Top Banner

Keylogger loggt auch virtuelle Tastatur

Hilfe bei Problemen mit Viren, Trojanern, Würmern, Spyware, Adware und sonstigen Schädlingen. Bitte bei Schädlingsverdacht vor dem Einstellen des Eröffnungsbeitrags Punkt A - D a) der Ersten Hilfe bei Infektionen beachten! Bis zur endgültigen Analyse weder voreilig etwas löschen, noch Antivirenprogramme, etc. installieren, da diese die Analyse stark beeint

Hallo, Fremder!

Anscheinend sind Sie neu hier. Um zu beginnen, melden Sie sich an oder registrieren sich.

Kategorien

Keylogger loggt auch virtuelle Tastatur

Keylogger loggt alles!
Leute ich hab den schrott auch immer geglaubt von wegen Bildschirm Tastatur wäre Keylogger sicher. Jetzt wollt ich es wissen und hab den Ardamax Keylogger ausprobiert - und hab nicht schecht gestaunt.
ER LOGGT AUCH DIE BILDSCHIRMTASTATUR!
und selbst wenn ich ein externes tool benutze und dann per copypaste meinen text einfüge, speichert er die zwischenablage und gelangt so an die Daten.

???

Was nun?
ich mein was nun fürs Internetcafe und CoKG?

Meine Datentresore werde ich wohl in Zukunft mit Usb-Stick öffnen müssen.

Was nun??? ?

Kommentare

  • ChippyChippy Beiträge: 0
    Keylogger loggt alles!
    Das ist in erster Linie nichts ungewöhnliches.
    Alles was du auf einem System in irgendeiner Art und Weise verarbeitest kann auch auf dem System ausgelesen werden.
    Was nun?
    ich mein was nun fürs Internetcafe und CoKG?
    Ähm, wie kommt man auf die Idee persönliche Daten auf fremden System zu verarbeiten? :eek:
    (Dazu noch auf für jederman zugänglichen)
    Meine Datentresore werde ich wohl in Zukunft mit Usb-Stick öffnen müssen.
    Hier stellen sich mir erneut die Haare auf, ungeschützter Geschlechtsverkehr mit einem Junkie ist mindestens genau so sicher wie Wechseldatenträger an derartige PC's anzuschliessen.
    (Um es mal Bildlich zu verdeutlichen)


    Gruss
    %UserName%
  • ChippyChippy Beiträge: 0
    Danke für deine locker flockigen Antworten. Du hast mir SEHR weitergeholfen. Ich hoffe deine Haare erholen sich wieder.
    Immer wieder liest man (auch auf chip.de) das man die BildschirmTastatur verwenden soll um Keyloggern zu entkommen.
    Kaspersky wirbt:
    "Ein neues Feature ist die eingebaute virtuelle Tastatur. Diese sendet Daten direkt an das jeweilige Programm, ohne den Umweg über Windows zu nehmen, wie es die normale oder die virtuelle Tastatur von Windows selbst macht. Damit will Kaspersky vor allem Keylogger austricksen, die durch Tastatureingaben an sensible Daten kommen."

    Hier hättest du dein Urgestein wissen sinnvoll anbringen können um das zu bestätigen oder zu dementieren oder andere alternativen aufzuzeigen. CHance vertan.

    Desweiteren benutze ich vor erst die einen usb stick um meine datentresore ZUHAUSE zu öffnen - in hoffnung das diese eingabe nicht geloggt werden kann. Auch hier hättest du deine allumfassendes experten wissen demonstrieren können. Was bleibt ist der üble nachgeschmack das ich nicht der einzige noob hier bin.
  • ChippyChippy Beiträge: 0
    Zitat PC WELT:
    "Ein einfaches, aber wirksames Mittel gegen Keylogger, die nur Tastaturanschläge protokollieren, ist Mouseonly-Keyboard. [...] Das Tool braucht nicht installiert zu werden und läuft auch von Diskette oder USB-Stick - ideal fürs Internet-Café. Wenn Sie ganz sichergehen wollen, ziehen Sie nach dem Start das Fenster in eine andere Ecke des Bildschirms, damit Keylogger, die auch Mausklicks protokollieren, verwirrt werden."
  • ChippyChippy Beiträge: 337,772 Urgestein
    @suyun

    Es besteht kein Grund für Dich, so unfreundlich zu sein. Du hast eine Frage gestellt und eine kompetente Antwort von Rob_LD bekommen.

    Daß sich ihm aufgrund Deines Posts diverse *Haare aufstellen*, kann ich sogar nachvollziehen, geht mir genauso.

