[HaBo]

nonpretium · 08.03.06, 20:57

Hi,

äm, hab hier was gefunden oO. Weiß nicht, das was da steht verunsichert mich, aber so richtig glauben kann ich es nicht.
Hab schon ne ganze weile gesucht...
Nichtmal hier steht was zu den Prozess:
http://frankn.com/html/task_ma nager_hilfe.html
Kann mir jemand sagen ob das was ernstes ist?

Utzk · 08.03.06, 21:17

Sieht ganz so aus, als hätte jemand auf Deinem PC einen KeyLogger installiert.

Der ist insofern ungefährlich, dass er Deinem PC keinen Schaden zufügt. Allerdings kann derjenige, der den KeyLogger installiert hat, sämtliche Eingaben, die gemacht wurden in einem LogFile nachlesen.

Da diese Eingaben auch Deine Passwörter enthalten, stellt das in der Tat eine größere Gefahr für Deine Privatsphäre dar!

Bist Du denn der einzige Benutzer des PCs?

Nähere Informationen zu dem Tool gibt es hier:

http://www.spyarsenal.com/familykeylogger/

MfG

Utzk

Anzeige

- Anzeige -

shodan · 08.03.06, 21:18

http://www.google.de/search?hl=de&q=...le-Suche&meta=
die 2te antwort

mfg

SUID:root · 08.03.06, 21:19

Hi.

Das ist eine gute Frage. Das File an sich gibt es. Habe eben mal nachgesehen.
Vergleiche doch mal die Dateigröße und ggf. Versionsnummer mit diesem Bildern hier.
Habe aber weder von der Bezeichung noch dem Namen je was gehört.

Gruss

root

nonpretium · 08.03.06, 21:52

Hmm,
is das gut oder schlecht? Wenn du das Teil auch hast? Bei letzte Änderung steht auch 2002, aber... wer nennt denn sowas Keylogger?

Utzk · 08.03.06, 21:57

Der Family Keylogger "tarnt" sich AFAIK als cisvc.exe, um nicht erkannt zu werden. Die Firma wirbt ja auch damit auf ihrer Homepage, dass der Prozess angeblich nicht im Task Manager auftauchen würde.

Siehe auch hier:

http://www.bleepingcomputer.com/star...gger-1672.html

MfG

shodan · 08.03.06, 22:06

schau doch einfach ob der Indexdienst gestartet ist.
Systemsteuerung->Verwaltung -> Dienste -> Indexdienst.

Wenn er läuft dienst beenden und schauen was Passiert.
Wenn dann die Cisvc.exe aus dem Taskmanager verschwindet ist doch
alles i.o.

@Utzk
Ich glaube nicht das ein Legaler Keylogger eine Microsoft Signatur hat.

mfg

nonpretium · 08.03.06, 22:22

Hmm, ja ist gerstartet und lässt sich beenden. Er verschwindet dann auch ausm TMG.
Trotzdem seltsam. Warum sagt TuneUp das es ein Keylogger sei?
Aber mir kommts auch komisch vor... bei mir hat nie was Alarm geschlagen.
Hmm.

Naja, trotzdem danke.

PS: müsste die Datei dann bei jeden Win XP Rechner sein?

SUID:root · 08.03.06, 22:29

Ja. Müsste sie. Die Version unterscheidet sich zwar von meiner (du scheinst kein SP2 zu haben) aber die Dateigröße ist okay. Von daher sollte das passen.
Wieso Tuneup dir diese Keyloggerbezeichnung ausgibt verstehe ich aber auch nicht.

Wenn der Task bei beenden des Dienstes verschwindet ist doch alles om Lot.

Gruss

root

Utzk · 08.03.06, 22:29

Zitat:

Original von shodan
@Utzk
Ich glaube nicht das ein Legaler Keylogger eine Microsoft Signatur hat.

Ja, da hast Du allerdings recht.

Zitat:

Warum sagt TuneUp das es ein Keylogger sei?

Hm, ok, womöglich interpretiert TuneUp die Datei dann einfach falsch und glaubt, es sei der oben erwähnte KeyLogger.
Wenn Du ihn so beenden kannst über die Dienste, scheint ja alles in Ordnung zu sein.

MfG

goflo · 09.03.06, 19:57

@nonpretium

Da würde ich mir keine Sorgen machen. Das muss eine fehlerhafte Prozesszuordnung von TuneUp sein.
Bei wird das selbe angezeigt:
http://img353.imageshack.us/img353/1866/screen15lw.jpg

Mit den anderen Prozessmanagern die ich benutze wird nichts von diesem Keylogger angezeigt.

GoFlo

srji · 10.03.06, 15:48

es kann ein keylogger sein, muss aber nicht.

http://www.reger24.de/prozesse/cisvc.exe.php

Anzeige

- Anzeige -

08.03.06, 20:57	#1 (permalink)
nonpretium Registriert seit: 07.05.05 Likes: 0	Ist der Prozess gefährlich? Anzeige Hi, äm, hab hier was gefunden oO. Weiß nicht, das was da steht verunsichert mich, aber so richtig glauben kann ich es nicht. Hab schon ne ganze weile gesucht... Nichtmal hier steht was zu den Prozess: http://frankn.com/html/task_ma nager_hilfe.html Kann mir jemand sagen ob das was ernstes ist?

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Schwarzlichtbirnen gefährlich?	Alexias	Science & Fiction	5	05.05.08 18:48
Wichtig, gefährlich Erdstrahlen	404	Fun Section	14	07.11.06 16:17
mySQL nach außen, gefährlich?	schmidtl_dd	(In)security allgemein	6	08.12.05 16:34
Server immer an - gefährlich?	Voodoo	Hardware Probleme	9	15.03.04 20:06
Adminpack für XP ist gefährlich!!!!	Diab	Windows	4	10.01.02 13:59

08.03.06, 21:17	#2 (permalink)
Utzk Registriert seit: 17.04.05 Likes: 0	Sieht ganz so aus, als hätte jemand auf Deinem PC einen KeyLogger installiert. Der ist insofern ungefährlich, dass er Deinem PC keinen Schaden zufügt. Allerdings kann derjenige, der den KeyLogger installiert hat, sämtliche Eingaben, die gemacht wurden in einem LogFile nachlesen. Da diese Eingaben auch Deine Passwörter enthalten, stellt das in der Tat eine größere Gefahr für Deine Privatsphäre dar! Bist Du denn der einzige Benutzer des PCs? Nähere Informationen zu dem Tool gibt es hier: http://www.spyarsenal.com/familykeylogger/ MfG Utzk

08.03.06, 21:18	#3 (permalink)
shodan Registriert seit: 04.02.06 Likes: 0	http://www.google.de/search?hl=de&q=...le-Suche&meta= die 2te antwort mfg

08.03.06, 21:52	#5 (permalink)
nonpretium Themenstarter Registriert seit: 07.05.05 Likes: 0	Hmm, is das gut oder schlecht? Wenn du das Teil auch hast? Bei letzte Änderung steht auch 2002, aber... wer nennt denn sowas Keylogger?

08.03.06, 21:57	#6 (permalink)
Utzk Registriert seit: 17.04.05 Likes: 0	Der Family Keylogger "tarnt" sich AFAIK als cisvc.exe, um nicht erkannt zu werden. Die Firma wirbt ja auch damit auf ihrer Homepage, dass der Prozess angeblich nicht im Task Manager auftauchen würde. Siehe auch hier: http://www.bleepingcomputer.com/star...gger-1672.html MfG

08.03.06, 22:06	#7 (permalink)
shodan Registriert seit: 04.02.06 Likes: 0	schau doch einfach ob der Indexdienst gestartet ist. Systemsteuerung->Verwaltung -> Dienste -> Indexdienst. Wenn er läuft dienst beenden und schauen was Passiert. Wenn dann die Cisvc.exe aus dem Taskmanager verschwindet ist doch alles i.o. @Utzk Ich glaube nicht das ein Legaler Keylogger eine Microsoft Signatur hat. mfg

08.03.06, 22:22	#8 (permalink)
nonpretium Themenstarter Registriert seit: 07.05.05 Likes: 0	Hmm, ja ist gerstartet und lässt sich beenden. Er verschwindet dann auch ausm TMG. Trotzdem seltsam. Warum sagt TuneUp das es ein Keylogger sei? Aber mir kommts auch komisch vor... bei mir hat nie was Alarm geschlagen. Hmm. Naja, trotzdem danke. PS: müsste die Datei dann bei jeden Win XP Rechner sein?

08.03.06, 22:29	#9 (permalink)
SUID:root Member of Honour Registriert seit: 04.09.04 Likes: 0	Ja. Müsste sie. Die Version unterscheidet sich zwar von meiner (du scheinst kein SP2 zu haben) aber die Dateigröße ist okay. Von daher sollte das passen. Wieso Tuneup dir diese Keyloggerbezeichnung ausgibt verstehe ich aber auch nicht. Wenn der Task bei beenden des Dienstes verschwindet ist doch alles om Lot. Gruss root

09.03.06, 19:57	#11 (permalink)
goflo Registriert seit: 09.02.06 Likes: 0	@nonpretium Da würde ich mir keine Sorgen machen. Das muss eine fehlerhafte Prozesszuordnung von TuneUp sein. Bei wird das selbe angezeigt: http://img353.imageshack.us/img353/1866/screen15lw.jpg Mit den anderen Prozessmanagern die ich benutze wird nichts von diesem Keylogger angezeigt. GoFlo

10.03.06, 15:48	#12 (permalink)
srji Registriert seit: 05.11.05 Likes: 0	es kann ein keylogger sein, muss aber nicht. http://www.reger24.de/prozesse/cisvc.exe.php

[HaBo]

Ist der Prozess gefährlich?