Viren, Spyware, Datenschutz 11.250 Themen, 94.777 Beiträge

Verfolgung starten Optionen

kann ein keylogger daten der Bildschirmtastatur einfangen?

werner370 / 16 Antworten / Baumansicht Nickles

hi
ich hab keine ahnung in welchen bereich meine frage am besten passt und da es auch nicht akut wichtig für mich ist, hab ich mich mal für off topic entschieden... :-)

mich würde mal interessieren, was ein keylogger so alles aufzeichnet, wenn ich zB die Bildschirmtastaur benutze. hat da jemand eine idee.

ich mein, ja - er würde mit sicherheit die mausklicks aufzeichnen, aber die exakte Position der maus im moment des klicks???
bzw kann man ja bei der bildschirmtastatur auch ohne klicks buchstabenaktivieren.

danke

bei Antwort benachrichtigen
Oliver55 werner370 „kann ein keylogger daten der Bildschirmtastatur einfangen?“
Optionen

Hallo Werner370.
Soweit ich weiß, kann er das nicht, weswegen ja eine Bildschirmtastatur von vielen "Sicherheitsexperten" empfohlen wird(Bankgeschäfte etc.)

Gruß Olli

bei Antwort benachrichtigen
libertè werner370 „kann ein keylogger daten der Bildschirmtastatur einfangen?“
Optionen

Hallo,
noch nicht, denke ich.
Kommt Zeit, kommt auch das auslesen dieses Tastaturpuffers, befürchte ich!


Mfg
Liberté
;~)

bei Antwort benachrichtigen
gelöscht_23570 werner370 „kann ein keylogger daten der Bildschirmtastatur einfangen?“
Optionen

Und ich denke, daß auch die Eingaben einer Bildschirmtastatur aufgezeichnet würden. Letzendlich laufen ja diese Eingaben fast den selben "Weg" im Rechner.

Ich hab hier einen Tablet-PC, wenn die Zeit es erlaubt, werde ich hernach mal einen Keylogger installieren. Dann zeigt sich ja, was dieser Keylogger mitschreibt.


Gruß Alois

bei Antwort benachrichtigen
werner370 Nachtrag zu: „kann ein keylogger daten der Bildschirmtastatur einfangen?“
Optionen

alles klar - danke
wusst ich gar nicht, das bank typen da sogar die bildschirmtastatur empfehlen...

@admin - thx fürs verschieben - ist hier wirklich besser aufgehoben :-)

bei Antwort benachrichtigen
Oliver55 werner370 „alles klar - danke wusst ich gar nicht, das bank typen da sogar die...“
Optionen

Hallo Onkel Alois.
Das ist natürlich eine gute Idee. Bin mal gespannt. Danke.

Gruß Olli

bei Antwort benachrichtigen
gelöscht_23570 Oliver55 „Hallo Onkel Alois. Das ist natürlich eine gute Idee. Bin mal gespannt. Danke....“
Optionen

Ich habe Iopus Starr mal schnell installiert. Der schreibt locker alle Eingaben über die Bildschirmtastatur mit.

[01/10/2009 | 11:06:58] &lt&lt&lt START 01/10/2009 11:06:58 &gt&gt&gt
[01/10/2009 | 11:06:58] {Current User: Alois}
[01/10/2009 | 11:06:58] {PC Name: STYLISTIC}
[01/10/2009 | 11:08:01] www.google.de iopus starr www.t-online.de
abba
[01/10/2009 | 11:12:25] {Shutdown 01/10/2009 11:12:25 }


Das sind Eingaben über "Start ausführen", Adresszeile IE7 und Suchmaske Windows Explorer. Ich denke das reicht.

Die Empfehlung von "sogenannten" Fachleuten ist also ohne weitere Massnahmen sinnlos.

Inwieweit sich da andere Keylogger täuschen lassen - keine Ahnung. Es reicht ja daß es einer kann. Noch dazu ist meine Version Uralt.


Gruß Alois

bei Antwort benachrichtigen
Oliver55 gelöscht_23570 „Testbericht: Meiner kann es.“
Optionen

Hallo Onkel Alois.
Gut das zu wissen. Lasse meine Bankgeschäfte sowieso über einen "blanken" nur mit Sicherheitssoftware versehenen virtuellen Compi laufen. Des weiteren ist mein virtuelles Laufwerk auf einer anderen Platte als mein BS. Zudem verwende ich einen Tunnel. Das sollte für's Erste sicher genug sein. Ich verwende auch lieber ein entsprechendes "Bankprogramm". Aber man kann ja nie wissen.

Danke dir.

