keylogger erkennen

Hallo.

Achtung etwas länger.

Mich würde mal interessieren ob man Keylogger die auf einem privaten pc installiert wurden erkennen kann. Denn es ist ja nicht so die feine Art einem beim Chatten zu beobachten. Schon krass daß es eigentlich für Firmen entwickelt wurde und dann für kriminelle oder spionage zwecke aus eifersucht verwendet wird.

Also was gäbe es für Möglichkeiten. denke mal das gängigste sollte man ja eh machen, wie eben Virenscanner regelmäßig updaten und laufen lassen, hijackthis laufen lassen, eventuell pestpatrol oder so. Ich persönlich lasse noch nach dem beenden von Firefox die privaten Daten löschen.

Aber kann man zum Beispiel auch im Taskmanager erkennen daß da was installiert ist, also in den Prozesse? Wenn ja, was sind so die Begriffe die einen stutzig werden lassen sollten?

Nützt eine virtuelle Tastatur überhaupt was? Da gehen die Meinungen auch weit auseinander. Aber alle sagen bloß nicht die Windowseigene. Welche dann? Oder wie schaut es mit einer Live-CD aus (Knoppix oder so)? Kenn mich da gar nicht mit aus mit diesen Live-CD's

Wenn man jetzt zum Beispiel in einem Chat einen eigene Raum mit Passwort hat, oder per MSN chattet, dann kann der Keylogger das auch alles aufnehmen und speichern zum späteren lesen oder?

Warum ist es so verdammt einfach einen Keylogger zu installieren, aber so schwer ihn zu finden.

Puh Fragen über Fragen. Aber vielleicht kennt sich ja jemand aus mit Keyloggern beziehungsweise eben der "besten" Sicherheit für den privaten PC. Das Thema ist ja doch immer wieder aktuell und daher interessiert mich das jetzt ja schon mal

Nicole

 

ok der längste Post für heute:

einen Keylogger fängst du dir genau so schwer ein, wie jegliche andere Malware
bei manchen müsst ich sagen:genau so leicht...
DU oder ein Backdoor musst ihn auf dein System lassen, da hilft dir kein AV oder dgl- allein Brain.exe ist entscheidend


er zeichnet jeden Tastenanschlag auf- jedoch in Verbindung mit anderen Programmen ebenso Maus und Screenshots...

aber das erfährst du über google/wiki


Zum Thema auffinden: ist ja nicht schwer: du weisst was im System läuft (HJT und Co)

über manche Seiten findest du Zugehörigkeiten heraus- was vom System ist, was nicht... und dann sind dann noch die Dateien, die keiner kennt...was wird das dann wohl sein:
in erster Linie Malware- diese Dateien lässt du online checken (virustotal/jotti) aber vorsicht- auch die Scanner finden nicht alles...
spätestens dann kommst du ins Forum und fragst: was ist die Datei?

Zum Thema Live System: Wenn du von der CD bootest, kann kein Schädling vom BS geladen werden

 

-humi- es geht nicht um Schädlinge, es geht um ihren Freund/Mann. Nicole chattet offensichtlich viel.

 

nadenn soll sie ordendlich und brav sein

 

Wieso? Vielleicht mag er dörti Torking.

 

Hi.

Danke für die witzigen Antworten.

Der Beitrag war 50:50 geschrieben worden. Es geht nicht um mich sondern wenn überhaupt um eine Freundin von mir mit seeeehr eifersüchtigen Mann. Aber darüber wollen wir ja nicht disskutieren oder? Und zur anderen hälfte interessiert mich das Thema eben wenn man schon mal sowas mitbekommt dass der angeblich ne Software zum ausspionieren drauf hat.

Ob sie nurn brav oder nicht brav chattet ist duch egal.

Moralisch gesehen ist es unter alles sau, auf jeden fall.

Klar hijackthis und Antivir und pestpatrol und wie sie alle heissen. Oder im Taskmanager gucken und jeden einzelnen Prozess nach googlen (viel spaß hehe).

Wollte ja nur wisen ob das was taugt und die dann so ne software finden? habe mich ja schon bisschen informiert. aber die meinungen gehen eben seehr weit auseinander. manche sagen "klar kannste den mit viel geduld finden" und andere "vergiss es die sind dafür gemacht nicht gefunden zu werden"

Nicole

 

Gell, wir sind schon niedlich.

Denke nicht, dass ein Keylogger gänzlich unentdeckt bleibt. Gerade der in diesem Artikel erwähnte Process Explorer bietet sehr genauen Einblick in laufende Prozesse und auch die von dir erwähnten Programme sollten in der Lage sein solche "Schädlinge" aufzuspüren.

Mylin

 

hi.

Ja doch seid schon niedlich. Musste ja auch bisschen grinsen.

