Keylogger

E

edurne

0
Hallo,

ich wollte hier mal fragen, ob es legal ist, Keylogger am eigenen Rechner einzusetzen?

Im Netz werden "scheinbar legal" eine Menge solcher Programme zum Kauf angeboten:

Refog Keylogger:
1 Licence 39,95 EUR
http://www.refog.de
http://www.youtube.com/watch?v=KZNzA5pkYKI

SpectorSoft Keylogger:
1 Licence 99,95 EUR
https://www.spectorsoft.com

Wolfeye Keylogger:
10 Licences 49 EUR
http://wolfeye-keylogger.de.vu
http://www.youtube.com/watch?v=_m5n3yNBPRc

AllinOne Keylogger:
1 Licence 69,95 EUR
http://www.relytec.com
http://www.youtube.com/watch?v=9t6CNU3RDE8

Spytech SpyAgent:
1 Licence 69,95 EUR
http://www.spytech-web.com
http://www.youtube.com/watch?v=UCPgjpSYPkU

Sniperspy:
1 Licence 79,97 (for 12 months)
http://www.sniperspy.com

Ich weiß nicht wer überhaupt solch hohe Preise für ein solches Program zahlt (ein Programm, das im Grunde nichts anderes tut, als die Tastatur zu überwachen)...aber das ist eine andere Sache...es gibt ja genug Quellcode zum selberschreiben...aber das ist ein anderes Thema.

Aber noch einmal zur Frage: Wenn Leute bei mir zu Hause an meinem Rechner die Mails checken wollen...dann ist doch der Einsatz illegal oder?

Um ehrlich zu sein...ich kann mir keine Situation vorstellen, in der man solche Software für gutes einsetzen kann...ob es gerechtfertigt ist wird immer sehr strittig sein...bei der Kontrolle des Internetzugangs der Kinder vielleicht...

Grüße
Edurne
 
Zuletzt bearbeitet:
Es ist sicher nicht legal wenn du damit fremde Passwörter abfängst. Jedoch ist es legal wenn du das zu Testzwecken machst z.b. um dich davor zu schützen. Das ist natürlich alles nur Hören-Sagen und Vermutungen, denn ich bin kein Anwalt und darf auch keinen Rechtsauskunft geben(auch das ist Hören-Sagen, aber das würde ja ewig weiter gehen).
 
edurne hat gesagt.:
Um ehrlich zu sein...ich kann mir keine Situation vorstellen, in der man solche Software für gutes einsetzen kann...
Zum Vergrößern anklicken....

Jeder der es schon mal geschafft hat beim Schreiben seiner Bachelor-/Master-/Diplomarbeit versehentlich auf den Schalter der Steckerleiste an der der PC angesteckt zu kommen wäre um nen Keylogger froh gewesen. Das sind nicht mal so wenige. Ich kenn Menschen die haben sich genau aus diesem Zweck so ein Ding installiert. Ich finde das ist ein guter Zweck 8)

PS: Ja, ich hab das damals mit der Steckerleiste auch geschafft :P
 
Also das was du machst ist Illegal,aber ich mache etwas ähnliches nur dient dieses meinen eigenen Schutz und der Nachteil dabei ist für andere das ihre Passwörter bei mir Public sind.

Ich überwache mein Netzwerk mit hilfe einer Man in the Middle Attack auf Malware hier mein Tutorial http://www.hackerboard.de/security-network-tutorials/40654-mit-einer-mitm-nach-malware-suchen.html der Nachteil daran für andere ist das jeder der ein Passwort bei mir im Netzwerk eingibt es für mich nicht geheim ist. Aber ich weise jeden darauf hin das ich sein Passwort nun kenne und er es ändern kann oder mir vertraut.

Für diese MITM benutzte ich ein einfaches Notebook auf dem Debian läuft mit den Sniffer Ettercap und Wireshark.

Die sache mit dem Keylogger ist aber Spionage da es weder zum eigenen Schutz dient noch sonst was.
 
