[HaBo]

Harry Boeck · 25.01.08, 01:05

Hmmm, ist das schon off-topic?
Immerhin liefert es dem PapaJanus und allen Lesern Stoff zum Nachdenken, wo einfache Angriffsstellen für Keylogger sind und wie sie dicht gemacht werden können. Ich vermute mal, PapaJanus wird das gar nicht so schlecht finden.

Auch als "Teleworker" benötigt man im allgemeinen keine Adminrechte. Bzw. keine für die normale Arbeit (ich benutze Fernwartung für verschiedenste Zwecke - Hilfeleistung, Zugriff auf Heimserver, Diskussionsrunden - seit Jahren und verwende grundsätzlich nicht Admin-Konten dafür: Das wäre ja noch schöner, wenn jemand, dem ich nicht trauen kann, den fernen Rechner übernimmt, nachdem ich einen Admin eingelogged habe...). Zumindest kann man sich, wenn einem von der EDV-Abteilung schon Adminrechte zugestanden werden, eigenverantwortlich so einrichten, daß man keine solchen braucht.

Die Installationsmethode von dem hier soweit diskutierten Keylogger jedenfalls kann dadurch unschädlich gemacht werden.

**bitmuncher** · 25.01.08, 01:23

Das Problem ist aber, dass der Großteil der Teleworker auf eigenen Rechnern arbeitet und sich dort verhält, wie der Großteil der Windows-User, nämlich per Default mit Admin-Rechten arbeitet. Das zu kontrollieren ist so gut wie unmöglich.

Beispiel meine letzte Firma: Jeder Mitarbeiter bekommt bei der Einstellung einen Laptop mit Windows und Office vorinstalliert. Was er sonst damit anstellt, liegt in seiner Verantwortung. In der Verantwortung des Admins (also mir) lag es lediglich das LAN sauberzuhalten, so dass sich ein Virus/Wurm/Trojaner dort nicht ausbreiten konnte, falls mal ein infizierter Client in's Netzwerk kam. Nach meiner Erfahrung ist das auch der Ansatz, der in den meisten Teleworker-Firmen verfolgt wird.

Klar, könnten fähige Teleworker mit den Kenntnissen eines Computer-Experten dagegen was unternehmen, nur leider ist es bei den meisten Teleworkern (und auch bei sonstigen Mitarbeitern) einfach so, dass diese Kenntnisse nichtmal ansatzweise vorhanden sind. Bequemlichkeit geht meist vor Sicherheit und wird zum Teil von der Chef-Etage vorgeschrieben. Als Admin hat man da einen Mittelweg zu finden, der allen gerecht wird und dementsprechend legen die meisten Admins eher das Gewicht darauf die Ausbreitung von Schädlingen zu verhindern als einzelne Rechner optimal zu schützen und dadurch die Arbeitsweise der Mitarbeiter zu ändern, was ja dann wieder Zeit für "Umschulung" und damit der Firma Geld kostet usw.

Dankeschön · 17.07.08, 12:27

Hier mal ein keylogger in AutoIt,mein Gott,wieso veröffentlichst du das nicht einfach?

Habe auch noch den AUsschnitt aus dem gesetzbuch eingefügt,vielleicht interessierts jemanden !?

Die .exe dazu gibts gleich dazu ....

N1tro · 23.08.08, 00:33

Warum nehm ihr nicht einen legalen Keylogger für den eigengebrauch am pc? Den gibts hier völlig gratis und legal http://www.blue-series.de/

Lui-G · 27.08.08, 13:41

Hallo,
ich suche einen kostenlosen, seriösen Keylogger

Machine · 27.08.08, 14:01

Zitat:

Original von Lui-G
Hallo,
ich suche einen kostenlosen, seriösen Keylogger

Genau diesen schreibt man sich selbst

N1tro · 27.08.08, 19:18

Hab doch schon einen link eingefügt zum kostenlosen Keylogger!!!!! Hier noch mal!!!! Der ist kostenlos nutzbar... Ich würde den PC Agent empfehlen der hat alles was man braucht.

http://www.blue-series.de/

N1tro

Lui-G · 27.08.08, 21:09

@ M4CH!N3

dazu reichen meine Fähigkeiten leider NOCH nicht aus.
Sprich: ICH KANNS NET!!! xD

@N1tro

Kostet die Lizent nich 50? ??
-> http://www.blue-series.de/order/mini_key_log_de.htm

N1tro · 28.08.08, 07:30

Darfst nicht auf bestellen gehen sondern nur auf Download! Dann bekommst du eine Testversion (die sich nicht unter der Vollversion unterscheidet) .
Und schon kannst du loslegen mit deinen Keylogger.... Würde dir aber empfehlen nicht den Mini Keylogger zu nehmen sondern links neben an den PC Agent der kann mehr, das kannst du ja auf der Seite nachlesen!

Gruß N1tro

Lui-G · 28.08.08, 20:07

Ok, vielen Dank!
Ich kann nur leider keinen Key für Pc agent finden.

taskone · 11.01.10, 21:56

nja das sind ja eure methoden ^^
aba einer hatte schon recht man schreibt sich selber so ein

edurne · 03.12.11, 16:32

Wenn man sich selber einen schreiben kann, sollte man das machen, aber nicht alle können selbst einen Keylogger programmieren.

Übrigens habe ich die zweite Version mit Hooks programmiert. Man kann sie von den CNET Servern herunterladen, damit stellt man sicher, dass die Software "sauber" ist. Antivirus Software wird aufgrund der Heuristik allerdings trotzdem Alarm schlagen, da es sich um ein Hackung Werkzeug handelt. Man kann die Software allerdings nur an dem eigenen Rechner benutzen, daher einfach die Antivirus Einstellungen anpassen...

Gruß
Edurne

codewiz · 20.01.12, 04:55

Zitat:

Zitat von edurne

Wenn man sich selber einen schreiben kann, sollte man das machen, aber nicht alle können selbst einen Keylogger programmieren.

Übrigens habe ich die zweite Version mit Hooks programmiert. Man kann sie von den CNET Servern herunterladen, damit stellt man sicher, dass die Software "sauber" ist. Antivirus Software wird aufgrund der Heuristik allerdings trotzdem Alarm schlagen, da es sich um ein Hackung Werkzeug handelt. Man kann die Software allerdings nur an dem eigenen Rechner benutzen, daher einfach die Antivirus Einstellungen anpassen...

Gruß
Edurne

Ganz ehrlich, ich finds gut, dass du ein privates, einsatzbereites Programmierprojekt (den Keylogger) durchgezogen hast, was auch praktisch anwendbar ist.

Jetzt zu dem, was ich daran blödsinnig finde:

1) Wenn es ein Programm schon gibt, dann programmiere nicht noch eins. Dass ist so, wie wenn du verzweifelst, weil du im Editoren-Jungle nicht mehr durchblickst, und beschließt, einen weiteren Editor zu schreiben - am ende wird nur der jungle größer, und es macht keinen Sinn.

2) Wenn's schon genug Open Source keylogger gibt - wofür dann closed source?

3) VB? Würg. Kann ich auch, is aber eher ne spielsprache

4) Schreib ihn so um, dass der Virenscanner keinen Alarm schlägt, und das Programm hat eventuell doch noch einen nutzen...

edurne · 20.01.12, 14:41

Hallo codewiz,

vielen Dank für dein Feedback. Ich möchte kurz darauf Antworten.

Es stimmt, dass es im Internet viele Keylogger Source Codes gibt. Allerdings können nicht alle Leute programmieren. Ich habe jedoch gemerkt, dass viele Leute die Funktionen eines Keyloggers sehr nützlich finden.

Daher habe ich das Projekt aufgezogen. Menschen, die sich nicht so gut auskennen sollen die Möglichkeit haben, einen sehr leicht zu bedienenden Keylogger mit vollem Support zu erhalten: wolfeye keylogger

Wolfeye Keylogger habe ich in C programmiert, lediglich der Kontroll Window ist in VB. Die Software läuft sehr stabil und lässt sich sehr leicht bedienen. Ich sehe an der Nachfrage, dass viele Menschen dafür interessieren.

Wolfeye Keylogger soll nur auf dem eigenem Rechner benutzt werden. Aus diesem Grund bemühe ich mich nicht darum, immer wieder die Heuristik von Antivir zu umgehen. Das habe ich am Anfang gemacht. Doch für jemanden, der die Software auf dem eigenen Rechner verwendet, ist das nicht notwendig. Denn jede Antivirus Software erlaubt es, Ausnahmen beim Scannen zu definieren. So "deklariert" man Wolfeye auf dem eigenen Rechner als vertrauenswürdig.

