Auf Sat1 bei den Abzockern wurde ein Hardwarekeylogger präsentiert der in einer Tastatur präpariert wurde und die Tastaturanschläge per funk weiterleitete. diese art von hardwarekeylogger kenne ich noch nicht und hätte ich gerne - wo krieg ich mehr informationen darüber?
Hallo IBK.
Schau mal z.B. hier: http://www.keelog.com/de/
Da sind ein paar Möglichkeiten/Produkte aufgezeigt.
Wobei die Sendung förmlich "FAKE" schrie, sowas konnte ich mir echt nicht antun. Der Keylogger ist sicherlich echt, die dargestellten Situationen sind garantiert gestellt, weil u.a. auch strafrechtlich bedenklich.
Interessanter wäre in diesem Zusammenhang wie blocke ich so einen "Funk-Keylogger" bzw. wie orte ich den Keylogger.
Edit: Wie aktuell die Informationen sind weiß ich leider nicht:
http://www.blafusel.de/misc/mc_kblogger.html
http://keyspy.de.vu/
ggf. aus strafrechtlicher Sicht interessant, Überlegungen zur Neuregelung bzw. Einführung der §§ 202a, 202b, 202c, 303a, 303b StGB. http://www.mediendelikte.de/aufsatz00002.htm
Schutz gegen Tastatur-Keylogger?:
http://www.combobulate.com/node/22 (Was älter aber dürfte funktionieren, On-Screen Keyboard)
copy & paste dürfte ebenfalls funktionieren.
Wirless Keyboards sniffen wäre auch eine abgewandelte Idee. Link hätte ich aber das kläre ich vorher mal mit dem Team ab.
Habe ich seit meiner Internet-Banking Zeit instaliert und funktioniert reibungslos.
Security Task Manager: http://www.neuber.com/taskmanager/deutsch/index.html
Bei hochgesetztem Level in gleichzeitiger Verwendung von Spyware-Doktor unter Keylocker auf "hoch" muß der Security Task Manager in die Außnahme-Liste, weil er sonst auch selber als ein Keylocker angesehen wird. Maus-Makro und Keybord-Tasteneingaben werden nun bei aktiviertem Level
nur noch verschlüsselt ausgetauscht. Ein Einlesen verhindert.
Sasser es geht um den Keylogger in der Tastatur, da bringt die Softwarelösung gar nix, und Verschlüsselung auch nicht, denn der Keylogger greift den Tastendruck vor der Versendung an den PC ab.
Edit: Verständlichkeit editiert.
Hi
Geht auch einfacher - zumindest wenn man eine http://www.heise.de/security/news/meldung/99864 benutzt...
n8,
Scrapie
@Caimbeul : klar hast ja recht es geht um die Hardware, ich habe die Sendung gesehen.
Nur wofür braucht ein redlicher Rokobianer solche Teile ? Kopfkratz... ich brauch doch auch keine Handgranaten...oder wie jetzt.
Nuja für den Außenangriff sollte der Security-Task-Manager gut sein. Für alles Andere hilft eine seltene oder unauffälig markierte Tastatur.
Außerdem kann man auch sehr schön die XP eigene Bildschirmtastatur benutzen: unter Eigene Programme und Zubehör und Eingabehilfen, das
bietet sich beim Banking sowieso an da dies schwieriger einzulesen ist.
Es gibt doch auch noch die Möglichkeit (zumindest bei meiner Bank) seine Pin&Co nicht über die Tastatur sondern über den Bildschirm mittels Maus einzugeben. (Das Buchstaben und Zahlenfeld das man anklicken muss, wird dabei sogar jedesmal neu angeordnet nach Zufall) Mit dieser Methode ist dann Essig wobei die auch Nachteile hat.
Den Security Task Manager habe ich auch einmal gekauft vor langer Zeit...mich nervt nur das man den Wächter nach jedem WindowsNeustart selber zur Arbeit anstoßen muss
Ja das ist mit der Bildschirmtastatur und dem jeweils neu plazieren vom Fenster schon besser als die Tastatur. Beides abwechselnd ist natürlich noch besser und wenn du nun den Task-Manager/Spy Protektor nur scharf stellst wenn du in entsprechende Seiten im Netz gehst, so ist doch alles bestens.
Den Reg-Warner haste ja schon in der Grundversion ohne Einstellungen aktiv.
Ach du meinst die vordefinierten Felder von der Bank aus. Ne halte ich für unsicher, da du hier nicht weißt ob diese Seite sicher ist. Da trau ich meiner Seite des Computers mehr.
Es gibt übrigens auch Keylogger die Screens machen. ( nur in bestimmten Fenstern, aber bei jedem Maus-Klick und nur einen gewissen Bereich um die Maus herum) Dann könnte eine Bildschirmtastatur sinnlos sein.
und noch mal off-topic.
man, ihr macht euch Gedanken um Schadensbegrenzung, wenn man infiziert ist. Ihr solltet euch lieber Gedanken machen, wie man eine Infizierung vermeidet/erkennt.
Wenn erst mal was läuft: geowned ist geowned, ganz einfach. Wenn ich geowned wäre, käme ich nie auf die Idee zu glauben, irgendeine "Anti-Keylogger-Software" hätte irgendetwas verhindert.
hab gerade herausgefunden dass es den hardwarekeylogger mit funk in etwa 2 monaten auf den markt kommt. hat mich interessiert weil, naja, man soll ja wissen mit was es alles zu tun haben kann...
@J4U:
Wen meinst du?
Ich für meinen Teil habe von diversen Tools geredet, die den Inhalt des Screens (unabhängig von der Maus) alle x Zeiteinheit aufzeichen und ihn wahlweise verschl. auf HD lagern oder via FTP versenden. Die Größe des Bildschirms ist dank der API-Funktion EnumDisplaySettings leicht zu ermitteln. Kombiniert werden kann das noch mit "Aufzeichen nur wenn Fenstertitel xy im Vordergrund", "Aufzeichen nur wenn Programm xy aktiv", "Aufzeichen nur wenn Programm yx aktiv + Inhalt Zwischenablage speichern in Datei xxx alle 0,5 sec." (was ganz schön fies ist gegen sog. Passwortsafes). Da es sich dabei aber um eine Software handelt, das Thema im Titel aber Hardwarekeylogger lautet finde ich es zumindest Offtopic.
Das partizielle Fensterchen um die Maus herum gab es bei Bo2k zuerst. Damals (etwa 1995) war noch Modem angesagt und die Infos für einen ganzen Bildschirm im Stream zu übertragen waren viel zu groß. Heute aber wieder in Mode gekommen durch die sog. Bildschirmtastaturen, auf denen via Maus PW eingegeben werden können.
In das Gesamtbild zum Thema passt schön http://www.heise.de/newsticker/meldung/101087/Meldung:
J4U, mir ist nicht bekannt, dass es sowas zur Zeit gibt.
Ich bin mir aber sicher: wenn solche Bildschirme von vielen Leuten verwendet werden, wird es auch da eine Lösung geben. Es gibt keine 100%ige Sicherheit und es wird sie auch niemals geben.
Ihr seit ulkig. Heike, ohne Firewall und AV. oder hat sich da was geändert ?
Wenn jemand befürchten muß, dass man ihn bzw. seine Rechenknechte per Funk aushorcht, sollte er sich ein feines Hilfsmittel zulegen. Es gibt einfache und preiswerte, die möglicherweise nicht besonders geeignet sind, aber auch professionellere, die jedoch schon eine Kleinigkeit mehr kosten.
Hier mal ein Link zu einem Beispiel:
http://www.alarm.de/abhoersicherheit/minispion-u-wanzen-finder/minispion-detector-findet-minispione-aller-art-2.html
Es gibt auch Billiggeräte um 25 €, aber damit findet man m.E. eher Großfunkstellen im eigenen Garten.
Obacht: paranoid veranlagte Menschen mit erhöhtem Sicherheitsbedürfnis benötigen Hilfe von Profis:
@Sasser, schön das Du es lustig siehst, ich sehe es ähnlich
ich bin immer noch ohne AV und ohne Firewall, außer ich teste mal eine Schutzsoftware.
Jetzt mal hier zu Keyloggern: man könnte sich einen "einfangen" oder nicht. Dann könnte eine Schutzsoftware schützen oder nicht. Spezielle Keylogger-Verhinderungs-Programme könnten wirken oder nicht. Spezielle Programme, die Screeens von Bildschirm verhindern sollen, könnten helfen oder nicht. Alles ist unvorhersehbar und keinesfalls sicher, Versprechungen von Herstellern traue ich da schon lange nicht mehr.
Warum soll ich auf meinem PC Dinge laufen lassen, die mir einen Schutz versprechen, der objektiv aber nicht besteht und mich nur in Sicherheit wiegen soll? Wenn ich geowned werden würde müßte ich mir keine Gedanken darüber machen ob die speziellen Programme geholfen haben oder nicht, ich kann mir sicher sein: sie waren nicht da, also haben sie auch nichts bewirkt.
Wenn mir jemand so einen Hardware-Keylogger schickt, ich würde ihn mal testen. (hey, für die ängstlichen under Euch: steigt alle auf Laptops um, da wird sowas wohl nicht reinpassen. )
Heike du bist meine Heldin. Machst du mir mal einen Screen-Shoot von einem Probe durchlauf von Spyware-Doktor 5.5 auf deinem PC ?
Wir die wir auch über unsere eigenen Unzulänglichkeiten spaßen können, für uns ist das doch kein Problem oder ? Ich mach dir gerne auch einen.
Vollmodus mit aktiviertem Rootscanner versteht sich.
ich hatte:
1) backup gemacht
2) das Tool installiert, Screen gemacht
3) backup zurück
4) Screen war weg, hatte ihn auf dem Desktop vergessen
ich schreibe mal mein Ergebnis aus dem Kopf (von C:/ )
1) einige meiner Favoriten sind gefährlich, unter anderem http://www.computerbetrug.de/
2) ich habe ein paar Cookies, die bemängelt worden sind
3) eine *.ocx von ccleaner ist wohl ganz gefählich
4) es wurde was von Bifrost gefunden, und zwar Registry-Einträge vom Client.
5) ein Programm: "möglicherweise unwanted adware"
6) kein Rootkit und kein Server
dann habe ich meine Dateien auf dem PC gescannt, also komplett. Und schon war mir klar, was von diesem Programm zu halten ist: eher weniger bis gar nichts. Oftmals wird nur der ach so gefährliche Client beanstandet, aber ein Server ist wohl ok und wird nicht beanstandet. Ich erwarte von keinem Tool eine 100%ige Erkennung, aber Spyware-Doktor 5.5 erreicht aus meiner Sicht bei weitem kein noch tolerierbares Ergebnis.
Poison Ivy 2.3.1 ist am 07.01.08 released worden, und der Server wird nicht beanstandet, mal als Beispiel.
Fazit: für mich kein beunruhigendes Ergebnis, allerdings werden Leute mit weniger Erfahrung davon ausgehen, dass ihr geliebter PC hoffnungslos infiziert ist und formatieren. Damit hat das Tool dann seinen scheinbaren Nutzen bewiesen, ist ja ein wichtige "Retter" vor dem "Bösen". Naja, ich bleibe ohne, eine Geldausgabe für dieses Tool ist aus meiner Sicht Verschwendung.
Respekt, tatsächlich. Habe mehr "erhofft", na ja dann ist das wohl richtig bei Dir nichts zu verdienen. Mach nachher nochmal ein Fullcheck.
Komme dann drauf zurück.
Ähäm, räusper....also 139.-Euro für User die Überlegen ob Sie 30-40Euro für Internetsicherheit investieren...vergiß es.
Catweazle, stell Dir mal vor, Du findest was, was dann?
Lies mal hier: http://www.gulli.com/news/vom-bka-abgehoert-gefundene-2007-09-10/
Unterstützt von Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)