Ok Vielen Dank für eure Antworten,

Nun habe ich noch eine Frage:

Ich möchte Antikeylogger Software an den besten Keylogger testen:

Ich bin auf der Suche nach einer guten "Anti-Keylogger Software", die effektiv gegen solche Programme eingesetzt werden kann. Dies möchte ich dann testen (ob und unter welchen Bedingungen es funktioniert).

Könnt ihr mir einen wirklich guten "Anti Keylogger" empfehlen? Wie sind die gängigen Methoden, die solche Programme anwenden?

Viele Grüße
Edurne
 
einen gut versteckten keylogger zu finden ist mit erheblichem aufwand verbunden ...

nicht jeder keylogger ist software ...

selbst wenn man sich auf software keylogger beschränkt, er muss nicht innerhalb des os laufen ... (ne programmierbare netzwerkkarte eignet sich da auch vorzüglichst ...)

einen einigermaßen effizienten schutz erreichst du nur über sicherheitskonzepte, die den zugang zur hardware einschränken, strikt mit minimalistischen rechten arbeiten, und nur vertrauenswürdigen code ausführen...

gegen den "standard kram" hilft dagegen schon jeder 2. virenscanner ...
 
Also du must keine Anti Keylogger Software haben um son teil zu erkennen,da reicht auch ein Normaler Antivirus und ich empfehle Kaspersky 2011 ^^

Aber wie gesagt,nicht jeder Keylogger ist auch gleich eine Software nur ist ein Hardware Keylogger schwerer an oder in das System zu bringen.

Ps. Diese Keylogger die du da verlinkt hast sind Kommerzielle Software,es gibt da noch Keylogger die aus dem Underground stammen und ich aber nicht verlinken darf. Die Keylogger aus dem Undergound können gegen ein Antivirenprogramm mit einem Crypter,Packer,Binder FUD (Full Undetected) gemacht werden und sind somit weit aus effektiver für die Spionage als einer den man Kaufen und Installieren muss. Ein weiterer Aspekt dieser Keylogger ist das sie die Daten via SMTP oder FTP an einen Server verschicken können.

pred322.jpg


predator321.jpg


Ich hoffe ich habe jetzt nicht zuviel verraten :evil:
 
Zuletzt bearbeitet:
Ok, Danke für die Antwort.

Was ich meinte ist:

Beim Online Banking hat man oft die Möglichkeit, die TAN über eine Art Virtue´lle Tastatur einzugeben. Auf diese Weise kann die Zahl nicht aufgezeichnet werden.

Gibt es Software, die ähnlich arbeitet? Also vielleicht den Kursor in das Passwortfeld rein, und über ein Program/Virtuelle Tastatur das Kennwort eingeben.

Allerdings bitte nicht die Virtuelle Tatatur von Windows vorschlagen: Habe diese Methode mit Wolfeye getestet und der Keylogger zeichnet trotzdem auf!

Gruß
Edurne
 
Hi,

wenn schon ein keylogger auf deinem Computer installiert sein sollte, ist die Chance, dass sich ein Screenrecoder auf deinem PC befindet ebenfalls nicht schlecht, sodass dir die Desktop Tastatur nicht viel bringen sollte.

Der Tip mit der virtuellen Tastatur ist ja nun auch verbreitet, sodass er beim schreiben entsprechender Software berücksichtigt werden kann.

Grüße
Kuttengeier
 
ja es gibt malware die diese aufzeichnet,aber auch andere Mittel die die VT nutzlos machen wie der Zeus trojaner der einfach eine Man in the Middel Attack startet und dir eine falsche Bankingsite in den Browser schiebt.

Dieser Bot hat viele Funktionen um einen gültigen TAN abzufangen,bei Google findest mehr Infos über ihn und seien Funktionen.

http://www.secureworks.com/research/threats/zeus/?threat=zeus
 
Zuletzt bearbeitet:
Hi,

um nachmal das Thema Kinderüberwachung mittels Logging-Software aufzugreifen.

Vor einiger Zeit war ein sehr guter Artikel über Logging-Software in einer C't Ausgabe. In diesem wurde auch das überwachen des Kindes behandelt. Leider weiß ich nichtmehr genau, welche Ausgabe dies war.

