vor Keyloggern schützen

N

nonpretium

0
Hey,

sicher gibts das Thema schon auf die eine oder andere weise. Aber hab ne spezielle Frage, kann es mir passieren, das wenn ich auf ne normale Websitesurfe, mir ein Keylogger untergejubelt wird? Ähnlich wie Cookies o.Ä.? Auch wenn ich mich da nich anmelde oder so?
Ich hab ZoneAlarm und nutze Mozilla Firefox 1.0.7.

Sagt mir mal ob sowas geht, würde mich mal interessieren, und wenn ja: wie bemerk ich sowas und bekomms wieder weg?!

Großen Dank im Vorraus (würde sowas nich fragen wenn ich nich was befürchten würde)
 
Hey du!
Keylogger können, ohne dass du was merkst, in Form von Trojanern auf deinen Pc gelangen. Dazu reicht das ansurfen manipulierter Seiten.
Vor vielen Trojanern schützen aber akutelle!!! AV-Programme (hast du oben nicht erwähnt :))
Dazu nen guten Browser (FF 1.5 ist mom. aktuell!) und eingespielte MS-Updates und du musst wenig befürchten. Natürlich solltest keine unseriösen Seiten besuchen (Serialz usw ...)

Wenns schon passiert ist hilft auf alle Fälle das Neuaufsetzen des Systems. Ist dir das zu aufwändig kannst dus auch mit verschiedenen AV-Programmen versuchen. Hijackthis (google) ist auch sehr gut, du erhältst mit diesem Programm einen Einblick in die Programme, die beim Systemstart geladen werden. Bist du infiziert, siehst du (unter den 04: Einträgen AFAIK) iwo einen Eintrag der vom Trojaner stammt. DIsen kannst du dann fixen (=löschen).

Trojaner sind schwer wieder wegzukriegen, am einfachsten (und allgemein empfehlenswertesten) ist das Neuaufsetzen :)

Viel glück :)
 
Neuaufsetzen am empfehlenswertesten? Ich weiß ja nicht... lohnt nur mit einem HDD-Image bzw. Partitionsimage + Bootsektor.

Ich kann dir den "Security Taskmanager" empfehlen, der kann dir zeigen, ob die Software gefährlich ist (Aber Achtung: Nicht jeder Prozess der als gefährlich markiert ist muss böswillig sein! Ließ dir durch warum die Software bösartig sein soll und frage notfalls nochmal nach!)

Sonst wurden die üblichen Tools (HiJack This, Spybot, Antiviren Programm,...) schon genannt

Rothkegel
 
Original von Rothkegel
Neuaufsetzen am empfehlenswertesten? Ich weiß ja nicht... lohnt nur mit einem HDD-Image bzw. Partitionsimage + Bootsektor.
Zum Vergrößern anklicken....
Jap. Es gibt (leider) sehr viele hartnäckige Trojaner, die nicht weg sind auch wenn das AV-Prog das sagt (oder man die .exe selber gekillt hat). Auch wenn sie ev. nicht mehr aktiv sind - sie sind noch da:)

Auch ich würde mein System wegen nem (inaktiven!!) Trojaner nicht neu aufsetzen :D aber ich weiss von vielen (professionellen) Leuten,dass sie das so machn. (Auch nach nem Virus oder so:D) Die wolln ihr system 1000000000%ig sauber :D
 
Muss ja so schlimm sein, wenn die EXE noch drauf ist, hauptsache, der Virus oder der Trojaner läuft nicht mehr. Solange er nichts schädliches macht, kann es eigentlich jedem egal sein.
 
Original von adrian90
Muss ja so schlimm sein, wenn die EXE noch drauf ist, hauptsache, der Virus oder der Trojaner läuft nicht mehr. Solange er nichts schädliches macht, kann es eigentlich jedem egal sein.
Zum Vergrößern anklicken....
Schon mal dran gedacht, dass Trojaner oft Ports öffnen um ihre Tätigkeit auszuüben? (Schön gesagt, net?:D) Und diese sind dann immernoch offen...und können uU ausgenützt werden :)
aber wie oben geschrieben, ich würd das sys. nicht neu aufsetzen wegen dem. aber andere eben schon:D
 
Jaja, bist du dir da ganz sicher? Und wie soll denn der Port offen sein, wenn das Programm ihn nicht mehr öffnet? Das wüsste ich nur zu gern, denn mir ist da keine möglichkeit bekannt.
 
Dich wichtigsten Passwörter kannst du mit einer Bildschirmtastatur eingeben, die sich nach jedem Mausklick verschiebt, dass auch mit dem X-Y-Koordinaten der Mausbewegung nicht das PW erkannt werden kann :-)
 
Original von silenced
Dich wichtigsten Passwörter kannst du mit einer Bildschirmtastatur eingeben, die sich nach jedem Mausklick verschiebt, dass auch mit dem X-Y-Koordinaten der Mausbewegung nicht das PW erkannt werden kann :-)
Zum Vergrößern anklicken....

Aber an irgendeiner Stelle muss ja auch die Bildschirmtastatur auf die Tastaturhooks zugreifen, sodass der Keylogger einfach nur auf einer tieferen Ebene lauschen muss, oder?
 
Original von adrian90
Jaja, bist du dir da ganz sicher? Und wie soll denn der Port offen sein, wenn das Programm ihn nicht mehr öffnet? Das wüsste ich nur zu gern, denn mir ist da keine möglichkeit bekannt.
Zum Vergrößern anklicken....


Du kannst dir nie sicher sein, dass nach einer Kompromittierung keine Schadsoftware mehr läuft, z.B. können Prozesse und Dateien durch Rootkits versteckt werden. Also ist Formatieren die einzige Lösung, auch wenn man glaubt, dass alles inaktiv sei.
Aber deine Aussage stimmt, ohne ein Programm, das auf dem Port lauscht, ist er auch nicht offen.
 
Wenn das Programm hinter dem Port nicht mehr läuft, wie von adrian vorrausgesetzt, führt es zu dem selben Ergebnis.
 
Auch bei udp muss es ein Programm geben, was die Pakete auf dem Port entgegennimmt. Wenn keins auf diesem Port lauscht, spielen die Pakete auch keine Rolle/werden gedroppt.
 
Um sich vor Keyloggern und Ähnlichem zu schützen kann ich nur ZoneAlarm Security Suite 6 empfehlen. Diese Software enthält neben Antiviren- und Antispywareschutz auch eine gewisse API-Kontrolle, das heißt, dass gewisse API's nur von Programmen genutzt werden können, denen man selbst ein bestimmtes 'Vertrauen' zubilligt. Falls das Programm noch nicht explizit konfiguriert worden ist, wird man gefragt, ob man den Zugriff auf die API erlauben will oder nicht.

Auf diese Weise kann man die allermeisten Keylogger-Aktivitäten unterbinden. Aber auch andere potenziell gefährliche API-Aufrufe werden kontrolliert, z.B. die API zum Terminieren von Prozessen.

Wenn das eigene System erst mal infiziert ist, ist die einzige 100% sichere Methode natürlich das Neuaufsetzen des gesamten Systems. Andererseits hängt es auch von dem 'Schädling' selbst ab - also wie hartknäckig er z.B. ist.
Ich persönlich würde mein System nur im absoluten Notfall neu aufsetzen. Mein PC ist einfach zu gut konfiguriert. :tongue:



MfG, BattleMaker
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben