[HaBo]

nonpretium · 08.02.06, 20:19

Hey,

sicher gibts das Thema schon auf die eine oder andere weise. Aber hab ne spezielle Frage, kann es mir passieren, das wenn ich auf ne normale Websitesurfe, mir ein Keylogger untergejubelt wird? Ähnlich wie Cookies o.Ä.? Auch wenn ich mich da nich anmelde oder so?
Ich hab ZoneAlarm und nutze Mozilla Firefox 1.0.7.

Sagt mir mal ob sowas geht, würde mich mal interessieren, und wenn ja: wie bemerk ich sowas und bekomms wieder weg?!

Großen Dank im Vorraus (würde sowas nich fragen wenn ich nich was befürchten würde)

michio · 08.02.06, 20:27

Hey du!
Keylogger können, ohne dass du was merkst, in Form von Trojanern auf deinen Pc gelangen. Dazu reicht das ansurfen manipulierter Seiten.
Vor vielen Trojanern schützen aber akutelle!!! AV-Programme (hast du oben nicht erwähnt

)
Dazu nen guten Browser (FF 1.5 ist mom. aktuell!) und eingespielte MS-Updates und du musst wenig befürchten. Natürlich solltest keine unseriösen Seiten besuchen (Serialz usw ...)

Wenns schon passiert ist hilft auf alle Fälle das Neuaufsetzen des Systems. Ist dir das zu aufwändig kannst dus auch mit verschiedenen AV-Programmen versuchen. Hijackthis (google) ist auch sehr gut, du erhältst mit diesem Programm einen Einblick in die Programme, die beim Systemstart geladen werden. Bist du infiziert, siehst du (unter den 04: Einträgen AFAIK) iwo einen Eintrag der vom Trojaner stammt. DIsen kannst du dann fixen (=löschen).

Trojaner sind schwer wieder wegzukriegen, am einfachsten (und allgemein empfehlenswertesten) ist das Neuaufsetzen

Viel glück

Anzeige

- Anzeige -

Rothkegel · 08.02.06, 21:33

Neuaufsetzen am empfehlenswertesten? Ich weiß ja nicht... lohnt nur mit einem HDD-Image bzw. Partitionsimage + Bootsektor.

Ich kann dir den "Security Taskmanager" empfehlen, der kann dir zeigen, ob die Software gefährlich ist (Aber Achtung: Nicht jeder Prozess der als gefährlich markiert ist muss böswillig sein! Ließ dir durch warum die Software bösartig sein soll und frage notfalls nochmal nach!)

Sonst wurden die üblichen Tools (HiJack This, Spybot, Antiviren Programm,...) schon genannt

Rothkegel

michio · 08.02.06, 22:01

Zitat:

Original von Rothkegel
Neuaufsetzen am empfehlenswertesten? Ich weiß ja nicht... lohnt nur mit einem HDD-Image bzw. Partitionsimage + Bootsektor.

Jap. Es gibt (leider) sehr viele hartnäckige Trojaner, die nicht weg sind auch wenn das AV-Prog das sagt (oder man die .exe selber gekillt hat). Auch wenn sie ev. nicht mehr aktiv sind - sie sind noch da

Auch ich würde mein System wegen nem (inaktiven!!) Trojaner nicht neu aufsetzen

aber ich weiss von vielen (professionellen) Leuten,dass sie das so machn. (Auch nach nem Virus oder so

) Die wolln ihr system 1000000000%ig sauber

adrian90 · 08.02.06, 22:17

Muss ja so schlimm sein, wenn die EXE noch drauf ist, hauptsache, der Virus oder der Trojaner läuft nicht mehr. Solange er nichts schädliches macht, kann es eigentlich jedem egal sein.

michio · 08.02.06, 22:39

Zitat:

Original von adrian90
Muss ja so schlimm sein, wenn die EXE noch drauf ist, hauptsache, der Virus oder der Trojaner läuft nicht mehr. Solange er nichts schädliches macht, kann es eigentlich jedem egal sein.

Schon mal dran gedacht, dass Trojaner oft Ports öffnen um ihre Tätigkeit auszuüben? (Schön gesagt, net?