Jedenfalls hat der Autor geschrieben, dass die Überwachung der Kinder nur bedingt erlaubt ist. Haben die Kinder nämlich die vierzehn Jahre überschritten, verletzt man mit der Überwachung u.U. deren Persönlichkeitsrecht.

Grüße,
Kuttengeier
 
Also wen dieses wirklich stimmt würde ich mir mein Kind einfach mal bei seite nehmen und ich erklären warum diese Überwachung nötig ist und du nicht möchtest das ihm ein Böser Mensch etwas antut und ich denke dann auch wen man dieses mit einer liebevollen weise dem Kind erklärt wird er es auch verstehen.

Aber bei mir im Netzwerk heist die Devise
mwfmus.jpg



Wen du es dem Kind nicht erklärst wird er versuchen diesen Schutz zu umgehen,dazu muss man nur in den Undergroundforen lesen,da sind Tausender solcher Themen zu finden.
 
Hi,

rat hat gesagt.:
Wen du es dem Kind nicht erklärst wird er versuchen diesen Schutz zu umgehen,dazu muss man nur in den Undergroundforen lesen,da sind Tausender solcher Themen zu finden.
Zum Vergrößern anklicken....

Also, meine kleine Schwester hat nie wirklich verstanden, warum ausgerechnet mein Dad Root ist :-)

Welche Themen in solchen Underground Foren rumgeistern kann ich dir leider nicht sagen, da ich mich dort nicht aufhalte, bzw. ich solche Foren nicht kenne. Vielleicht sollten wir zwei mal PNs schreiben ;-)

Erfahrungsgemäß wurden alle Anfragen dieser Kategorie, die ich kenne nicht beantwortet.

Grüße
Kuttengeier
 
rat hat gesagt.:
Also wen dieses wirklich stimmt würde ich mir mein Kind einfach mal bei seite nehmen und ich erklären warum diese Überwachung nötig ist und du nicht möchtest das ihm ein Böser Mensch etwas antut und ich denke dann auch wen man dieses mit einer liebevollen weise dem Kind erklärt wird er es auch verstehen.
Zum Vergrößern anklicken....

oder einfach das Kind nicht von Anfang an allein ins Netz lassen, sondern anfangs dabei sitzen, es an die Thematik "Gefahren im Netz" / "Preisgeben persönlicher Daten" etc. heranführen und dann dem Kind vertrauen... ist in meinen Augen die wesentlich bessere Alternative zu "ich überwache dich und deinen Rechner - glaub mir, es ist nur zu deinem Besten!"

sicherlich kann man mal in den Browser-Verlauf schauen und bei Chat-Seiten, die das Kind nutzt, sich mal selbst als Kind registrieren, um zu sehen, ob da wirklich nur Kinder sind oder ob das vielleicht doch ein Sammelbecken von Perverslingen ist...

aber generelle Überwachung des Kindes - so weit würde ich nie gehen... Kinder brauchen auch die Bestätigung der Eltern, dass diese ihnen vertrauen... ansonsten kannst du dem Kind ja gleich GPS-Tracker in jedes Kleidungsstück einnähen... das käme dann im RL wohl der Rechner-Komplettüberwachung am nächsten...

solange die Kinder soweit aufgeklärt sind, dass sie weder im RealLife noch im Netz anderen Personen gleich ihr ganzes Leben anvertrauen, ist schon ein großer Schritt getan... des weiteren gibt es auch Selbstverteidigungs-Kurse für Kinder etc. - sowas halte ich für wesentlich sinnvoller, als das Kind immer nur in Watte zu packen, auf das ja nichts passiert...

