[HaBo]

Ravasca · 04.10.04, 12:08

Hallo,

ich habe mal zwei kleine Fragen zu Keyloggern (zudem bin ich auch neu im Forum ). Keylogger zeichnen ja Schritte die man selbst als User macht auf, sprich Tastatureingaben, Anwendungen, manuelle Arbeitsschritte etc.. Jedoch ist dieses "ausspionieren" doch eigentlich illeagel oder etwa nicht(?), da ich nähmlich "legal" auf öffentlichen Seiten, wie z.B. Freenet.de, solche Spyware runterladen kann.
Desweiteren habe ich gelesen, das manche Keylogger (bereits festgesetzte) in einem bestimmten Zeitabstand eine Log-file zu ihrem Versender schicken (via E-mail). Bemerkt das Opfer diesen Vorgang des Mail-Versendens in irgendeiner weiße oder geschiet dies ebenfalls komplett ohne sein wissen.

Danke schon mal im Vorraus !

MfG
Ravasca

AaFreak · 04.10.04, 12:38

zu 1.
es ist illegal wenn der user davon nichts weis

zu 2.
natürlich kann er das bemerken
(und auserdem die meinsten antivir programme erkennen keylogger sofort.)

Anzeige

- Anzeige -

Ravasca · 04.10.04, 14:18

Danke für deien Hilfe

.

**Elderan** · 04.10.04, 16:37

Hallo,
1.
Sofern der User davon nichts weiß, und seine Zustimmung nicht gibt, ist es illegal. Dies gilt auch für Spyware.
Wenn er einen Programm installiert wo er auch drauf hingewiesen wird dass es einen Keylogger enthält, und er die Logs nach hause sendet, dann ist da so ne Grauzone, würde aber auch Sagen das ist eine Verletzung des Datenschutzes, also wäre der Vertrag ungültig.

Wenn du an einem anderem PC arbeitest, z.B. in der Schule, dann musst du auch unterzeichen, dass du belehrt wurdest, das ein Keylogger installiert ist, zur Überwachung.
Dort darf man es auch, denn der PC ist nicht das eigene Eigentum und man muss daran nicht arbeiten.

2.
Ja, denn er muss dann z.B. eine Mail Verbindung aufbauen, und da könnte eine Desktop Firewall hilfreich sein.

Ravasca · 04.10.04, 17:59

Nehmen wir mal an die Desktopfirewall wäre aus, könnte der User trotz keiner Sicherheitsvorkehrugnen diesen Mailprozess des Keyloggers entdecken (zB. wenn man sich alle derzeitigen Prozesse anguckt)? Würde es eventuell etwas brignen, wenn man den Mailprozess des Keyloggers unbenennt zum Beispiel in svchost.exe, um ihn etwas zu tarnen?

**Elderan** · 04.10.04, 18:12

Hallo,
1. Die meisten Antivirus Progs. erkennen Keylogger.
2. Wenn er keine Firewall oder ähnliches hat, wird es schwer den Mail Prozess zu bemerkten, sofern der böser Keylogger Lamer das teil richtig programmiert hat.

Prometheus · 04.10.04, 23:46

Im Gesetz gibt es kein darf und darf nicht. Auf der einen Seite steht ein Darf und auf der anderen Seite ein Darf nicht. Genauso ist es beim Rechtssteit, wozu gibt es wohl Anwälte, die ihre Clienten vertreten und auf Seiten wie Kläger und Angeklagter stehen.
Also wie gesagt, es gibt zwei Seiten, aber jede Seite hat nicht immer Recht. Wenn bei einem Rechtsstreit die Argumente für eine Siete überwiegen, die dann noch durch Gesetze gedeckt sind, ist derjenige Gewinner des Rechtsstreit.
Was ich damit meine, das ihr eure Keylogger doch einsetzen könnt, wenn ihr euch auf eure Rechte bezieht.
Im StGB oder CompR steht z.B. drinn, das man in einem Netzwerk spionieren darf, es sei denn man ist Teil des Netzwerks und man überlässt die gesammelten Informationen der Polizei. Vorraussetzungen sind natürlich wiederum, das der Auspionierte "Gefährlich" werden könnte.(Im Buch ist es noch etwas ausgeschmückter,...wenn angehöriger einer Terroristengruppe oder ...usw.....)