    Wenn ich DAS schon lese:
    Zitat PC WELT:
    "Ein einfaches, aber wirksames Mittel gegen Keylogger, die nur Tastaturanschläge protokollieren, ist Mouseonly-Keyboard. [...] Das Tool braucht nicht installiert zu werden und läuft auch von Diskette oder USB-Stick - ideal fürs Internet-Café. Wenn Sie ganz sichergehen wollen, ziehen Sie nach dem Start das Fenster in eine andere Ecke des Bildschirms, damit Keylogger, die auch Mausklicks protokollieren, verwirrt werden."

    *kopfschüttel*
  • ChippyChippy Beiträge: 0 Urgestein
    "Hier hättest du dein Urgestein wissen sinnvoll anbringen können um das zu bestätigen oder zu dementieren oder andere alternativen aufzuzeigen. CHance vertan."

    meinst du damit Rob_LD ?

    ich wüsste nicht, das er oder andere User die Zensoren für gedruckten Blödsinn in Medien sind.

    Alles was du am PC kannst kann auch Malware. Letztlich.
    Und dass Keylogger auch die virtuelle Tastatur loggen können ist eine uralte Erkenntnis.

    suyun scheint eine tiefgehende Ehrfurcht vor dem gedruckten Wort zu haben und glaubt alles, was Hinz und Kunz in den Medien so von sich geben. :-D

    wie war das mit dem Lied?:
    "wir lagen vor Madagaskar und hatten die Pest an Bord....."
    suyun hat bestimmt auch die Pest Zone Alarm und div. TuningTools an Bord.......die Medien empfehlen es ja dringend....:-)
  • ChippyChippy Beiträge: 56,032 Moderator
    @suyun:

    Könntest Du bitte die Zitate, die Du hier postest, durch entsprechende Verlinkungen stützen? Gehört IMHO zu sinnvoll strukturierten Postings dazu.
  • ChippyChippy Beiträge: 0
    Immer wieder liest man (auch auf chip.de) das man die BildschirmTastatur verwenden soll um Keyloggern zu entkommen.
    Es nützt wenig wenn man gelesenes einfach Blind umsetzt.
    Lesen > verstehen > hinterfragen
    Zitat PC WELT:
    "Ein einfaches, aber wirksames Mittel gegen Keylogger, die nur Tastaturanschläge protokollieren, ist Mouseonly-Keyboard. [...] Das Tool braucht nicht installiert zu werden und läuft auch von Diskette oder USB-Stick - ideal fürs Internet-Café. Wenn Sie ganz sichergehen wollen,(...)"
    Hier scheitert es wohl schon am ersten.
    (...)ziehen Sie nach dem Start das Fenster in eine andere Ecke des Bildschirms, damit Keylogger, die auch Mausklicks protokollieren, verwirrt werden.
    Nichts für ungut, aber das ist ja wohl lächerlich!
    Wir reden hier nicht von einem Kleinkind vor dem man einen Lollie versteckt.

    Was kommt als nächstes:
    "Umkreisen sie einen eMail Anhang vor dem öffnen ein paar mal mit der Maus um den Wurm zu irritieren."


    Aber wo wir gerade bei Zitaten aus der PC-Welt sind:
    "Das Sicherheitsunternehmen PC Tools warnt vor einem neuen Trojanischen Pferd, das mit einem Keylogger ausgestattet ist, der neben Tastatureingaben auch Mausklicks aufzeichnet."
    Quelle: PC-Welt


    Gruss
    %UserName%
  • ChippyChippy Beiträge: 337,772 Urgestein
    suyun schrieb: »

    [...]

    Immer wieder liest man (auch auf chip.de) das man die BildschirmTastatur verwenden soll um Keyloggern zu entkommen.

    Ach, und wenn jemand zu Dir sagt, spring von der Brücke, es tut ja gar nicht weh, dann machst Du das auch, ohne nachzudenken?
    suyun schrieb: »
    Kaspersky wirbt:
    "Ein neues Feature ist die eingebaute virtuelle Tastatur. Diese sendet Daten direkt an das jeweilige Programm, ohne den Umweg über Windows zu nehmen, wie es die normale oder die virtuelle Tastatur von Windows selbst macht. Damit will Kaspersky vor allem Keylogger austricksen, die durch Tastatureingaben an sensible Daten kommen."

    Siehe oben!
    suyun schrieb: »
    Hier hättest du dein Urgestein wissen sinnvoll anbringen können um das zu bestätigen oder zu dementieren oder andere alternativen aufzuzeigen. CHance vertan.

