Keylogger

Françoise
Boardkönig

Beiträge: 1482

Wo ich hier so gerade meinen Avasat über den PC schicke:

Mein Freund erzählte mir kürzlich, es gäbe sogannte Keylogger, mit denen man von anderen Passwörter abfischen kann und andere wichtige Informationen abfischen kann.

Leider vergaß ich, ihn folgendes zu fragen, ist nun aber vielleicht auch für andere von euch interessant (zumindest weiß ich es nicht [Link zum eingefügten Bild]:

Wie gefährdet ist man als Privatperson vor derlei Angriffen? [Link zum eingefügten Bild]Gibt es bestimmte Progies wie Spybot oder so, mit denen man sowas finden kann? Sofern man so einen Keylogger auf dem PC hat.

Und wenn ich dann so ein Logfile vor mir habe, woran erkennt man bei dem Wust an Files so einen Keylogger?

Vielen Dank für die Infos

Franzi

Magneto
Board-Champion

Beiträge: 4009

Ich hab da mal bissel gesucht...

Zitat:
Bedrohung durch Keylogger unterschätzt

Die Sicherheitsspezialisten von iDefense verzeichneten für das Jahr 2005 über 6000 verschiedene Keylogger-Programme. Im Vergleich zum Vorjahr hat sich die Zahl damit um 65 Prozent erhöht. Über die Zahl der tatsächlich betroffenen Internet-Rechner macht iDefense allerdings keine Angaben. Jedoch sind Keylogger Teil vieler gängiger Spyware-Pakete, die sich auf Millionen von Rechnern im Internet befinden. Die steigende Zahl der verschiedenen Keylogger-Programme zeugt jedoch von der wachsenden Beliebtheit der Methode und der steigenden Bedrohung.

Ziel von Keyloggern ist das Mitschneiden von Nutzernamen, Passwörtern, Daten für Online-Banking und Bezahldienste und anderes, die sie in lokalen Dateien zum späteren Abruf speichern oder an zentrale Server im Internet verschicken. Durch diesen Identitätsklau kommt es dann beispielsweise zu unerlaubten Bank-Transaktionen, betrügerischen eBay-Geboten oder Spam-Versand über das eigene E-Mail-Konto. Eine US-Versicherungsstudie schätzt den durchschnittlichen Schaden pro Keylogger-Opfer auf rund 4000 US-Dollar.

Auch in Deutschland steigt die Zahl der Opfer durch Identitätsdiebstahl (siehe auch das Schwerpunktthema in c't 22/05). Dem LKA liegen mehr als 1000 Fälle unerlaubter Online-Überweisungen mit einem Gesamtschaden von mehr als 4,5 Millionen Euro vor. Dafür ist nicht allein die Masse an Phishing-Mails verantwortlich, die arglose Nutzer auf gefälschte Websites dirigieren, wo sie zur Eingabe von sensiblen Kundendaten aufgefordert werden.

Viele Internet-Nutzer kennen mittlerweile die Gefahr durch Viren, Würmer, Phishing-Mails und Trojaner zum Aufbau von Zombie-Netzen. Doch die Gefahr des Identitätsdiebstahls durch Keylogger wird häufig unterschätzt. Es gebe beim Einsatz von Keyloggern "so viele Opfer, weil nur wenige die Risiken und die frühen Warnsignale kennen", so Joseph Payne, Bereichsleiter von iDefense. "Neben einem Grundschutz mit aktueller Anti-Virus-Software und gut konfigurierten Firewalls ist die beste Verteidigung gegen Keylogger die Verfolgung der Organisationen und Individuen, die sie gezielt einsetzen."

LG, Magneto

Françoise
Boardkönig

Beiträge: 1482

Ich danke dir, danke dir

Gotti
Board-Champion

Beiträge: 4498

Francoise schreibt:

Zitat:
Gibt es bestimmte Progies wie Spybot oder so, mit denen man sowas finden kann? Sofern man so einen Keylogger auf dem PC hat

Ja,z.B. Spybot, Webroot Spy Sweeper ( sehr effektiv ), Security Taskmanager.
Alle drei habe ich auf dem Rechner und sie machen einen hervorragenden Job.
Bisher war ich von all dem Schrott verschont geblieben.
Hier noch was von Wikipedia:

[Link zum eingefügten Bild]

Hier auch noch was über Webroot Spy Sweeper und den Security Task Manager

Gotti

Françoise
Boardkönig

Beiträge: 1482

Hall nochmal und danke für die Anworten.

Ich habe gleichmal spaßenshalber den Webroot Spy Sweeper runter geladen und gleichmal über das System gehetzt. Der fand folgendes:

1. yieldmanager cookie
2. hbmediapro cookie
3. atlas dmt cookie
4. Gefunden Spy Cookie: atwola cookie
15:52: meine@atwola[1].txt (ID = 2255)

5. did-it cookie
15:52: meine@did-it[1].txt (ID = 2523)
15:52: meine@dist.belnk[2].txt (ID = 2293)
6. 15:52: Gefunden Spy Cookie: fastclick cookie
15:52: meine@fastclick[2].txt (ID = 2651) .