Naja, dann kommt es auch wiederum darauf an, welche Gegenargumente der Betroffene hat, also wieder die Gegenseite.
Übrigens, der Lehrer braucht in euren Beispiel nicht darauf hinzuweißen, das er Spioniert, sondern braucht nur zu sagen das es Z.B. verboten ist, Spiele zu spielen, oder das Internet für Private zwecke zu nutzen. Wenn also davon ausgegangen wird, das Private Geschichten auf den Schulrechner nicht zu suchen haben, wie kann dann also der Lehrer eine private E-Mail von einem Schüler entdecken, der sie von dem SchulPC an die Freundinn sendete?

FaktorPi · 05.10.04, 02:51

zu 1. Die meisten Antivirus Progs. erkennen Keylogger.
klar aber das heißt nicht das sie alle erkennen und das heißt auch nicht das die die normalerweise erkannt werden sollten man mit ein bischen erfahrung in sagen wir 5- 15 minuten nicht mehr erkennbar machen kann.
die meißten av programme arbeiten immer noch nach einen dummen und einfachen prinzip und das nicht nur bei keylogger.

die firewall ist schon längst geknackt und keyloggers die die firewall übergehen giebt es auch schon einige, auch wenn es noch nicht alzu viele sind.
bekannt sind die aber meißtens auch bei den av herstellern da diese nicht gerade selten auch in dieser szene sind.

klar die av hersteller bemühen sich dagegen zu setzen aber die normale art einer firewall erlaubt das nicht.
also muß zumindest im augenblick wieder das av programm drann, nur dummerweise kann man wie ich schon sagte dieses mit einfachen mitteln umgehen.

im augenblick ist es jedenfalls einigermaßen einfach mit gewisse produkte eine firewall zu umgehen.

wer sicherheit will sollte besser mehr als ein kondom drüberziehen oder am besten gleich die sache lassen.

Ravasca · 05.10.04, 14:42

Und was wäre wenn ich einen derzeitigen Keylogger modifizieren würde (vorraus gesetzt man kannes

) und seine Vorgehensweiße ändere, würde er dann noch von den av-scanners/guards erkannt werden?

05.10.04, 15:10

@Ravasca

Klaro geht das. Normale AV arbeiten nach dem Prinzip der Erkennung bekannter Datei-/Datensignaturen im Speicher. D.h. wenn Du die Signatur eines bekannten Keyloggers so änderst, das er nicht mehr mit der Signatur übereinstimmt... voil?. Nur sollte der Keylogger trotzdem noch funktionieren.

Weiterhin nutzen bestimmte Programme wie Rootkit Hunter noch weitere fortgeschrittene Methoden, um zum Beispiel unter Linux Unterschiede zwischen "ps" und /proc zu erkennen. (Hier mal kurz erklärt.).

MfG Rushjo

Ravasca · 05.10.04, 15:49

Ich glaub das war eigentlich alles was ich wissen wollte, danke euch

**Elderan** · 05.10.04, 16:27

[quote]klaro geht das. Normale AV arbeiten nach dem Prinzip der Erkennung bekannter Datei-/Datensignaturen im Speicher.[/qoute]

Hallo,
also die meisten guten Antivirus Progs. haben eine Heuristik die unbekannte Viren bzw. Zoo-Viren erkennt.

Also auch wenn man einen Keylogger schreibt den kein AV-Prog kennen kann, heißt das lange noch nicht das er für jedes Prog. unsichtbar ist.

Außerdem gibts noch Tools die Spezielle Keylogger aufspühren sollen.

05.10.04, 16:37

@Elderan

Zitat:

Original von Rushjo
Weiterhin nutzen bestimmte Programme wie Rootkit Hunter noch weitere fortgeschrittene Methoden, um zum Beispiel unter Linux Unterschiede zwischen "ps" und /proc zu erkennen. (Hier mal kurz erklärt.).

Was steht hier drin?

Desweiteren habe ich irgendwo erwähnt, das das Erkennungsprinzip "Heuristik" nicht angewandt würden. Ich habe es lediglich nur nicht explizit erwähnt. Ausserdem nutzen die meisten AV in der Standard-Installation keine "Heuristik", weil damit die Performance zu stark eingeschränkt werden würde und das will ja kein AV Hersteller.

