderen wegen ausser dem passwort schuetzen.
0

#10 Mitglied ist offline   Danserg 

  • Gruppe: aktive Mitglieder
  • Beiträge: 42
  • Beigetreten: 21. November 12
  • Reputation: 3

geschrieben 04. Dezember 2012 - 16:19

Warum auch sollten Angriffe nur auf "unseriöse Seiten" geschehen, wo die Besucherzahl weitaus geringer ist? Oder kommt die meiste Gefahr von den Admins selbst aus, dann würde es wiederum Sinn machen...

Das heisst, hält man sich lediglich auf "seriösen Seiten" auf, dann sind Keypass und ein Antivirenprogramm mit Verhaltenserkennung derzeit die einzigen Möglichkeiten vor Keyloggern zu schützen? Kann mir jemand ein solches AntiVir-Programm nennen?


Wie sieht es eigentlich mit vertraulichen Daten auf nem Android Handy aus, z.b. Banklogins usw...? Das wechselt doch ständig die Verbindung bzw. ist es nicht eine viel schwerere Umgebung für crimeware?


Habe jetzt fast ein bisschen Angst, online mit Geld zu hantieren... :/
0

#11 Mitglied ist offline   XDestroy 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.909
  • Beigetreten: 08. August 02
  • Reputation: 0

geschrieben 17. Februar 2013 - 15:58

Natürlich gibt es einigermaßen Seriöse Seiten. Das muss noch lange nicht bedeuten, dass die 100% sicher sind. Der Wille zählt schließlich auch. Eine reine Isolation wie in Unix-Systemen ist schon mal etwas schönes, aber noch lange nicht sicher. Wir haben überall frei programmierbare Systeme, damit ist das Schicksal eigentlich schon geschrieben. Man kann sich Mühe geben, aber mehr auch nicht. Da kannst du auch nicht viel machen, weil Microsoft nun mal über dich herrscht, wenn du Windows benutzt. Man kann aber sagen, dass die Systeme zumindest so weit sicher sind, dass ein Keylogger auf deinem Rechner als sehr unwahrscheinlich gilt. Möglich ist es, aber darüber sich den Kopf zu zerbrechen ist Zeitverschwendung. Jemand, der eine Lücke von solchem Ausmaß entdeckt hat andere Ziele.
0

#12 Mitglied ist offline   Holger_N 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.111
  • Beigetreten: 11. September 10
  • Reputation: 458
  • Geschlecht:Männlich

geschrieben 17. Februar 2013 - 16:19

Das ist jetzt hier aber wieder mal studentische Wortklauberei, als wenn man ein Problem damit lösen könnte, dass man Fehler in der Formulierung des Problems findet und damit begründen will, dass es das Problem nicht gibt.

Es gibt Seiten, die wollen dem Besucher nichts Böses tun und es gibt Seiten, die sind genau für den "bösen Zweck" gedacht. Natürlich ist ersteres Anliegen seriös und letzteres Anliegen unseriös. Irgendwie muß man die Seiten ja unterscheiden. Soll man jetzt in:

"Seriöse Seiten, weil sie für einen guten Zweck gedacht sind, aber unseriös werden könnten, weil böse Seiten über Manipulationen die seriösen Seiten zu unseriösen machen könnten."

und

"unseriöse Seiten"

aufteilen, nur um alle Eventualitäten drin zu haben, damit die Formulierung allen Sachlichkeitsprüfungen standhält?
Bauernregel: Regnets mächtig im April, passiert irgendwas, was sich auf April reimt.
0

#13 Mitglied ist offline   XDestroy 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.909
  • Beigetreten: 08. August 02
  • Reputation: 0

geschrieben 17. Februar 2013 - 16:27

Sicher ist das Wortklauberei, aber da ich selbst eine Seite betreibe, lasse ich diese nicht als pauschal unseriös bezeichnen. Jedenfalls nicht nach gängiger Bedeutung des Wortes und dabei spielt die Absicht eine entscheidende Rolle. Insofern sollte man beim Wort "sicher" bzw. "unsicher" bleiben. Darum geht es hier.

Gruß
XD
0

#14 Mitglied ist offline   Holger_N 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.111
  • Beigetreten: 11. September 10
  • Reputation: 458
  • Geschlecht:Männlich

geschrieben 17. Februar 2013 - 17:02

Beitrag anzeigenZitat (XDestroy: 17. Februar 2013 - 16:27)

Sicher ist das Wortklauberei, aber da ich selbst eine Seite betreibe, lasse ich diese nicht als pauschal unseriös bezeichnen…


Genau darum schrieb ich das ja.
Bauernregel: Regnets mächtig im April, passiert irgendwas, was sich auf April reimt.
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0