Das ist natürlich nur eine Auswahl an Cookies, insgesamt gefunden hat er so um die 41, würde aber hier den Rahmen sprengen, wenn ich die alle auflisten würde - denke ich.

Was sind das alles für Cookies, und woran erkenne ich - als DAU auf diesem Gebiet - die bösen Jungs, kann ich die als Laie überhaupt erkennen?

shark-bay
Boardkaiser

Beiträge: 2350

ähm, "DAU"

was heißt das. Ich glaub zwar ich weiß was das bedeutet aber nicht was das heißt...

danke

shark

Nubira
Moderator

Beiträge: 15134

DAU = Dümmster anzunehmender User

Françoise
Boardkönig

Beiträge: 1482

Ich glaub das heißt: Dümmster Anzunehmender User, bezieht sich auf Leute, die von Computern weniger als Null Ahnung haben, dazu gibts auch eine Seite:
http://www.dau-alarm.de/start.html mit Bildern, bei denen Leute z. B. mit Schraubendrehern auf arme wehrlose CPUs los gegangen sind und allerlei andere lustige (wohl außer für PC-Liebhaber)Sachen.

Elron
Power-User

Beiträge: 179

Was auch noch zu erwähnen wäre, ist, dass Zonealarm (weis nicht ob nur pro oder auch die normale) jegliche Anwendungen meldet, die versuchen, die Tastatur/Maussignale aufzuzeichen.
Ich hab es auch mal vorsichtshalber mit einem mit Delphi selbstprogrammierten Keylogger ausprobiert, den kein anderes Antivirenprogramm / Antispywareprogramm entdeckte und es klappte!

Gotti
Board-Champion

Beiträge: 4498

Françoise schreibt:

Zitat:
Was sind das alles für Cookies, und woran erkenne ich - als DAU auf diesem Gebiet - die bösen Jungs, kann ich die als Laie überhaupt erkennen?

Da kannst Du Dich bei Webroot Spy Sweeper entspannt zurücklegen. Das Tool checkt schon das Richtige für Dich.

[Link zum eingefügten Bild]