Finde es halt schon extrem daß es sowas für privat gibt. Überall wird man beobachtet.Gruselig. Kann man ja gar nicht mehr lästern.

Hm also ich würde mal behaupten ich kenne mich mit solchen Programmen so gut aus daß es zum überprüfen reicht. Expertin bin ich natürlich nicht. Aber ob meine Freundin damit klar kommt? Mal sehen.

Achso weil du sagtest solche Schädlinge. Gilt das nur wenn man sich was aus dem _Internet gefangen hat oder sind die Programme die man kaufen kann und installiert auch Schädlinge in den Augen der Scanner?

Mal ne ganz doofe Frage.Wenn man etwas installiert erscheint es doch meistens auch in der Software liste damit man es später besser deinstallieren kann. Die Keylogger aber wohl eher nicht oder? Wäre ja auch zu einfach.

Hm, habe schon als Tipp gelesen ein 2. Benutzerkonto einrichten. Aber nützt das was wenn sie nur eine Festplatte haben? Auf der einen wäre ja der Keylogger.

Hehe,sie könnte natürlich auch 1 mal im Monate Windows neu aufsetzen. Er merkt es dann weil er nix mehr zum lesen hat der arme und installiert wieder neu. Tolles Spiel

Naja dann erst mal nen guten Rutsch und fallt nicht hin. Oder lasst euch beim fallen wenigstens nicht beobachten.

Nicole

 

Also wenn sie die Software aus dem Internet sich holen sollte, dann wär ein eingeschränktes Konto einer der besten Ideen. Wenn du es mal selber probierst in einem eingeschränkten Konto etwas zu installieren, dann wirst du sehen, dass du da eigentlich nichts installieren kannst. Falls, also ich glaube solche Fälle gibt es ganz selten, also falls deine Freundin sich etwas in einem eingeschränkten Konto etwas einfangen solltest und sie dann ins Admin Konto wechselst, dann kann die Malware nicht ins Admin-Konto "überspringen".

Einer der besten Lösungen nach der Malware zu scannen, ist Malwarebytes Anti-Malware oder SuperAntiSpyware. Am besten auch noch mit Firefox surfen und eine Firewall und einen Hintergrundwächter (Avira) haben.

Kany

 

Kany und was ist wenn ihr freund was installiert?

 

Hi.

Jaja genau der Mann hatte da mal was installiert was er sich eben im laden gekauft hat oder so. Das meinte ich. Da sie eben nur die eine festplatte haben und sich das ja irgendwo da auf der einhacken muss... würde wohl ein 2 benutzerkonto nichts nützen oder?

Hm schon interessantes thema obwohl sie mir ja leid tut aber was soll man machen. den besten tipp hatte ich ihr ja schon gegeben "trennung".

So weil es grade soviel spaß macht bombardiere ich euch noch bisschen. Wer mag kann ja frage für frage abklappern

Also wenn man jetzt eben so ne software (von eifersüchtigen mann) installiert bekommen hat, würde so ein keylogger hunter oder eben anti-keylogger was nützen? damit man ab dem zeitpunkt wo er mitläuft sicher ist vor spionage?

kennt jemand MyPlanetSoft? Die haben so nen anti-keylogger und auch ne virtuelle Tastatur. Angeblich besser als die anderen virtuellen Tastaturen die es sonst so gibt.

Habe auch gelesen daß man die Mails über die Homepage des Anbieters lesen und schreiben soll. Das wäre sicher. Stimmt das? Dachte der Keylogger nimmt jeden tastenschlag und auch den Monitor alle paar Sekunden/minuten auf? Würde dann doch sehen wenn man auf der Homepage ist und eben auch was man schreibt!

So ich glaube das war es erst mal.

Hoffe ich bin nicht zu neugierig.

Aber als Otto-Normal-Verbraucher ist das schon irgendwie faszinierend was alles so geht im Sinne der Überwachung

Nicole

 

wenn es ein ordendlicher ist nimmt er alles auf und da nutzen imho auch die diversen Seiten ncihts...
das einzige: lahmlegen...

also wenn ich ne Partnerin hätt, und ich würd ihr auf nen Keylogger draufkommen... oder dass sie schnüffelt... dann wärs keine Partnerin mehr

 

Mit der UBCD4WIN kann man auch Keylogger finden, die im laufenden Windows von einem noch unbekannten Rootkit verborgen werden.
Keylogger in einem Adminkonto sind ziemlich sinnlos, da der Admin sich alle Rechte beschaffen und ihn ausknipsen oder umkonfigurieren kann.
In einem Benutzerkonto mit eingeschränkten Rechten kann man alles verstecken, ohne dass man es findet. Da hilft dann nur den PC von CD oder USB-Stick booten und davon untersuchen.