MfG Rushjo

Anzeige

- Anzeige -

04.10.04, 12:08	#1 (permalink)
Ravasca Registriert seit: 04.10.04 Likes: 0	2 Fragen zu Keyloggern Anzeige Hallo, ich habe mal zwei kleine Fragen zu Keyloggern (zudem bin ich auch neu im Forum ). Keylogger zeichnen ja Schritte die man selbst als User macht auf, sprich Tastatureingaben, Anwendungen, manuelle Arbeitsschritte etc.. Jedoch ist dieses "ausspionieren" doch eigentlich illeagel oder etwa nicht(?), da ich nähmlich "legal" auf öffentlichen Seiten, wie z.B. Freenet.de, solche Spyware runterladen kann. Desweiteren habe ich gelesen, das manche Keylogger (bereits festgesetzte) in einem bestimmten Zeitabstand eine Log-file zu ihrem Versender schicken (via E-mail). Bemerkt das Opfer diesen Vorgang des Mail-Versendens in irgendeiner weiße oder geschiet dies ebenfalls komplett ohne sein wissen. Danke schon mal im Vorraus ! MfG Ravasca

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
USB-Fragen	ghost	Hardware Probleme	0	31.01.09 17:17
vor Keyloggern schützen	nonpretium	(In)security allgemein	20	10.02.06 19:41
Einfaches Adressbuch in C++ , Fragen über Fragen ... :)	TeeKayo2	Code Kitchen	9	22.10.05 17:06
Fragen zu How to	AoD-StoFFeL	(In)security allgemein	4	22.07.03 03:21
Fragen über Fragen	Watchme	Fun Section	16	21.04.02 05:39

04.10.04, 12:38	#2 (permalink)
AaFreak Member of Honour Registriert seit: 01.02.02 Likes: 0	zu 1. es ist illegal wenn der user davon nichts weis zu 2. natürlich kann er das bemerken (und auserdem die meinsten antivir programme erkennen keylogger sofort.)

04.10.04, 14:18	#3 (permalink)
Ravasca Themenstarter Registriert seit: 04.10.04 Likes: 0	Danke für deien Hilfe .

04.10.04, 16:37	#4 (permalink)
Elderan Moderator Registriert seit: 30.03.04 Likes: 14	Hallo, 1. Sofern der User davon nichts weiß, und seine Zustimmung nicht gibt, ist es illegal. Dies gilt auch für Spyware. Wenn er einen Programm installiert wo er auch drauf hingewiesen wird dass es einen Keylogger enthält, und er die Logs nach hause sendet, dann ist da so ne Grauzone, würde aber auch Sagen das ist eine Verletzung des Datenschutzes, also wäre der Vertrag ungültig. Wenn du an einem anderem PC arbeitest, z.B. in der Schule, dann musst du auch unterzeichen, dass du belehrt wurdest, das ein Keylogger installiert ist, zur Überwachung. Dort darf man es auch, denn der PC ist nicht das eigene Eigentum und man muss daran nicht arbeiten. 2. Ja, denn er muss dann z.B. eine Mail Verbindung aufbauen, und da könnte eine Desktop Firewall hilfreich sein.

04.10.04, 17:59	#5 (permalink)
Ravasca Themenstarter Registriert seit: 04.10.04 Likes: 0	Nehmen wir mal an die Desktopfirewall wäre aus, könnte der User trotz keiner Sicherheitsvorkehrugnen diesen Mailprozess des Keyloggers entdecken (zB. wenn man sich alle derzeitigen Prozesse anguckt)? Würde es eventuell etwas brignen, wenn man den Mailprozess des Keyloggers unbenennt zum Beispiel in svchost.exe, um ihn etwas zu tarnen?

04.10.04, 18:12	#6 (permalink)
Elderan Moderator Registriert seit: 30.03.04 Likes: 14	Hallo, 1. Die meisten Antivirus Progs. erkennen Keylogger. 2. Wenn er keine Firewall oder ähnliches hat, wird es schwer den Mail Prozess zu bemerkten, sofern der böser Keylogger Lamer das teil richtig programmiert hat.

