Hardwarekeylogger Einstellungen

[IBK]

Auf Sat1 bei den Abzockern wurde ein Hardwarekeylogger präsentiert der in einer Tastatur präpariert wurde und die Tastaturanschläge per funk weiterleitete. diese art von hardwarekeylogger kenne ich noch nicht und hätte ich gerne - wo krieg ich mehr informationen darüber?

[Gast_Nightwatch_*]

Hallo IBK.

Schau mal z.B. hier: http://www.keelog.com/de/
Da sind ein paar Möglichkeiten/Produkte aufgezeigt.

[Caimbeul]

Wobei die Sendung förmlich "FAKE" schrie, sowas konnte ich mir echt nicht antun. Der Keylogger ist sicherlich echt, die dargestellten Situationen sind garantiert gestellt, weil u.a. auch strafrechtlich bedenklich.

Interessanter wäre in diesem Zusammenhang wie blocke ich so einen "Funk-Keylogger" bzw. wie orte ich den Keylogger.

Edit: Wie aktuell die Informationen sind weiß ich leider nicht:

http://www.blafusel.de/misc/mc_kblogger.html
http://keyspy.de.vu/

ggf. aus strafrechtlicher Sicht interessant, Überlegungen zur Neuregelung bzw. Einführung der §§ 202a, 202b, 202c, 303a, 303b StGB. http://www.mediendelikte.de/aufsatz00002.htm

Schutz gegen Tastatur-Keylogger?:
http://www.combobulate.com/node/22 (Was älter aber dürfte funktionieren, On-Screen Keyboard)
copy & paste dürfte ebenfalls funktionieren.

Wirless Keyboards sniffen wäre auch eine abgewandelte Idee. Link hätte ich aber das kläre ich vorher mal mit dem Team ab.

Der Beitrag wurde von Caimbeul bearbeitet: 09.01.2008, 22:24

[Sasser]

Habe ich seit meiner Internet-Banking Zeit instaliert und funktioniert reibungslos.

Security Task Manager: http://www.neuber.com/taskmanager/deutsch/index.html

Bei hochgesetztem Level in gleichzeitiger Verwendung von Spyware-Doktor unter Keylocker auf "hoch" muß der Security Task Manager in die Außnahme-Liste, weil er sonst auch selber als ein Keylocker angesehen wird. Maus-Makro und Keybord-Tasteneingaben werden nun bei aktiviertem Level
nur noch verschlüsselt ausgetauscht. Ein Einlesen verhindert.

[Caimbeul]

Sasser es geht um den Keylogger in der Tastatur, da bringt die Softwarelösung gar nix, und Verschlüsselung auch nicht, denn der Keylogger greift den Tastendruck vor der Versendung an den PC ab.

Edit: Verständlichkeit editiert.

Der Beitrag wurde von Caimbeul bearbeitet: 09.01.2008, 22:53

[Gast_Scrapie_*]

Hi

Geht auch einfacher - zumindest wenn man eine Microsoft Funktastatur benutzt...

n8,
Scrapie

[Sasser]

@Caimbeul : klar hast ja recht es geht um die Hardware, ich habe die Sendung gesehen.
Nur wofür braucht ein redlicher Rokobianer solche Teile ? Kopfkratz... ich brauch doch auch keine Handgranaten...oder wie jetzt.
Nuja für den Außenangriff sollte der Security-Task-Manager gut sein. Für alles Andere hilft eine seltene oder unauffälig markierte Tastatur.
Außerdem kann man auch sehr schön die XP eigene Bildschirmtastatur benutzen: unter Eigene Programme und Zubehör und Eingabehilfen, das
bietet sich beim Banking sowieso an da dies schwieriger einzulesen ist.

Der Beitrag wurde von Sasser bearbeitet: 10.01.2008, 02:17

[Denny]

Es gibt doch auch noch die Möglichkeit (zumindest bei meiner Bank) seine Pin&Co nicht über die Tastatur sondern über den Bildschirm mittels Maus einzugeben. (Das Buchstaben und Zahlenfeld das man anklicken muss, wird dabei sogar jedesmal neu angeordnet nach Zufall) Mit dieser Methode ist dann Essig wobei die auch Nachteile hat.