Und jedes Kind sollte auch irgendwo das Recht haben, seine eigenen Geheimnisse zu haben (ganz ehrlich: wer hat als Kind nicht mal Schei** gebaut und war froh, wenn die Eltern davon nichts wussten)

Wenn man das Kind so erzieht, dass es im allgemeinen zwischen Richtig und Falsch unterscheiden kann, dass es selbstbewusst durch's Leben geht und Dinge kritisch hinterfragt, dann bringt das in meinen Augen für's gesamte Leben mehr, als wenn man es komplett überwacht...
 
edurne hat gesagt.:
Ok Vielen Dank für eure Antworten,

Nun habe ich noch eine Frage:

Ich möchte Antikeylogger Software an den besten Keylogger testen:

Ich bin auf der Suche nach einer guten "Anti-Keylogger Software", die effektiv gegen solche Programme eingesetzt werden kann. Dies möchte ich dann testen (ob und unter welchen Bedingungen es funktioniert).

Könnt ihr mir einen wirklich guten "Anti Keylogger" empfehlen? Wie sind die gängigen Methoden, die solche Programme anwenden?

Viele Grüße
Edurne
Zum Vergrößern anklicken....
Ich benutze DataGuard Free und bin sehr zufrieden
http://www.maxsecuritylab.com/dataguard-anti-keylogger/dataguard-anti-keyloger-overview.php

hab es schon mit einigen keylogger vom hackerforums.net
getestet
 
odigo hat gesagt.:
Jeder der es schon mal geschafft hat beim Schreiben seiner Bachelor-/Master-/Diplomarbeit versehentlich auf den Schalter der Steckerleiste an der der PC angesteckt zu kommen wäre um nen Keylogger froh gewesen. Das sind nicht mal so wenige. Ich kenn Menschen die haben sich genau aus diesem Zweck so ein Ding installiert. Ich finde das ist ein guter Zweck 8)

PS: Ja, ich hab das damals mit der Steckerleiste auch geschafft :P
Zum Vergrößern anklicken....

Aus dem Grund habe ich meinen sog. Strg+S-Tick entwickelt. Beim programmieren, schreiben usw. wandern mein Mittel- und kleiner Finger alle paar Sekunden (oder etwa jede Zeile) auf Strg und S, und speichern für mich. :D
 
edurne hat gesagt.:
Ok, Danke für die Antwort.

Was ich meinte ist:

Beim Online Banking hat man oft die Möglichkeit, die TAN über eine Art Virtue´lle Tastatur einzugeben. Auf diese Weise kann die Zahl nicht aufgezeichnet werden.

Gibt es Software, die ähnlich arbeitet? Also vielleicht den Kursor in das Passwortfeld rein, und über ein Program/Virtuelle Tastatur das Kennwort eingeben.

Allerdings bitte nicht die Virtuelle Tatatur von Windows vorschlagen: Habe diese Methode mit Wolfeye getestet und der Keylogger zeichnet trotzdem auf!

Gruß
Edurne
Zum Vergrößern anklicken....

hallo edurne , ich habe erst heute aufmerksam das thema keylogger gelesen. darf ich dir ein tool vorstellen ,das der virtuellen tastatur(cmd befehl osk) von windows ähnlich ist.
diesen tool benutze ich seid jahren für das ohnline banking, bis jetzt ist bei mir noch nichts passiert. es ist gegenüber dem window tool besser , weil man die standard tastatur veränder kann. somit ist das ausspionieren der tan oder pin nummern schwieriger. lese einfach die gebrauchsanweisung durch , dann verstehst du auch was ich meine.
hier der link http://www.aplin.com.au/
das tool heißt
Neo’s SafeKeys v3

viel spaß gruss whoopy84
 
edurne hat gesagt.:
Beim Online Banking hat man oft die Möglichkeit, die TAN über eine Art Virtue´lle Tastatur einzugeben. Auf diese Weise kann die Zahl nicht aufgezeichnet werden.

Gibt es Software, die ähnlich arbeitet? Also vielleicht den Kursor in das Passwortfeld rein, und über ein Program/Virtuelle Tastatur das Kennwort eingeben.
Zum Vergrößern anklicken....

http://userscripts.org/scripts/show/10974

Adds a virtual keyboard to text fields, password fields and textareas allowing keyboardless input of text and special characters
Zum Vergrößern anklicken....

Ist ein Greasemonkey Script, welches genau so arbeitet. Kann bei allen Inputfelder im Browser eingesetzt werden.
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben