Wie gefährlich sind Keylogger?
#1
geschrieben 03. Dezember 2012 - 13:32
Keylogger sind mit die einzige Viren die mir wirklich Kopfzerbrechen bereiten. Nun gut, andere mögen vielleicht die Festplatte crashen, aber dafür gibts ja Backups. Wenn jemand an deine Kreditkartendetails, Bankdaten/Logins, Paypal, Amazon, oder ebuy Logins kommt, dann hört der Spass aber auf.
An die Experten unter euch: Wie wahrscheinlich ist es, dass ich mir einen dieser Keylogger einfange? Wie leicht können damit Passwörter, oder Logins ausgespäht werden? Arbeiten die alle nach dem gleichen Prinzip, so dass Antivirenprogramme schnell darauf kommen?
Liebe Grüße
Danserg
Anzeige
#2 _d4rkn3ss4ev3r_
geschrieben 03. Dezember 2012 - 13:59
Auf seriösen Seiten solltest du dir sowas nicht einfangen...auf anderen Seiten bist du dann selbst Schuld.
Antivirenprogramme arbeiten meist nach Signaturen. Diese können aber erst nach erscheinen von Malware geschrieben werden.
Daher ist es am sinnvollsten das System zu konfigurieren/ zu härten.
Einen Schutz bietet das Programm KeePass. Allerdings solltest du wohl eher dein Webverhalten ändern und immer Brain.exe anlassen
#3 _doll-by-doll_
geschrieben 03. Dezember 2012 - 16:39
#4
geschrieben 03. Dezember 2012 - 17:22
#5
geschrieben 03. Dezember 2012 - 20:30
Zitat (d4rkn3ss4ev3r: 03. Dezember 2012 - 13:59)
Zitat
Wenn alle Prozesse komplett von einander isoliert laufen, nichts (unnötiges) mit Admin-/Systemrechten und man Programmen einzelne Zugriffsrechte entzieht, dann hat man einen halbwegs tauglichen Schutz. Unter Windows ist das aber leider viel komplizierter einzurichten als unter Linux und OSX, abgesehen davon verzichtet man natürlich auf jede Menge Komfort.
Wichtige Sachen, z.B. Banking, sollte man nur aus einem garantiert sauberen System heraus machen, das muß Read-Only sein und nein, eine VM ist nicht genug.
#6 _d4rkn3ss4ev3r_
geschrieben 03. Dezember 2012 - 20:50
Zitat (DerTommy22: 03. Dezember 2012 - 20:30)
Quatsch. Was ist Winfuture, was ist heise?
Und was ist zB eine Torrent Seite?
Na bitte.
Zitat (DerTommy22: 03. Dezember 2012 - 20:30)
Joa, wobei KeePass da einen gewissen Schutz dagegen bietet. Siehe http://keepass.info/features.html
Zitat (DerTommy22: 03. Dezember 2012 - 20:30)
Nope. Das war unter Xp so, zumindest was den Komfort betrifft.
Aber ab Vista ist hat man keinerlei Komfortverluste mehr als eingeschränkter User.
Und zum einrichten: Systemsteuerung - Benutzerkonten - Eingeschränktes Konto erstellen - fertig. Was ist da nun so schwer?
Und falls du es nicht weißt: Unter Linux ist man standardmäßig ein eingeschränkter User
#7
geschrieben 03. Dezember 2012 - 22:57
Zitat (d4rkn3ss4ev3r: 03. Dezember 2012 - 20:50)
Und was ist zB eine Torrent Seite?
Na bitte.
Zitat
Aber ab Vista ist hat man keinerlei Komfortverluste mehr als eingeschränkter User.
Und zum einrichten: Systemsteuerung - Benutzerkonten - Eingeschränktes Konto erstellen - fertig. Was ist da nun so schwer?
Ich spreche von ACLs und MAC, Isolation und Hypervisoren, so wie Qubes es z.B. auf die Spitze treibt, all das ist (derzeit) unter Windows kaum bzw. nicht möglich.
Zitat
Dieser Beitrag wurde von DerTommy22 bearbeitet: 03. Dezember 2012 - 22:58
#8
geschrieben 04. Dezember 2012 - 12:37
Zitat (d4rkn3ss4ev3r: 03. Dezember 2012 - 20:50)
Und was ist zB eine Torrent Seite?
Na bitte.
Zitat
Zitat
---
Nochmal kurz wegen Virenscans: Die c't prüft z.B. die Verhaltenserkennung jedes Virenscanners, indem ein selbstgeschriebener Keylogger zum Einsatz kommt. Die Ergebnisse sind durchaus passabel, zumal so ein Programm wirklich auch Hobby-Programmierer zusammenkleistern können. Also: Die Wahrscheinlichkeit, dass ein Keylogger von einem Antivirenprogramm erkannt wird, ist relativ hoch - vorausgesetzt, besagtes Antivirenprogramm hat eine passable Verhaltenserkennung an Bord...
#9
geschrieben 04. Dezember 2012 - 13:28
Zitat (DerTommy22: 03. Dezember 2012 - 20:30)
Das mit dem Copy and paste ist nicht ganz korrekt. KeePass benutzt den zwischenspeicher anders um keylogger zu umgehen. Datenbankpassword laesst sich auch mit anderen wegen ausser dem passwort schuetzen.
#10
geschrieben 04. Dezember 2012 - 16:19
Das heisst, hält man sich lediglich auf "seriösen Seiten" auf, dann sind Keypass und ein Antivirenprogramm mit Verhaltenserkennung derzeit die einzigen Möglichkeiten vor Keyloggern zu schützen? Kann mir jemand ein solches AntiVir-Programm nennen?
Wie sieht es eigentlich mit vertraulichen Daten auf nem Android Handy aus, z.b. Banklogins usw...? Das wechselt doch ständig die Verbindung bzw. ist es nicht eine viel schwerere Umgebung für crimeware?
Habe jetzt fast ein bisschen Angst, online mit Geld zu hantieren... :/
#11
geschrieben 17. Februar 2013 - 15:58
#12
geschrieben 17. Februar 2013 - 16:19
Es gibt Seiten, die wollen dem Besucher nichts Böses tun und es gibt Seiten, die sind genau für den "bösen Zweck" gedacht. Natürlich ist ersteres Anliegen seriös und letzteres Anliegen unseriös. Irgendwie muß man die Seiten ja unterscheiden. Soll man jetzt in:
"Seriöse Seiten, weil sie für einen guten Zweck gedacht sind, aber unseriös werden könnten, weil böse Seiten über Manipulationen die seriösen Seiten zu unseriösen machen könnten."
und
"unseriöse Seiten"
aufteilen, nur um alle Eventualitäten drin zu haben, damit die Formulierung allen Sachlichkeitsprüfungen standhält?
#13
geschrieben 17. Februar 2013 - 16:27
Gruß
XD
#14
geschrieben 17. Februar 2013 - 17:02
Zitat (XDestroy: 17. Februar 2013 - 16:27)
Genau darum schrieb ich das ja.