 

@-humi-: Ja sag ich ja. Okay Eifersucht ist was fieses. Aber so Mittel??? Naja

@deoroller: Danke für den Tipp werde mir das später mal genauer ansehen. Also soweit ich das weiss haben sie eben nur ein Konto und das müßte dann ja als Admin sein. Bleibt nur noch die Frage wo sich das Ding versteckt hat.

hm alsomit Live-CD starten und dann dan PC untersuchen oder wie meinst du? Puh, vielleicht sollte ich mich mal über Live-CD's etwas schlauer machen. wäre ja mal interessant. Und dann findet man den? Oder kann man wenn man den Pc mit Live-CD startet eben austricksen daß der Keylogger gar nichts mitbekommt.

Und wenn man jetzt die Mails direkt über die Homepage schreibt/liest nützt auch nix???

Sie ist ja schon bisschen verzweifelt denn selbst wenn sie nur normal mit Freunden oder Familie chattet liest er alles später und wenn ihm was nicht passt.... Aber was soll man machen? ich versuche nur für sie zu recherchieren denn wenn sie das macht sieht er es ja sofort.

Tja und wie gesagt interessant daß es das gibt und anscheinend auch so viele privatpersonen es nutzen. Gut, um die Kinder zu überwachen vielleicht.Das würde ich ja noch einsehen.

Nicole

 

Wenn sie über ICQ chattet, dann könnte er ja auch versuchen den Verlauf nach zuschauen. Ein richtiger Keylogger nimmt ALLE Tastenschläge auf.

Mit den Programmen könnte man nach dem Keylogger schauen:

- http://www.malwarebytes.org/
- http://www.superantispyware.com/superantispywarefreevspro.html
- dann könnte sie auch noch mit ihrem eigenen Antiviren-Programm scannen (Avira, Kaspersky etc...)
- Sie könnte auch hier ins Forum kommen und einen HiJackThis Log erstellen, dann könnten wir hier mal danach schauen

Immer die kostenlosen Versionen benutzen.

Wenn ich das richtig verstanden habe, deine Freundin und ihr Freund benutzen ein PC und ein gemeinsames Konto?

Warum dann nicht ein extra Konto erstellen, ein Administrator-Konto und das alte in ein eingeschränktes Konto umwandeln. Das neue Admin-Konto für deine Freundin mit einem Passwort versehen.


Deine Freundin sollte sich allerdings echte Gedanken machen, ob sie sich immer noch mit einem eiffersüchtigen und Kontrollsüchtigen Freundin weiterhin einlassen soll.

 

In weiser Voraussicht, wurde dafür eine Anleitung gemacht
http://www.pcwelt.de/forum/1894641-post8.html

 

Hi.

Ja wie gesagt schütteln einige den Kopf darüber. Denke sie braucht noch ne Weile. Oder sie gibt irgendwann klein bei und chattet kaum noch? hm!

Okay ich werde mir die Programme gleich mal ansehen. Scheinen ja auch für Leute die keinen Keylogger drauf haben gut zu sein.

Tja 2.Konto einrichten und das als Admin, das andere dann eingeschränkt? Das fällt ihmdoch bestimmt bald auf.

Also ihr meint diese Keylogger Hunter nützen gar nix? Weil die ja immer groß werben. Sie könnten zwar den Keylogger nicht finden aber wenigstens wenn sie laufen verhindern daß mitgelesen werden kann.

gibt ja eigentlich wie ich schon erwähnte paar Tipps (Benutzerkonto/Mails über Homepage/ Anti-Keylogger oder virtuelle Tastaturen) Aber scheint wohl alles nix zu nützen oder?

tja ich persönlich würde ja als erstes Windows alles speichern und eben total neu installieren. Aber fürcht dann würde der Mann nach ner Weile merken daß er nix mehr zum lesen hat und stutzig werden. Was ein Chaos.

Aber ich kann da auch nix für sie machen.

Wollte halt mal fragen wegen der ganzen "Lösungen" ob das alles nur großes BlaBla ist und man sich eben überhaupt nicht schützen kann wenn der eben schon installiert ist!

 

nein. ist bei manchen nicht der Fall... hatten doch schon den Gedankengang der 1-Klick Sicherheitsexperten
Ein ordendlicher Keylogger mit Rootkitfunktion wird nicht gefunden
Wie oft muss man noch erwähnen, dass man mit den EinKlicklösungen a la Mbam nicht weit kommt?

meine Glaskugel meinte es sei nötig^^

 

Wie wärs mit:

- Blacklight
- Combofix
- Panda Anti Rootkit
- MBR Tool

 

es kommt immer auf eine individuelle Analyse als erstes drauf an und anschl. ja
es ist aber trotz einer hohen Anzahl an Prog.nie garantiert, dass alles gefunden werden kann