Was ist ein Keylogger?

E

edurne

0
leider wurden mir weitere threads in die richtig unterlassen...
 
Zuletzt bearbeitet:
Das Überwachen der eigenen Kinder ohne diese darüber zu informieren ist auch nicht erlaubt. Auch Kinder haben ein Recht auf Privatsphäre und dieses Recht dürfen auch Eltern nicht einfach brechen.

Ausserdem stellt sich mir beim Lesen die Frage wer "Wir" ist.

Nachtrag: Und ich hoffe mal, dass du der Autor von http://was-ist-ein-keylogger.blogspot.de/2013/02/was-ist-ein-keylogger.html bist oder seine Einwilligung hast.
 
Ein Kind hat ab seiner Geburt wie jede natürliche Person in Deutschland Persönlichkeitsrechte. Dazu gehört das Recht auf Privatsphäre und Intimsphäre. Das heisst im Klartext, dass der private Lebensbereich einer Person geschützt ist und noch viel mehr die Gedanken- und Gefühlswelt einer Person. Eine heimliche Überwachung ist ein Eingriff in beide. Ein Eingriff in die Privatsphäre einer Person ist aber nur zulässig wenn ein überwiegendes öffentliches Interesse vorliegt, was bei einem Kind nunmal unter keinen Umständen gegeben ist. Ein Eingriff in die Intimsphäre hingegen ist unter keinen Umständen zulässig. Dazu würde eine Internet-Überwachung des Kindes aber führen, da z.B. Konversationen mit Freunden aufgezeichnet würden.
 
bitmuncher hat gesagt.:
Nachtrag: Und ich hoffe mal, dass du der Autor von Was ist ein Keylogger: Was ist ein Keylogger? bist oder seine Einwilligung hast.
Zum Vergrößern anklicken....
Och, das ist sehr sehr wahrscheinlich - schließlich geht hier der Wolfeye Keylogger als Sieger hervor :rolleyes:

http://www.hackerboard.de/applikationen/46227-wie-man-wolfeye-keylogger-richtig-testet.html
http://www.hackerboard.de/wlan-zone/46910-papa-braucht-hilfe-wlan-uberwachung-kids.html
http://www.hackerboard.de/downloads/31935-keylogger.html
http://www.hackerboard.de/virenschutz-tools-aggressive-software/42865-keylogger.html
http://www.hackerboard.de/downloads/31935-keylogger.html#post235168

Diese unaufdringliche Werbung über die Jahre im Board, die "Evolution" von Free zum "nur 49 Euro" Tool und schließlich der ultimative Test mit obskurer Bewertung :rolleyes:
 
edurne hat gesagt.:
am Anfang war die Software noch in der Entwicklungs- und Test-Phase und ich wollte, dass die Forum-Besucher die Software testen. Natürlich war das zu der Zeit kostenlos. Viele User wollten anfangs nicht testen aus Angst, die Software könnte infiziert sein (also bösartig). Erst als man die Software bei z.B. CNET herunterladen konnte, hatten die User Vertrauen und die Tests konnten beginnen.
Zum Vergrößern anklicken....
Und? Deswegen muss immer wieder ein Thread erstellt werden?

Preisfrage:
Wieviel Werbung sieht man im Board als angemeldeter Nutzer?
Wieviele Werbepostings, geschweige denn Threads gibt es hier?
Hier mal paar Auszüge aus dem internen Mülleimer:
Code: 
Latest Rumors for Galaxy bla.
Heavenbaole
23.01.13 09:04
 		
Affiliate Partnerprogramm mit hoher Conversion Rate
elena6
21.01.13 21:59
von elena6 
... 		
An Auditory Feast ------ The Memorable Songs inside
HeavenTim
17.12.12 11:05
 		
 DeLuXe Chat Spam!
Remix
12.12.12 19:24
... 		
Remote administration tool
SpiderLab
11.11.12 22:20
... 		
RAT - remote admin - desktop, web-cam, mic etc.
SpiderLab
11.11.12 22:16
... 		
RAT - remote admin - desktop, web-cam, mic etc.
SpiderLab
11.11.12 22:14
Es ist also nicht so, dass niemand sonst darauf kommt, hier zu werben :rolleyes:
Bei langjährigen Benutzern wird zwar ein Auge zugedrückt - aber diese Fülle an Threads wäre sogar für ein nichtkommerzielles Projekt ziemlich übertrieben:

http://www.hackerboard.de/virenschutz-tools-aggressive-software/42865-keylogger.html (02.10.2010)
http://www.hackerboard.de/downloads/31935-keylogger.html (am 02.02.2013 wurde das erste Posting editiert und der Link reingesetzt)
http://www.hackerboard.de/applikationen/46227-wie-man-wolfeye-keylogger-richtig-testet.html (08.2012)
http://www.hackerboard.de/applikationen/47007-ist-ein-keylogger.html (aktueller Thread)