Damit Kunden keine Angst davor haben müssen, dass sie sich beim Ausführen von Wolfeye Keylogger etwas einfangen und dass die Datei sauber ist, habe ich auf der offiziellen Seite den Download über die Server von CNET bereitgestellt. Die Seite untersucht alle zur Verfügung gestellten Software auf Hintertüren und Schädlichkeit:
Wolfeye Keylogger - Free software downloads and software reviews - CNET Download.com

Zusätzlich kann man Wolfeye Keylogger seit kurzem auch bei Chip.de herunterladen:
Wolfeye Keylogger - Demo - EN - Download.CHIP.eu

Viele Grüße
Edurne

Empfehlung

25.01.08, 01:23	#32 (permalink)
bitmuncher Moderator Registriert seit: 30.09.06 Likes: 371	Das Problem ist aber, dass der Großteil der Teleworker auf eigenen Rechnern arbeitet und sich dort verhält, wie der Großteil der Windows-User, nämlich per Default mit Admin-Rechten arbeitet. Das zu kontrollieren ist so gut wie unmöglich. Beispiel meine letzte Firma: Jeder Mitarbeiter bekommt bei der Einstellung einen Laptop mit Windows und Office vorinstalliert. Was er sonst damit anstellt, liegt in seiner Verantwortung. In der Verantwortung des Admins (also mir) lag es lediglich das LAN sauberzuhalten, so dass sich ein Virus/Wurm/Trojaner dort nicht ausbreiten konnte, falls mal ein infizierter Client in's Netzwerk kam. Nach meiner Erfahrung ist das auch der Ansatz, der in den meisten Teleworker-Firmen verfolgt wird. Klar, könnten fähige Teleworker mit den Kenntnissen eines Computer-Experten dagegen was unternehmen, nur leider ist es bei den meisten Teleworkern (und auch bei sonstigen Mitarbeitern) einfach so, dass diese Kenntnisse nichtmal ansatzweise vorhanden sind. Bequemlichkeit geht meist vor Sicherheit und wird zum Teil von der Chef-Etage vorgeschrieben. Als Admin hat man da einen Mittelweg zu finden, der allen gerecht wird und dementsprechend legen die meisten Admins eher das Gewicht darauf die Ausbreitung von Schädlingen zu verhindern als einzelne Rechner optimal zu schützen und dadurch die Arbeitsweise der Mitarbeiter zu ändern, was ja dann wieder Zeit für "Umschulung" und damit der Firma Geld kostet usw. __________________ Mein Blog - Mein Job - Diaspora Der Ring uns zu knechten besteht aus 12 Sternen auf blauem Grund. Neue Beiträge im Habo via Twitter - Das HaBo auf FB - Das HaBo bei G+

28.08.08, 07:30	#39 (permalink)
N1tro Registriert seit: 11.08.08 Likes: 0	Darfst nicht auf bestellen gehen sondern nur auf Download! Dann bekommst du eine Testversion (die sich nicht unter der Vollversion unterscheidet) . Und schon kannst du loslegen mit deinen Keylogger.... Würde dir aber empfehlen nicht den Mini Keylogger zu nehmen sondern links neben an den PC Agent der kann mehr, das kannst du ja auf der Seite nachlesen! Gruß N1tro Geändert von throjan (11.01.10 um 22:14 Uhr) Grund: illegalen Inhalt entfernt und Verwarnung erteilt

11.01.10, 21:56	#41 (permalink)
taskone Registriert seit: 11.01.10 Likes: 0	nja das sind ja eure methoden ^^ aba einer hatte schon recht man schreibt sich selber so ein Geändert von taskone (11.01.10 um 21:58 Uhr)

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Keylogger??	jeireff	(In)security allgemein	14	05.08.11 02:18
Keylogger	inso	(In)security allgemein	2	24.05.07 19:02
Keylogger	niedriger noob	Code Kitchen	11	06.12.01 23:28

25.01.08, 01:05	#31 (permalink)
Harry Boeck Registriert seit: 17.02.06 Likes: 0	Hmmm, ist das schon off-topic? Immerhin liefert es dem PapaJanus und allen Lesern Stoff zum Nachdenken, wo einfache Angriffsstellen für Keylogger sind und wie sie dicht gemacht werden können. Ich vermute mal, PapaJanus wird das gar nicht so schlecht finden. Auch als "Teleworker" benötigt man im allgemeinen keine Adminrechte. Bzw. keine für die normale Arbeit (ich benutze Fernwartung für verschiedenste Zwecke - Hilfeleistung, Zugriff auf Heimserver, Diskussionsrunden - seit Jahren und verwende grundsätzlich nicht Admin-Konten dafür: Das wäre ja noch schöner, wenn jemand, dem ich nicht trauen kann, den fernen Rechner übernimmt, nachdem ich einen Admin eingelogged habe...). Zumindest kann man sich, wenn einem von der EDV-Abteilung schon Adminrechte zugestanden werden, eigenverantwortlich so einrichten, daß man keine solchen braucht. Die Installationsmethode von dem hier soweit diskutierten Keylogger jedenfalls kann dadurch unschädlich gemacht werden.