Den Security Task Manager habe ich auch einmal gekauft vor langer Zeit...mich nervt nur das man den Wächter nach jedem WindowsNeustart selber zur Arbeit anstoßen muss

Der Beitrag wurde von Denny bearbeitet: 10.01.2008, 02:33

[Sasser]

Ja das ist mit der Bildschirmtastatur und dem jeweils neu plazieren vom Fenster schon besser als die Tastatur. Beides abwechselnd ist natürlich noch besser und wenn du nun den Task-Manager/Spy Protektor nur scharf stellst wenn du in entsprechende Seiten im Netz gehst, so ist doch alles bestens.
Den Reg-Warner haste ja schon in der Grundversion ohne Einstellungen aktiv.

Ach du meinst die vordefinierten Felder von der Bank aus. Ne halte ich für unsicher, da du hier nicht weißt ob diese Seite sicher ist. Da trau ich meiner Seite des Computers mehr.

Der Beitrag wurde von Sasser bearbeitet: 10.01.2008, 05:57

[Heike]

Es gibt übrigens auch Keylogger die Screens machen. ( nur in bestimmten Fenstern, aber bei jedem Maus-Klick und nur einen gewissen Bereich um die Maus herum) Dann könnte eine Bildschirmtastatur sinnlos sein.

[Gast_J4U_*]

Es gibt übrigens auch Keylogger die Screens machen. ( nur in bestimmten Fenstern, aber bei jedem Maus-Klick und nur einen gewissen Bereich um die Maus herum) Dann könnte eine Bildschirmtastatur sinnlos sein.

Also auf einen Touch-Screen hochrüsten? Oder, anders gefragt, funktionionieren diese Keylogger auf so einem Daraufrumfinger-Bildschirm auch?

J4U

[Gast_Scrapie_*]

Also auf einen Touch-Screen hochrüsten? Oder, anders gefragt, funktionionieren diese Keylogger auf so einem Daraufrumfinger-Bildschirm auch?

Screenshot ist Screenshot ...
Wobei wir hier wieder im Offtopic sind weil Softwarelösung.

Scrapie

[Heike]

und noch mal off-topic.

man, ihr macht euch Gedanken um Schadensbegrenzung, wenn man infiziert ist. Ihr solltet euch lieber Gedanken machen, wie man eine Infizierung vermeidet/erkennt.

Wenn erst mal was läuft: geowned ist geowned, ganz einfach. Wenn ich geowned wäre, käme ich nie auf die Idee zu glauben, irgendeine "Anti-Keylogger-Software" hätte irgendetwas verhindert.

[Gast_J4U_*]

Screenshot ist Screenshot

bei jedem Maus-Klick und nur einen gewissen Bereich um die Maus herum

Ein Touchscreen funktioniert ohne Maus und ist ausserdem

Wobei wir hier wieder im Offtopic sind weil Softwarelösung.

Hardware.

Es wäre nett, wenn Du einfach meine Frage beantworten würdest. Bei einem partiellen Screenshot "bei Klick um die Maus herum" ist die Position durch die Maus bestimmt, bei einem Touchscreen müsste der wahrscheinlich hellsehen können.

J4U

[IBK]

hab gerade herausgefunden dass es den hardwarekeylogger mit funk in etwa 2 monaten auf den markt kommt. hat mich interessiert weil, naja, man soll ja wissen mit was es alles zu tun haben kann...

[Gast_Scrapie_*]

@J4U:

Wen meinst du?
Ich für meinen Teil habe von diversen Tools geredet, die den Inhalt des Screens (unabhängig von der Maus) alle x Zeiteinheit aufzeichen und ihn wahlweise verschl. auf HD lagern oder via FTP versenden. Die Größe des Bildschirms ist dank der API-Funktion EnumDisplaySettings leicht zu ermitteln. Kombiniert werden kann das noch mit "Aufzeichen nur wenn Fenstertitel xy im Vordergrund", "Aufzeichen nur wenn Programm xy aktiv", "Aufzeichen nur wenn Programm yx aktiv + Inhalt Zwischenablage speichern in Datei xxx alle 0,5 sec." (was ganz schön fies ist gegen sog. Passwortsafes). Da es sich dabei aber um eine Software handelt, das Thema im Titel aber Hardwarekeylogger lautet finde ich es zumindest Offtopic.

Das partizielle Fensterchen um die Maus herum gab es bei Bo2k zuerst. Damals (etwa 1995) war noch Modem angesagt und die Infos für einen ganzen Bildschirm im Stream zu übertragen waren viel zu groß. Heute aber wieder in Mode gekommen durch die sog. Bildschirmtastaturen, auf denen via Maus PW eingegeben werden können.

In das Gesamtbild zum Thema passt schön DIESE Meldung:

Entsprechende "USB-Teile" seien in Form eines Keyloggers zur Aufzeichnung von Tastatureingaben bereits in einem Internet-Café entdeckt worden. Zu diesem Ansatz passe auch, dass Kriminalämter jüngst eine Befugnis für verdeckte Wohnungsdurchsuchungen gefordert und dabei etwa vom niedersächsischen Innenminister Uwe Schünemann (CDU) unterstützt worden seien.

Checkt eure USB-Ports wenn ihr heim kommt oder kauft einen dieser neuen Hardware-Virenscann-Roboter, welcher bei Rechnerstart um und in den PC kriecht und die einzelnen Bauteile anhand einer Whitelist überprüft *ggg*


Scrapie

[Gast_J4U_*]

Wen meinst du?

Dich natürlich.

Ich für meinen Teil habe von diversen Tools geredet, die den Inhalt des Screens (unabhängig von der Maus) ... aufzeichen

Ich für meinen Teil habe in #11 nach diesem speziellen *umdieMausherumScreenshoterstellungstool* bei einem Touchscreen gefragt - und darauf hast Du "geantwortet".

Kann er nun oder nicht?

J4U

[Heike]

J4U, mir ist nicht bekannt, dass es sowas zur Zeit gibt.

Ich bin mir aber sicher: wenn solche Bildschirme von vielen Leuten verwendet werden, wird es auch da eine Lösung geben. Es gibt keine 100%ige Sicherheit und es wird sie auch niemals geben.

[Gast_Scrapie_*]

Kann er nun oder nicht?

Schick mir einen Touchscreen und ich schreib dir Einen in VB

Scrapie

[Gast_J4U_*]

Schick mir einen Touchscreen

Kann ich den faxen?

Danke Euch beiden!

J4U

[Sasser]

Ihr seit ulkig. Heike, ohne Firewall und AV. oder hat sich da was geändert ?

[StormRider]

Wenn jemand befürchten muß, dass man ihn bzw. seine Rechenknechte per Funk aushorcht, sollte er sich ein feines Hilfsmittel zulegen. Es gibt einfache und preiswerte, die möglicherweise nicht besonders geeignet sind, aber auch professionellere, die jedoch schon eine Kleinigkeit mehr kosten.
Hier mal ein Link zu einem Beispiel:

Wanzenfinder

Es gibt auch Billiggeräte um 25 €, aber damit findet man m.E. eher Großfunkstellen im eigenen Garten.

Obacht: paranoid veranlagte Menschen mit erhöhtem Sicherheitsbedürfnis benötigen Hilfe von Profis:

• für die eigene Psyche und
• für Untersuchung ihrer Räumlichkeiten.

Im militärischen Bereich wird mit Spezialgerät gearbeitet, zu untersuchende Räume beschallt, die Stromleitungen penibel vermessen usw. usf.
Das genaue Verfahren ist afaik Geheim (ihr hättet den Blick des Fachmannes sehen sollen, als ich nur mal im Vorbeigehen in Richtung eines der verwendeten Geräte schaute).

mit wanzenfreien Grüßen
StormRider

[Heike]

@Sasser, schön das Du es lustig siehst, ich sehe es ähnlich

ich bin immer noch ohne AV und ohne Firewall, außer ich teste mal eine Schutzsoftware.