Gruß Olli

bei Antwort benachrichtigen
gelöscht_23570 Oliver55 „Hallo Onkel Alois. Gut das zu wissen. Lasse meine Bankgeschäfte sowieso über...“
Optionen

Wobei ich da den Tunnel bevorzugen würde - Von unten durch den Beton in den Tresorraum:-))

Ne mal in Ernst, ein VPN mit Deiner Bank? Welche unterstützt das?


Gruß Alois

bei Antwort benachrichtigen
Oliver55 gelöscht_23570 „Wobei ich da den Tunnel bevorzugen würde - Von unten durch den Beton in den...“
Optionen

Hallo Onkel Alois.
Korrekt, direkt natürlich nicht; schön wär's.
Ob es deswegen Sinn macht bleibt natürlich dahingstellt.
Aber es ist zumindest anonym.

Gruss Olli

bei Antwort benachrichtigen
pema1983 Oliver55 „Hallo Onkel Alois. Gut das zu wissen. Lasse meine Bankgeschäfte sowieso über...“
Optionen

Alternativ ginge auch, daß man für Online-Banking eine Live-CD benutzt, wie z. B. Ubuntu:

http://www.chip.de/downloads/Ubuntu-quot-Intrepid-Ibex-quot_22592231.html

Natürlich gibt es auch hier eine Möglichkeit für Schädlinge, Zugriff zu nehmen, aber das ist schon deutlich schwieriger.

Dies wäre beispielsweise möglich, wenn ich unter meinem Windows unvorsichtig gewesen wäre und einen Schädling installiert hätte, der die DNS-Einträge verbiegt. Sowas kann zum Beispiel dann passieren, wenn die Konfigurations-Oberfläche des Routers nicht durch ein Paßwort gesichert ist.

Dann nützt es natürlich auch nichts mehr, via Live-CD online zu gehen, weil der Router ja "gehackt" wurde.

http://www.pcwelt.de/start/sicherheit/virenticker/news/165924/zlob_malware_manipuliert_router/

bei Antwort benachrichtigen
Borlander werner370 „kann ein keylogger daten der Bildschirmtastatur einfangen?“
Optionen

Da muß man einfach zwischen zwei Arten von Keyloggern unterschieden: Hardwarelösungen (die direkt zwischen Tastatur und Computer geschaltet sind) können mit eingaben auf einer Bildschirmtastatur natürlich nichts anfangen.

Softwarelösungen können "einfach" mithören wenn entsprechende Systemaufrufe zum Drücken einer Taste erfolgen. Ob die vom Treiber der Tastatur, oder einer virtuellen Tastatur erzeugt wurden ist dabei egal.


Gruß
Borlander

bei Antwort benachrichtigen
inspirator1 Borlander „Da muß man einfach zwischen zwei Arten von Keyloggern unterschieden:...“
Optionen

Hallo,
ich hab mir angewöhnt, nur über Sandboxie ins Inet zu gehen. Aber ob man damit Keylogger austricksen kann? Da bin ich nicht so sicher.
Wer weiß da Bescheid?

Servus
inspirator1

bei Antwort benachrichtigen
Oliver55 inspirator1 „Hallo, ich hab mir angewöhnt, nur über Sandboxie ins Inet zu gehen. Aber ob...“
Optionen

Hallo inspirator 1.
Nein, das macht meiner Ansicht nach in Bezug auf Keylogger überhaupt keinen Sinn. So oder so bedienst Du tasten. Ob nun mit oder ohne Sandboxie.

Gruß Olli

bei Antwort benachrichtigen
GarfTermy Oliver55 „Hallo inspirator 1. Nein, das macht meiner Ansicht nach in Bezug auf Keylogger...“
Optionen

entscheidend ist WO der keylogger aktiv ist.

- ist es auf dem host: alles wird aufgezeichnet
- ist es in einer virtuellen umgebung: dann kann er nur dort arbeiten

was hilft?

ein virenschutz, der auch keylogger erkennt: symantec endpoint protection

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Hellspawn werner370 „kann ein keylogger daten der Bildschirmtastatur einfangen?“
Optionen

Also man könnte ja auch versuchen den Keyloggern per Software zur leibe zu rücken:
https://addons.mozilla.org/de/firefox/addon/3383

Der "KeyScrambler" lässt sich bestimmt auch austricksen - aber ist eben auch eine zusätzliche Hürde für logger

MFG
Hellspawn

bei Antwort benachrichtigen
Borlander Hellspawn „Also man könnte ja auch versuchen den Keyloggern per Software zur leibe zu...“
Optionen

Dem ganzen würde ich nicht trauen. Wer sagt mir denn, daß ein potentieller Keylogger nicht viel näher an der Tastatur ansetzt. z.B. im Tastataturtreiber selbst...

bei Antwort benachrichtigen