    Hier hättest Du spätestens anfangen sollen, Dich richtig zu informieren und den Denkapparat einzuschalten, anstatt polemisch zu werden.
    suyun schrieb: »
    Desweiteren benutze ich vor erst die einen usb stick um meine datentresore ZUHAUSE zu öffnen - in hoffnung das diese eingabe nicht geloggt werden kann. Auch hier hättest du deine allumfassendes experten wissen demonstrieren können. Was bleibt ist der üble nachgeschmack das ich nicht der einzige noob hier bin.

    Was die Hoffnung angeht, die ist zwar bei manchen Dingen im Leben nötig und sinnvoll, aber NICHT bei der Absicherung des PCs und/oder beim verantwortungsbewußten surfen und arbeiten damit. Hier sind andere Dinge gefragt, nämlich u. a. die *Härtung* des Systems, und zwar im Vorfeld. Desweiteren, sich WISSEN anzueignen, damit man Dinge versteht und nicht nur einfach unbesehen und unkontrolliert übernimmt.

    http://forum.chip.de/viren-trojaner-wuermer/leitfaden-pc-sicherheit-968736.html

    http://sicher-ins-netz.info/schutz/schutz.html

    http://www.malte-wetz.de/index.php?viewPage=sec-compromise.html

    Der einzig üble Nachgeschmack, den ich hier verspüre ist der, daß Du keine Kritik vertragen kannst und desweiteren auch nicht lernfähig bist. Keine guten Aussichten für ein malwarefreies surfen und für die Integrität Deiner Dir wichtigen Daten.....
  • ChippyChippy Beiträge: 9,132 ✭✭✭✭
    Rob_LD schrieb: »
    "Umkreisen sie einen eMail Anhang vor dem öffnen ein paar mal mit der Maus um den Wurm zu irritieren."
    Funktioniert.

    Allerdings muss man die aktuelle Printausgabe der "PC Welt" als Mausunterlage verwenden. Das hält kein Wurm aus.

    (Schönes Thread. :))
  • ChippyChippy Beiträge: 0 ✭✭
    Richtig Trollig...
  • ChippyChippy Beiträge: 0
    Ein schönen guten Morgen in die Runde.

    Vielleicht erbarmt sich ja mal ein Profi...

    Folgende Szenarien:
    1) Ich bin gezwungen, an einem unsicheren PC (internetcafe) mein email und ebay account zu öffnen. Was kann ich tun das meine Passwörter nicht geloggt werden?

    2) Meine Datentresore (truecrypt bzw. steganos) öffne ich schon mal von anderen pc's, zwar würde ich die nicht als so unsicher einstufen wie ein internetcafe-pc aber trotzdem möchte ich es vermeiden das man meine passwörter loggen könnte. Frage: Ist folgende Methode vor Software-Keyloggern sicher? Das Programm SteganosSafe erlaubt es,das passwort auf einem usb-stick zu speichern. Will man nn einen Tresor öffnen reicht es den usb stick einzustecken. Ist dieser Vorgang sicher?

    Ich rede nicht von 100% Sicherheit die irgendwelche selbstlaborate abwehren sondern die gängigen leicht zugänglichen keylogger.

    Für jede weiterhelfende Antwort bin ich sehr dankbar.
  • ChippyChippy Beiträge: 0 ✭✭
    zu 1)

    nimm nen virtuellen pc und habe dadrauf alle deinen wichtigen daten verschlüsselt liegen und passwörter eingetragen

    und ganz wichtig halte den vpc clean und dann gibt es noch portable antiviren programme die würde ich auch nehmen ansonsten immer den taskmgr offen umzugucken was so läuft

    je nach internetcafe könntest du auch gucken ob du nicht einfach mit ner linux live cd arbeitest nen cd rohling kostet nicht die welt und die cds sind clean einzige was noch mucken machen kann sind hardware keylogger, die sind etwas schwerer einzusetzten kann mann mit leuten vergleichen die einem über die schulter gucken, sind meist ja kameras

    also kurz:

    viortueller pc mit gespeicherten passwörtern und portablen antiviren programm und natürlich der taskmgr

    oder

    linux live cd(kann sein dass es nicht läuft)

    es gibt passwortalgorithmen wo du auch ne menge zahlen bekommst wo du rechnen musst nicht schwer aber das pw ändert sich ständig sowas würde ich mir suchen

    zu 2)

    genauso unsicher bzw leicht besser die sicherheit aber ich würde auch bei jedem usb stick der angeschlossen wird ein image mir nehmen--> fette passwörter 20+ zeichen ambesten täglich wechselnd

    zuhause neues pw immer eingeben wenn du zettel nicht immer liegen lässt kann man die pws auch da drauf schreiben
  • ChippyChippy Beiträge: 0 ✭✭
    pls löschen
  • ChippyChippy Beiträge: 2,147 ✭✭✭✭
    Einerseits die proprietären welche in Sicherheits-relevanten Anwendungen wie Online-banking eingebaut sind. Die laufen wahrscheinlich nicht über das Windows-Keyboard API.