23.08.08, 00:33	#34 (permalink)
N1tro Registriert seit: 11.08.08 Likes: 0	Warum nehm ihr nicht einen legalen Keylogger für den eigengebrauch am pc? Den gibts hier völlig gratis und legal http://www.blue-series.de/

27.08.08, 13:41	#35 (permalink)
Lui-G Registriert seit: 28.02.07 Likes: 0	Hallo, ich suche einen kostenlosen, seriösen Keylogger

27.08.08, 19:18	#37 (permalink)
N1tro Registriert seit: 11.08.08 Likes: 0	Hab doch schon einen link eingefügt zum kostenlosen Keylogger!!!!! Hier noch mal!!!! Der ist kostenlos nutzbar... Ich würde den PC Agent empfehlen der hat alles was man braucht. http://www.blue-series.de/ N1tro

27.08.08, 21:09	#38 (permalink)
Lui-G Registriert seit: 28.02.07 Likes: 0	@ M4CH!N3 dazu reichen meine Fähigkeiten leider NOCH nicht aus. Sprich: ICH KANNS NET!!! xD @N1tro Kostet die Lizent nich 50? ?? -> http://www.blue-series.de/order/mini_key_log_de.htm

28.08.08, 20:07	#40 (permalink)
Lui-G Registriert seit: 28.02.07 Likes: 0	Ok, vielen Dank! Ich kann nur leider keinen Key für Pc agent finden.

03.12.11, 16:32	#42 (permalink)
edurne Themenstarter Registriert seit: 23.10.05 Likes: 1	Wenn man sich selber einen schreiben kann, sollte man das machen, aber nicht alle können selbst einen Keylogger programmieren. Übrigens habe ich die zweite Version mit Hooks programmiert. Man kann sie von den CNET Servern herunterladen, damit stellt man sicher, dass die Software "sauber" ist. Antivirus Software wird aufgrund der Heuristik allerdings trotzdem Alarm schlagen, da es sich um ein Hackung Werkzeug handelt. Man kann die Software allerdings nur an dem eigenen Rechner benutzen, daher einfach die Antivirus Einstellungen anpassen... Gruß Edurne

20.01.12, 14:41	#44 (permalink)
edurne Themenstarter Registriert seit: 23.10.05 Likes: 1	Hallo codewiz, vielen Dank für dein Feedback. Ich möchte kurz darauf Antworten. Es stimmt, dass es im Internet viele Keylogger Source Codes gibt. Allerdings können nicht alle Leute programmieren. Ich habe jedoch gemerkt, dass viele Leute die Funktionen eines Keyloggers sehr nützlich finden. Daher habe ich das Projekt aufgezogen. Menschen, die sich nicht so gut auskennen sollen die Möglichkeit haben, einen sehr leicht zu bedienenden Keylogger mit vollem Support zu erhalten: wolfeye keylogger Wolfeye Keylogger habe ich in C programmiert, lediglich der Kontroll Window ist in VB. Die Software läuft sehr stabil und lässt sich sehr leicht bedienen. Ich sehe an der Nachfrage, dass viele Menschen dafür interessieren. Wolfeye Keylogger soll nur auf dem eigenem Rechner benutzt werden. Aus diesem Grund bemühe ich mich nicht darum, immer wieder die Heuristik von Antivir zu umgehen. Das habe ich am Anfang gemacht. Doch für jemanden, der die Software auf dem eigenen Rechner verwendet, ist das nicht notwendig. Denn jede Antivirus Software erlaubt es, Ausnahmen beim Scannen zu definieren. So "deklariert" man Wolfeye auf dem eigenen Rechner als vertrauenswürdig. Damit Kunden keine Angst davor haben müssen, dass sie sich beim Ausführen von Wolfeye Keylogger etwas einfangen und dass die Datei sauber ist, habe ich auf der offiziellen Seite den Download über die Server von CNET bereitgestellt. Die Seite untersucht alle zur Verfügung gestellten Software auf Hintertüren und Schädlichkeit: Wolfeye Keylogger - Free software downloads and software reviews - CNET Download.com Zusätzlich kann man Wolfeye Keylogger seit kurzem auch bei Chip.de herunterladen: Wolfeye Keylogger - Demo - EN - Download.CHIP.eu Viele Grüße Edurne

[HaBo]

Keylogger