Jetzt mal hier zu Keyloggern: man könnte sich einen "einfangen" oder nicht. Dann könnte eine Schutzsoftware schützen oder nicht. Spezielle Keylogger-Verhinderungs-Programme könnten wirken oder nicht. Spezielle Programme, die Screeens von Bildschirm verhindern sollen, könnten helfen oder nicht. Alles ist unvorhersehbar und keinesfalls sicher, Versprechungen von Herstellern traue ich da schon lange nicht mehr.

Warum soll ich auf meinem PC Dinge laufen lassen, die mir einen Schutz versprechen, der objektiv aber nicht besteht und mich nur in Sicherheit wiegen soll? Wenn ich geowned werden würde müßte ich mir keine Gedanken darüber machen ob die speziellen Programme geholfen haben oder nicht, ich kann mir sicher sein: sie waren nicht da, also haben sie auch nichts bewirkt.

Wenn mir jemand so einen Hardware-Keylogger schickt, ich würde ihn mal testen. (hey, für die ängstlichen under Euch: steigt alle auf Laptops um, da wird sowas wohl nicht reinpassen. )

paranoid veranlagte Menschen mit erhöhtem Sicherheitsbedürfnis benötigen Hilfe von Profis: für die eigene Psyche .....

StormRider, das hast Du sehr schön gesagt.
Leute, es springt nichts auf einen PC, glaubt es mir. Wenn war PEBKAC schuld, und dagegen hilft letztlich sowieso keine Schutzsoftware.

[Sasser]

Heike du bist meine Heldin. Machst du mir mal einen Screen-Shoot von einem Probe durchlauf von Spyware-Doktor 5.5 auf deinem PC ?
Wir die wir auch über unsere eigenen Unzulänglichkeiten spaßen können, für uns ist das doch kein Problem oder ? Ich mach dir gerne auch einen.
Vollmodus mit aktiviertem Rootscanner versteht sich.

Der Beitrag wurde von Sasser bearbeitet: 14.01.2008, 03:22

[Heike]

ich hatte:
1) backup gemacht
2) das Tool installiert, Screen gemacht
3) backup zurück
4) Screen war weg, hatte ihn auf dem Desktop vergessen

ich schreibe mal mein Ergebnis aus dem Kopf (von C:/ )
1) einige meiner Favoriten sind gefährlich, unter anderem http://www.computerbetrug.de/
2) ich habe ein paar Cookies, die bemängelt worden sind
3) eine *.ocx von ccleaner ist wohl ganz gefählich
4) es wurde was von Bifrost gefunden, und zwar Registry-Einträge vom Client.
5) ein Programm: "möglicherweise unwanted adware"
6) kein Rootkit und kein Server

dann habe ich meine Dateien auf dem PC gescannt, also komplett. Und schon war mir klar, was von diesem Programm zu halten ist: eher weniger bis gar nichts. Oftmals wird nur der ach so gefährliche Client beanstandet, aber ein Server ist wohl ok und wird nicht beanstandet. Ich erwarte von keinem Tool eine 100%ige Erkennung, aber Spyware-Doktor 5.5 erreicht aus meiner Sicht bei weitem kein noch tolerierbares Ergebnis.
Poison Ivy 2.3.1 ist am 07.01.08 released worden, und der Server wird nicht beanstandet, mal als Beispiel.

Fazit: für mich kein beunruhigendes Ergebnis, allerdings werden Leute mit weniger Erfahrung davon ausgehen, dass ihr geliebter PC hoffnungslos infiziert ist und formatieren. Damit hat das Tool dann seinen scheinbaren Nutzen bewiesen, ist ja ein wichtige "Retter" vor dem "Bösen". Naja, ich bleibe ohne, eine Geldausgabe für dieses Tool ist aus meiner Sicht Verschwendung.

Wobei wir hier wieder im Offtopic sind weil Softwarelösung.

ich werden dann wohl Haue kriegen.

/add
mein UltraVNC-Server auf dem PC wurde übrigens auch nicht gefunden, so was sollte doch gemeldet/aufgeführt werden. Er kann nämlich sehr wohl auch für "böse" Sachen benutzt werden, aber das nur nebenbei.

Der Beitrag wurde von Heike bearbeitet: 14.01.2008, 15:15

[Sasser]

Respekt, tatsächlich. Habe mehr "erhofft", na ja dann ist das wohl richtig bei Dir nichts zu verdienen. Mach nachher nochmal ein Fullcheck.
Komme dann drauf zurück.

[Catweazle]

Wenn jemand befürchten muß, dass man ihn bzw. seine Rechenknechte per Funk aushorcht, sollte er sich ein feines Hilfsmittel zulegen. Es gibt einfache und preiswerte, die möglicherweise nicht besonders geeignet sind, aber auch professionellere, die jedoch schon eine Kleinigkeit mehr kosten.
Hier mal ein Link zu einem Beispiel:

Wanzenfinder

Es gibt auch Billiggeräte um 25 €, aber damit findet man m.E. eher Großfunkstellen im eigenen Garten.

Obacht: paranoid veranlagte Menschen mit erhöhtem Sicherheitsbedürfnis benötigen Hilfe von Profis:

• für die eigene Psyche und
• für Untersuchung ihrer Räumlichkeiten.

Im militärischen Bereich wird mit Spezialgerät gearbeitet, zu untersuchende Räume beschallt, die Stromleitungen penibel vermessen usw. usf.
Das genaue Verfahren ist afaik Geheim (ihr hättet den Blick des Fachmannes sehen sollen, als ich nur mal im Vorbeigehen in Richtung eines der verwendeten Geräte schaute).

mit wanzenfreien Grüßen
StormRider

Ich bin der Meinung das ding ist bestimmt Verboten in Deutschland !?

Catweazle

[Sasser]

Ähäm, räusper....also 139.-Euro für User die Überlegen ob Sie 30-40Euro für Internetsicherheit investieren...vergiß es.

[Heike]

Catweazle, stell Dir mal vor, Du findest was, was dann?

Lies mal hier: Gefundene Wanzen nicht verkaufen!

Wer vom BKA wegen Terrorismusverdacht verwanzt wurde, sollte gefundene Abhörgeräte tunlichst nicht verkaufen, auch nicht für wohltätige Zwecke. Es könnte sein, dass man anschließend wegen Hehlerei verklagt wird.

Die Frage wäre auch: wenn jemand nun einen Hardwarekeylogger vom BKA verpaßt gekriegt hat, wäre die Entfernung nicht Widerstand gegen die Staatsgewalt und würde dann bestraft werden? Wenn es jetzt noch nicht paßt, dann besteht da noch Handlungsbedarf, seid sicher.

Widerstand gegen die Staatsgewalt, zusammenfassende Bezeichnung für die Strafbestimmungen im StGB, die Widerstand gegen bestimmte Maßnahmen der öffentlichen Gewalt unter Strafe stellen. Dazu gehören öffentliche Aufforderung zu Straftaten (§ 111 StGB), Gefangenenbefreiung, Meuterei von Gefangenen und Widerstand gegen Vollstreckungsbeamte (§ 113 StGB). Die letztgenannte Vorschrift bedroht Personen, die einem Vollstreckungsbeamten (z. B. Polizist, Gerichtsvollzieher) in der rechtmäßigen Amtsausübung durch Gewalt oder Drohung Widerstand leisten oder gegen ihn einen tätlichen Angriff verüben, mit Freiheitsstrafe bis zu zwei Jahren oder Geldstrafe, in besonders schweren Fällen mit Freiheitsstrafe bis zu fünf Jahren (§ 113 StGB). –

Meyers Lexikon online

[Catweazle]

Catweazle, stell Dir mal vor, Du findest was, was dann?

Lies mal hier: Gefundene Wanzen nicht verkaufen!


Die Frage wäre auch: wenn jemand nun einen Hardwarekeylogger vom BKA verpaßt gekriegt hat, wäre die Entfernung nicht Widerstand gegen die Staatsgewalt und würde dann bestraft werden? Wenn es jetzt noch nicht paßt, dann besteht da noch Handlungsbedarf, seid sicher.


Meyers Lexikon online

Heike, es ging mir um dem Wanzenfinder an sich...

Catweazle