04.10.04, 23:46	#7 (permalink)
Prometheus Senior Member Registriert seit: 01.01.04 Likes: 0	Im Gesetz gibt es kein darf und darf nicht. Auf der einen Seite steht ein Darf und auf der anderen Seite ein Darf nicht. Genauso ist es beim Rechtssteit, wozu gibt es wohl Anwälte, die ihre Clienten vertreten und auf Seiten wie Kläger und Angeklagter stehen. Also wie gesagt, es gibt zwei Seiten, aber jede Seite hat nicht immer Recht. Wenn bei einem Rechtsstreit die Argumente für eine Siete überwiegen, die dann noch durch Gesetze gedeckt sind, ist derjenige Gewinner des Rechtsstreit. Was ich damit meine, das ihr eure Keylogger doch einsetzen könnt, wenn ihr euch auf eure Rechte bezieht. Im StGB oder CompR steht z.B. drinn, das man in einem Netzwerk spionieren darf, es sei denn man ist Teil des Netzwerks und man überlässt die gesammelten Informationen der Polizei. Vorraussetzungen sind natürlich wiederum, das der Auspionierte "Gefährlich" werden könnte.(Im Buch ist es noch etwas ausgeschmückter,...wenn angehöriger einer Terroristengruppe oder ...usw.....) Naja, dann kommt es auch wiederum darauf an, welche Gegenargumente der Betroffene hat, also wieder die Gegenseite. Übrigens, der Lehrer braucht in euren Beispiel nicht darauf hinzuweißen, das er Spioniert, sondern braucht nur zu sagen das es Z.B. verboten ist, Spiele zu spielen, oder das Internet für Private zwecke zu nutzen. Wenn also davon ausgegangen wird, das Private Geschichten auf den Schulrechner nicht zu suchen haben, wie kann dann also der Lehrer eine private E-Mail von einem Schüler entdecken, der sie von dem SchulPC an die Freundinn sendete?

05.10.04, 02:51	#8 (permalink)
FaktorPi Registriert seit: 26.11.03 Likes: 0	zu 1. Die meisten Antivirus Progs. erkennen Keylogger. klar aber das heißt nicht das sie alle erkennen und das heißt auch nicht das die die normalerweise erkannt werden sollten man mit ein bischen erfahrung in sagen wir 5- 15 minuten nicht mehr erkennbar machen kann. die meißten av programme arbeiten immer noch nach einen dummen und einfachen prinzip und das nicht nur bei keylogger. die firewall ist schon längst geknackt und keyloggers die die firewall übergehen giebt es auch schon einige, auch wenn es noch nicht alzu viele sind. bekannt sind die aber meißtens auch bei den av herstellern da diese nicht gerade selten auch in dieser szene sind. klar die av hersteller bemühen sich dagegen zu setzen aber die normale art einer firewall erlaubt das nicht. also muß zumindest im augenblick wieder das av programm drann, nur dummerweise kann man wie ich schon sagte dieses mit einfachen mitteln umgehen. im augenblick ist es jedenfalls einigermaßen einfach mit gewisse produkte eine firewall zu umgehen. wer sicherheit will sollte besser mehr als ein kondom drüberziehen oder am besten gleich die sache lassen.

05.10.04, 14:42	#9 (permalink)
Ravasca Themenstarter Registriert seit: 04.10.04 Likes: 0	Und was wäre wenn ich einen derzeitigen Keylogger modifizieren würde (vorraus gesetzt man kannes ) und seine Vorgehensweiße ändere, würde er dann noch von den av-scanners/guards erkannt werden?

05.10.04, 15:10	#10 (permalink)
Rushjo Guest Likes:	@Ravasca Klaro geht das. Normale AV arbeiten nach dem Prinzip der Erkennung bekannter Datei-/Datensignaturen im Speicher. D.h. wenn Du die Signatur eines bekannten Keyloggers so änderst, das er nicht mehr mit der Signatur übereinstimmt... voil?. Nur sollte der Keylogger trotzdem noch funktionieren. Weiterhin nutzen bestimmte Programme wie Rootkit Hunter noch weitere fortgeschrittene Methoden, um zum Beispiel unter Linux Unterschiede zwischen "ps" und /proc zu erkennen. (Hier mal kurz erklärt.). MfG Rushjo

05.10.04, 15:49	#11 (permalink)
Ravasca Themenstarter Registriert seit: 04.10.04 Likes: 0	Ich glaub das war eigentlich alles was ich wissen wollte, danke euch

05.10.04, 16:27	#12 (permalink)
Elderan Moderator Registriert seit: 30.03.04 Likes: 14	[quote]klaro geht das. Normale AV arbeiten nach dem Prinzip der Erkennung bekannter Datei-/Datensignaturen im Speicher.[/qoute] Hallo, also die meisten guten Antivirus Progs. haben eine Heuristik die unbekannte Viren bzw. Zoo-Viren erkennt. Also auch wenn man einen Keylogger schreibt den kein AV-Prog kennen kann, heißt das lange noch nicht das er für jedes Prog. unsichtbar ist. Außerdem gibts noch Tools die Spezielle Keylogger aufspühren sollen.

[HaBo]

2 Fragen zu Keyloggern