) Und diese sind dann immernoch offen...und können uU ausgenützt werden

aber wie oben geschrieben, ich würd das sys. nicht neu aufsetzen wegen dem. aber andere eben schon

adrian90 · 08.02.06, 22:49

Jaja, bist du dir da ganz sicher? Und wie soll denn der Port offen sein, wenn das Programm ihn nicht mehr öffnet? Das wüsste ich nur zu gern, denn mir ist da keine möglichkeit bekannt.

silenced · 09.02.06, 08:30

Dich wichtigsten Passwörter kannst du mit einer Bildschirmtastatur eingeben, die sich nach jedem Mausklick verschiebt, dass auch mit dem X-Y-Koordinaten der Mausbewegung nicht das PW erkannt werden kann :-)

n8m · 09.02.06, 10:02

Zitat:

Original von silenced
Dich wichtigsten Passwörter kannst du mit einer Bildschirmtastatur eingeben, die sich nach jedem Mausklick verschiebt, dass auch mit dem X-Y-Koordinaten der Mausbewegung nicht das PW erkannt werden kann :-)

Aber an irgendeiner Stelle muss ja auch die Bildschirmtastatur auf die Tastaturhooks zugreifen, sodass der Keylogger einfach nur auf einer tieferen Ebene lauschen muss, oder?

silenced · 09.02.06, 10:34

Warum drückst du strg+alt+entf vor der Windowsanmeldung bei "sicher anmelden" ?

Lesco · 09.02.06, 14:18

Zitat:

Original von adrian90
Jaja, bist du dir da ganz sicher? Und wie soll denn der Port offen sein, wenn das Programm ihn nicht mehr öffnet? Das wüsste ich nur zu gern, denn mir ist da keine möglichkeit bekannt.

Du kannst dir nie sicher sein, dass nach einer Kompromittierung keine Schadsoftware mehr läuft, z.B. können Prozesse und Dateien durch Rootkits versteckt werden. Also ist Formatieren die einzige Lösung, auch wenn man glaubt, dass alles inaktiv sei.
Aber deine Aussage stimmt, ohne ein Programm, das auf dem Port lauscht, ist er auch nicht offen.

silenced · 09.02.06, 14:31

@adrian 90:

und wenn das ganze über den Port 80 läuft ?

Lesco · 09.02.06, 14:51

Wenn das Programm hinter dem Port nicht mehr läuft, wie von adrian vorrausgesetzt, führt es zu dem selben Ergebnis.

silenced · 09.02.06, 17:25

Und UDP `?

Lesco · 09.02.06, 17:28

Auch bei udp muss es ein Programm geben, was die Pakete auf dem Port entgegennimmt. Wenn keins auf diesem Port lauscht, spielen die Pakete auch keine Rolle/werden gedroppt.

Anzeige

- Anzeige -

08.02.06, 20:19	#1 (permalink)
nonpretium Registriert seit: 07.05.05 Likes: 0	vor Keyloggern schützen Anzeige Hey, sicher gibts das Thema schon auf die eine oder andere weise. Aber hab ne spezielle Frage, kann es mir passieren, das wenn ich auf ne normale Websitesurfe, mir ein Keylogger untergejubelt wird? Ähnlich wie Cookies o.Ä.? Auch wenn ich mich da nich anmelde oder so? Ich hab ZoneAlarm und nutze Mozilla Firefox 1.0.7. Sagt mir mal ob sowas geht, würde mich mal interessieren, und wenn ja: wie bemerk ich sowas und bekomms wieder weg?! Großen Dank im Vorraus (würde sowas nich fragen wenn ich nich was befürchten würde)

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
PDF File schützen...	Clark Kent	Cryptography & Encryption	7	08.01.08 02:00
Ordner schützen	Nick H.	(In)security allgemein	6	16.02.06 23:56
VB.net EXE´s schützen	sartre	Code Kitchen	3	14.03.05 09:46
2 Fragen zu Keyloggern	Ravasca	(In)security allgemein	12	05.10.04 16:37