Gotti

Françoise
Boardkönig

Beiträge: 1482

Alles klar, ich danke dir, einen schönen Abend noch

Franzi

Version 3.1 | Load: 0.002187 | S: 1_2

Autor	Mitteilung
Françoise Boardkönig Beiträge: 1482	Gesendet: 14:41 - 01.03.2006 Wo ich hier so gerade meinen Avasat über den PC schicke: Mein Freund erzählte mir kürzlich, es gäbe sogannte Keylogger, mit denen man von anderen Passwörter abfischen kann und andere wichtige Informationen abfischen kann. Leider vergaß ich, ihn folgendes zu fragen, ist nun aber vielleicht auch für andere von euch interessant (zumindest weiß ich es nicht [Link zum eingefügten Bild]: Wie gefährdet ist man als Privatperson vor derlei Angriffen? [Link zum eingefügten Bild]Gibt es bestimmte Progies wie Spybot oder so, mit denen man sowas finden kann? Sofern man so einen Keylogger auf dem PC hat. Und wenn ich dann so ein Logfile vor mir habe, woran erkennt man bei dem Wust an Files so einen Keylogger? Vielen Dank für die Infos Franzi
Magneto Board-Champion Beiträge: 4009	Gesendet: 14:48 - 01.03.2006 Ich hab da mal bissel gesucht... Zitat: Bedrohung durch Keylogger unterschätzt Die Sicherheitsspezialisten von iDefense verzeichneten für das Jahr 2005 über 6000 verschiedene Keylogger-Programme. Im Vergleich zum Vorjahr hat sich die Zahl damit um 65 Prozent erhöht. Über die Zahl der tatsächlich betroffenen Internet-Rechner macht iDefense allerdings keine Angaben. Jedoch sind Keylogger Teil vieler gängiger Spyware-Pakete, die sich auf Millionen von Rechnern im Internet befinden. Die steigende Zahl der verschiedenen Keylogger-Programme zeugt jedoch von der wachsenden Beliebtheit der Methode und der steigenden Bedrohung. Ziel von Keyloggern ist das Mitschneiden von Nutzernamen, Passwörtern, Daten für Online-Banking und Bezahldienste und anderes, die sie in lokalen Dateien zum späteren Abruf speichern oder an zentrale Server im Internet verschicken. Durch diesen Identitätsklau kommt es dann beispielsweise zu unerlaubten Bank-Transaktionen, betrügerischen eBay-Geboten oder Spam-Versand über das eigene E-Mail-Konto. Eine US-Versicherungsstudie schätzt den durchschnittlichen Schaden pro Keylogger-Opfer auf rund 4000 US-Dollar. Auch in Deutschland steigt die Zahl der Opfer durch Identitätsdiebstahl (siehe auch das Schwerpunktthema in c't 22/05). Dem LKA liegen mehr als 1000 Fälle unerlaubter Online-Überweisungen mit einem Gesamtschaden von mehr als 4,5 Millionen Euro vor. Dafür ist nicht allein die Masse an Phishing-Mails verantwortlich, die arglose Nutzer auf gefälschte Websites dirigieren, wo sie zur Eingabe von sensiblen Kundendaten aufgefordert werden. Viele Internet-Nutzer kennen mittlerweile die Gefahr durch Viren, Würmer, Phishing-Mails und Trojaner zum Aufbau von Zombie-Netzen. Doch die Gefahr des Identitätsdiebstahls durch Keylogger wird häufig unterschätzt. Es gebe beim Einsatz von Keyloggern "so viele Opfer, weil nur wenige die Risiken und die frühen Warnsignale kennen", so Joseph Payne, Bereichsleiter von iDefense. "Neben einem Grundschutz mit aktueller Anti-Virus-Software und gut konfigurierten Firewalls ist die beste Verteidigung gegen Keylogger die Verfolgung der Organisationen und Individuen, die sie gezielt einsetzen." LG, Magneto
Françoise Boardkönig Beiträge: 1482	Gesendet: 14:54 - 01.03.2006 Ich danke dir, danke dir
Gotti Board-Champion Beiträge: 4498	Gesendet: 15:30 - 01.03.2006 Francoise schreibt: Zitat: Gibt es bestimmte Progies wie Spybot oder so, mit denen man sowas finden kann? Sofern man so einen Keylogger auf dem PC hat Ja,z.B. Spybot, Webroot Spy Sweeper ( sehr effektiv ), Security Taskmanager. Alle drei habe ich auf dem Rechner und sie machen einen hervorragenden Job. Bisher war ich von all dem Schrott verschont geblieben. Hier noch was von Wikipedia: [Link zum eingefügten Bild] Hier auch noch was über Webroot Spy Sweeper und den Security Task Manager Gotti
Françoise Boardkönig Beiträge: 1482	Gesendet: 16:28 - 01.03.2006 Hall nochmal und danke für die Anworten. Ich habe gleichmal spaßenshalber den Webroot Spy Sweeper runter geladen und gleichmal über das System gehetzt. Der fand folgendes: 1. yieldmanager cookie 2. hbmediapro cookie 3. atlas dmt cookie 4. Gefunden Spy Cookie: atwola cookie 15:52: meine@atwola[1].txt (ID = 2255) 5. did-it cookie 15:52: meine@did-it[1].txt (ID = 2523) 15:52: meine@dist.belnk[2].txt (ID = 2293) 6. 15:52: Gefunden Spy Cookie: fastclick cookie 15:52: meine@fastclick[2].txt (ID = 2651) . Das ist natürlich nur eine Auswahl an Cookies, insgesamt gefunden hat er so um die 41, würde aber hier den Rahmen sprengen, wenn ich die alle auflisten würde - denke ich. Was sind das alles für Cookies, und woran erkenne ich - als DAU auf diesem Gebiet - die bösen Jungs, kann ich die als Laie überhaupt erkennen?
shark-bay Boardkaiser Beiträge: 2350	Gesendet: 16:40 - 01.03.2006 ähm, "DAU" was heißt das. Ich glaub zwar ich weiß was das bedeutet aber nicht was das heißt... danke shark
Nubira Moderator Beiträge: 15134	Gesendet: 16:48 - 01.03.2006 DAU = Dümmster anzunehmender User
Françoise Boardkönig Beiträge: 1482	Gesendet: 16:52 - 01.03.2006 Ich glaub das heißt: Dümmster Anzunehmender User, bezieht sich auf Leute, die von Computern weniger als Null Ahnung haben, dazu gibts auch eine Seite: http://www.dau-alarm.de/start.html mit Bildern, bei denen Leute z. B. mit Schraubendrehern auf arme wehrlose CPUs los gegangen sind und allerlei andere lustige (wohl außer für PC-Liebhaber)Sachen.
Elron Power-User Beiträge: 179	Gesendet: 17:57 - 01.03.2006 Was auch noch zu erwähnen wäre, ist, dass Zonealarm (weis nicht ob nur pro oder auch die normale) jegliche Anwendungen meldet, die versuchen, die Tastatur/Maussignale aufzuzeichen. Ich hab es auch mal vorsichtshalber mit einem mit Delphi selbstprogrammierten Keylogger ausprobiert, den kein anderes Antivirenprogramm / Antispywareprogramm entdeckte und es klappte!
Gotti Board-Champion Beiträge: 4498	Gesendet: 18:22 - 01.03.2006 Françoise schreibt: Zitat: Was sind das alles für Cookies, und woran erkenne ich - als DAU auf diesem Gebiet - die bösen Jungs, kann ich die als Laie überhaupt erkennen? Da kannst Du Dich bei Webroot Spy Sweeper entspannt zurücklegen. Das Tool checkt schon das Richtige für Dich. [Link zum eingefügten Bild] Gotti
Françoise Boardkönig Beiträge: 1482	Gesendet: 18:59 - 01.03.2006 Alles klar, ich danke dir, einen schönen Abend noch Franzi