    Aber alle "universell" verwendbaren virtuellen Tastaturen, zum Beispiel solche die als eigenständige Shareware angeboten werden, müssen über das Standard-API laufen damit andere Software die Buchstaben verarbeiten kann. Und somit kann auch Malware mitlesen. Das ist unvermeidbar!

    Generell: Die beste Sicherheit ist immer noch das Einnisten von Malware präventiv zu verhindern. Auf virtuelle Tastaturen allein sollte man sich nicht verlassen.
  • ChippyChippy Beiträge: 0 Urgestein
    "Vielleicht erbarmt sich ja mal ein Profi..."

    mmk, Rob_LD und Sandro87 sind Profis.

    Im Gegensatz zu mir.
    Mein Name ist Hase.
    Ich weiß von Nichts.
    Mir sagt ja keiner was.
    Und mich liebt keiner.
    Keine "Viren", kein Keylogger, soweit man sehen kann - keiner will was von mir wissen.

    Zu deinen Fragen:

    "Was kann ich tun das meine Passwörter nicht geloggt werden?"
    Prinzipiell immer möglich.
    Nicht ins Internet-Cafe gehen, ein NB für dich ganz alleine, wo nur du allein die Herrschaft hast.
    Und wenn du was Wichtiges hast mit diesem NB die Datenleitung deines Anwalts nutzen. Der hat eine gesetzliche Schweigepflicht.

    "Will man nn einen Tresor öffnen reicht es den usb stick einzustecken. Ist dieser Vorgang sicher?"
    Nein.
    1. Müsstest du an dem PC Autoplay AUS haben. Wenn du den AN hast können autom. Prozesse ablaufen die du nicht beherrschst.
    2. Passwörter auf einem USB-Stick zum andocken an einem fremden PC halte ich für risikoreich, auch wenn sie verschlüsselt sind.
    Ein externes Passwort-Depot, deren Zweckbestimmung ein Andocken an einen PC ausschließt, halte ich für sicherer.

    PCs in Internet-Cafes sind sowieso hoch risikoreich. Logisch. Da können Dritte rumfummeln. Außerdem stehen die unter der konzentrierten Aufmerksamkeit von staatlichen Behörden und privaten Interessenten. Stichwort: Identitätsdiebstahl.
    Und im Fall der Fälle hast du schlechte Karten weil du dich nur mit einem eigenen PC und seinem Datenbestand von Vorhaltungen beweiskräftig frei machen kannst.
    Bei einem fremden PC weisst du nie......und wenn du meinst, du kannst im IC dich anonym bewegen haste dich getäuscht.:-)
  • ChippyChippy Beiträge: 0
    hi,

    endlich beschäftigt sich mal jemand mit diesem Thema, was ich auch derzeit mache. Ich habe die virtuelle Tastatur von KAS noch nicht getestet, aber jedenfalls verpricht KAS, dass sie 100% schützen soll, stimmt das jetzt oder nicht?
    Man könnte doch eine virtuelle Tastatur basteln bei der man Kryptische Zeichen klickt und die werden dann bei der Eingabe, vom Programm in normale Buchstaben umgewandelt.
  • ChippyChippy Beiträge: 5,405 ✭✭✭✭
    Sicher ist nur, dass nichts sicher ist.
    Man könnte doch eine virtuelle Tastatur basteln bei der man Kryptische Zeichen klickt und die werden dann bei der Eingabe, vom Programm in normale Buchstaben umgewandelt.
    Schön. Woher aber weißt du bzw. Kaspersky, was diese kryptischen Zeichen bedeuten, und wie löst er es dann z.B. in die richtigen Zugangsdaten auf der Seite deiner Hausbank auf? Ich meine, dann müsstest du ja vorher wissen welches Zeichen sich genau hinter dem jeweiligen "kryptischen" befindet, womit das dann alles keinen Sinn mehr macht.

    Aber warum sich Gedanken über etwas machen, was man prima auch anders lösen kann?

    1.) Man sichere sein System so ab, dass man eben von keinem Keylogger beglückt wird. Und ja, das geht.
    2.) Man verwende für sensible Eingaben wie HomeBanking ein LiveSystem einer Linuxdistribution wie Knoppix oder Ubuntu. Das kostet bei jeder Benutzung so 2-3 Minuten zusätzlich, also viel weniger als du dir hier Gedanken machen musst und ist zudem wirklich sicher.
Anmelden oder Registrieren, um zu kommentieren.

Skyscraper right

Bottom Banner