08.02.06, 20:27	#2 (permalink)
michio Registriert seit: 01.01.06 Likes: 0	Hey du! Keylogger können, ohne dass du was merkst, in Form von Trojanern auf deinen Pc gelangen. Dazu reicht das ansurfen manipulierter Seiten. Vor vielen Trojanern schützen aber akutelle!!! AV-Programme (hast du oben nicht erwähnt ) Dazu nen guten Browser (FF 1.5 ist mom. aktuell!) und eingespielte MS-Updates und du musst wenig befürchten. Natürlich solltest keine unseriösen Seiten besuchen (Serialz usw ...) Wenns schon passiert ist hilft auf alle Fälle das Neuaufsetzen des Systems. Ist dir das zu aufwändig kannst dus auch mit verschiedenen AV-Programmen versuchen. Hijackthis (google) ist auch sehr gut, du erhältst mit diesem Programm einen Einblick in die Programme, die beim Systemstart geladen werden. Bist du infiziert, siehst du (unter den 04: Einträgen AFAIK) iwo einen Eintrag der vom Trojaner stammt. DIsen kannst du dann fixen (=löschen). Trojaner sind schwer wieder wegzukriegen, am einfachsten (und allgemein empfehlenswertesten) ist das Neuaufsetzen Viel glück

08.02.06, 21:33	#3 (permalink)
Rothkegel Registriert seit: 03.02.06 Likes: 0	Neuaufsetzen am empfehlenswertesten? Ich weiß ja nicht... lohnt nur mit einem HDD-Image bzw. Partitionsimage + Bootsektor. Ich kann dir den "Security Taskmanager" empfehlen, der kann dir zeigen, ob die Software gefährlich ist (Aber Achtung: Nicht jeder Prozess der als gefährlich markiert ist muss böswillig sein! Ließ dir durch warum die Software bösartig sein soll und frage notfalls nochmal nach!) Sonst wurden die üblichen Tools (HiJack This, Spybot, Antiviren Programm,...) schon genannt Rothkegel

08.02.06, 22:17	#5 (permalink)
adrian90 Registriert seit: 06.04.05 Likes: 0	Muss ja so schlimm sein, wenn die EXE noch drauf ist, hauptsache, der Virus oder der Trojaner läuft nicht mehr. Solange er nichts schädliches macht, kann es eigentlich jedem egal sein.

08.02.06, 22:49	#7 (permalink)
adrian90 Registriert seit: 06.04.05 Likes: 0	Jaja, bist du dir da ganz sicher? Und wie soll denn der Port offen sein, wenn das Programm ihn nicht mehr öffnet? Das wüsste ich nur zu gern, denn mir ist da keine möglichkeit bekannt.

09.02.06, 08:30	#8 (permalink)
silenced Senior Member Registriert seit: 23.12.03 Likes: 0	Dich wichtigsten Passwörter kannst du mit einer Bildschirmtastatur eingeben, die sich nach jedem Mausklick verschiebt, dass auch mit dem X-Y-Koordinaten der Mausbewegung nicht das PW erkannt werden kann :-)

09.02.06, 10:34	#10 (permalink)
silenced Senior Member Registriert seit: 23.12.03 Likes: 0	Warum drückst du strg+alt+entf vor der Windowsanmeldung bei "sicher anmelden" ?

09.02.06, 14:31	#12 (permalink)
silenced Senior Member Registriert seit: 23.12.03 Likes: 0	@adrian 90: und wenn das ganze über den Port 80 läuft ?

09.02.06, 14:51	#13 (permalink)
Lesco Senior Member Registriert seit: 03.09.05 Likes: 0	Wenn das Programm hinter dem Port nicht mehr läuft, wie von adrian vorrausgesetzt, führt es zu dem selben Ergebnis.

09.02.06, 17:25	#14 (permalink)
silenced Senior Member Registriert seit: 23.12.03 Likes: 0	Und UDP `?

09.02.06, 17:28	#15 (permalink)
Lesco Senior Member Registriert seit: 03.09.05 Likes: 0	Auch bei udp muss es ein Programm geben, was die Pakete auf dem Port entgegennimmt. Wenn keins auf diesem Port lauscht, spielen die Pakete auch keine Rolle/werden gedroppt.

[HaBo]

vor Keyloggern schützen