Komisch auch:
http://www.hackerboard.de/wlan-zone/46910-papa-braucht-hilfe-wlan-uberwachung-kids.html
Wolfeye wird direkt erwähnt, der User hat sich nach dem Posting auch nicht mehr angemeldet und wir hatten ja schon:
http://www.hackerboard.de/admin-moderatoren-forum/45581-nickname-als-werbung.html (einen "Wоlfеуе" [dot] de [punkt] vu" User, der anschließend umbenannt wurde) :rolleyes:
----------------------------

Es gibt aber Menschen, die möchten die Möglichkeiten auch nutzen, die eine Software bietet, die aber keine ausreichenden Kenntnisse besitzen.
Zum Vergrößern anklicken....

Das ist ganz toll, das Board wird natürlich als eine kostenlose Werbeplattform betrieben. Schließlich hat man Dank Insiderbekanntschaften bei Google ein unverdient & unverschämt hohes Ranking, welches nicht erst über Jahre hinweg durch qualitative Posts der User und rigoroses Vorgehen des Teams gegenüber Werbung/Spam erarbeitet werden musste :rolleyes:
In einem gebe ich euch recht: Ich bin leider nur Programmierer und kein Marketing Spezialist. Ich habe noch nicht herausgefunden, wie man effizient Kenntnis über Wolfeye Keylogger verbreitet.
Zum Vergrößern anklicken....
Wie wäre es denn mit Verbesserung der Software selbst?

Marketing hin oder her:
Testsystem: WinXP SP3 mit aktivierter Data Executeion Prevention und haufenweise installierter Software (auch mehrere VB Projekte wie MP3Tagger, VB Decompiler usw)

1. MSSTDFMT.DLL muss trotzdem manuell heruntergeladen und registriert werden.
Sowas gehört in einen Installer/Setup. Die Deinstallation sollte auch nicht bloß als Anleitung "Löschen Sie den Eintrag in HKCU->Sofware->foo" vorhanden sein.
I.d.R dürfen zum Betrieb der Software benötigte DLLs weitergegeben werden:
Download: SP6 für VB 6.0: Laufzeit-Redistributionspaket - Microsoft Download Center - Download Details
Details kann man auch irgendwo explizit nachlesen, bei VB sollte es in der "redis.txt"/"License.txt" stehen:
http://support.microsoft.com/kb/198052

2.Mit aktiviertem DEP läuft's nicht. Das Programm muss erst zu den Ausnahmen hinzugefügt werden.
Denn irgendwo hier:
Code: 
0042B00C   .  C745 98 58595>MOV DWORD PTR SS:[EBP-68],59595958
0042B013   .  5B            POP EBX
0042B014   .  53            PUSH EBX
0042B015   .  E8 9E0FFEFF   CALL wolfeye2.0040BFB8
wird ein Call zu RtlMoveMemory im Speicher(Array) zusammengebastelt - der Speicher ist aber nicht als "ausführbar" gekennzeichnet, was zum Crash führt.

3. Was machen die Überreste von
screenshots, webserver, cam, remoteaccess sowohl im Projekt selbst wie auch in den Forms (deaktiviert/bzw. Visible=False)? Warum nicht komplett entfernen?
Allgemein lässt sich die GUI vereinfachen - z.B durch einen Wizard-Modus. Die "einfachen" User, die ja das Ziel sind, können normalerweise mit "Port" und "SMTP" meist nicht viel anfangen. Eine interne Datenbank mit gängigen Emailprovidern (zumindet die gängigen wie gmail, hotmail, yahoo, gmx, web.de) wäre hier hilfreich oder eine "autoconfiguration":
https://autoconfig-live.mozillamessaging.com/autoconfig/v1.1/gmx.de
Für den Preis ist bei GUIs i.d.R deutlich mehr üblich, als ein simpler Dialog (und wie schon erwähnt, eine reibungslose Installation eigentlich Pflicht)

4.Ebenso die INI Datei:
Code: 
...
testmail
testpass
Logindaten kann man doch wenigstens verschleiern (die anderen Möglichkeiten, wie z.B vorkonfigurierter Webspace, an den die Daten gesendet werden und die der User betrachten kann, außen vor)
Die Url im Programm/Ini
xxx/cmds.lima-city.de/ip.php
darf auch kein potentieller Kunde besuchen - Stichwort "p.php" und die hübschen, nackten Mädels, die da gezeigt werden :rolleyes:

PS:
Ferner wäre eine Aufklärung der potentiellen Kunden nicht schlecht. Wann, wie und unter welchen Voraussetzungen kann so ein Tool z.B in D, Frankreich usw. legal eingesetzt werden. Das erhöht die Seriösität.
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben