Powered Keylogger 1.4, is not detected by ....... Einstellungen

[Heike]

schaut Euch mal die lange Liste an.

Powered Keylogger 1.4 is not detected by:

Firewalls
BlackIce
Filter Gate
Firewall X-treme
Kerio Winroute Firewall
Look'n'Stop
McAffe Personal Firewall
Norton Internet Security
Norton Personal Firewall 2005
Outpost Firewall Pro
Sygate Personal Firewall
Tiny Firewall
Tiny Personal Firewall
WinGuard Pro 2005
Zone Alarm Pro
Anti-spyware/Anti-keyloggers
Acronis Privacy Expert Suite
Ad-Aware Personal
Ad-Aware SE Plus
AdSpy Eliminator
Adware Away
Aluria Spyware Eliminator
Bazooka Scanner
BPS Spyware/Adware Remover
eTrust Pest Patrol
McAfee AntiSpy
Microsoft Windows AntiSpyware
Personal Antispy
Spy Catcher
Spy Cleaner GOLD
Spy Cleaner Pro
Spy Emergency 2005
Spy Remover
Spy Subtract Pro
SpyBot - Search & Destroy
SpyBouncer
SpyKiller 2005
Spyware Doctor
Spyware Nuker 2005
Steganos AntiSpyware
Trojan Guarder
WinPatrol
XoftSpy
XPY
Antivirus software
Avast! 4 Antivirus protection
BitDefender Standard (das schreibt man mit "d")
eTrust Antivirus
eZ Trust Antivirus
F-Prot
Kaspersky Antivirus Program
McAfee VirusScan
Microsoft Malicious Software Removal
Norman Virus Control
Norton Antivirus 2005
Norton Antivirus Professional
Panda Titanium Antivirus 2005
Sophos Anti-virus
Trojan Guarder Golden
Trojan Remover
TrojanHunter

h**p://www.mykeylogger.com/keystroke-logger/powered-keylogger/

ist ja vielleicht mal was zum Testen für die Gruppe der Tester hier.

Ist in Deutschland über Share-it! zu beziehen. Ich hoffe es denkt keiner, ich will hier im Forum Keylogger verteilen, es geht mir alleine um die Werbeaussage.

[Voyager]

Quelle: C:\Dokumente und Einstellungen\Jens\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YH0JKLME\powered_keylogger[1].exe
Risikokategorie Spyware
Klicken Sie hier, um weitere Informationen über dieses Risiko zu erhalten: Spyware.ElpowKeylogger
Durchgeführte Aktion: Zugriff verweigert

du darfst nicht alles glauben heike.... ich dachte eigentlich du bist sehr skeptisch eingestellt ?!

[Domino]

Ich hoffe es denkt keiner, ich will hier im Forum Keylogger verteilen, es geht mir alleine um die Werbeaussage. 
[right][snapback]132790[/snapback][/right]

Warum lässt du dann nicht den link weg ? Den ich eben fast entfernt hätte. Da es den aber auch ganz offiziell bei ZDNet gibt habe ich es gelassen.

Was weißt du über das Programm ?



Domino

[Voyager]

@domino

http://securityresponse.symantec.com/avcen...wkeylogger.html

[Domino]

@ bond

Danke.

Domino

[Gast_rock_*]

trend micro meldet auch nix!

aber wieso sollte es...es gibt haufenweise keylogegrs, manche werden erkannt...manche nicht...

das ist immer so ne sache...

rock

[Heike]

@bond7,

ich habe nicht alle AV-Pogramme installiert, ich weiß nur, das einige kommerzielle Keylogger/RATs nicht erkannt werden.

ich will mir demnächst mal PcAnywhere ansehen, mal sehen, was da gemeldet wird.

@Domino,
das ist ganz normale Software für einen bestimmten Einsatzzweck. Ich fand die ** eigentlich schon albern.
Ich fand die Liste schon witzig, selbst habe ich das Programm noch nicht getestet.

The heart of Powered Keylogger is an advanced Windows 2000/XP low-core driver which runs invisibly at the lowest kernel level of operating system providing the best stealth functions. Nobody will be able to locate Powered Keylogger in your computer as its folders are hidden from all users in your system: they do not appear in file search and will not be found by file managing shells. Not only program modules of Powered Keylogger are hidden, but the logs are unrevealed as well. Nobody will be able to spot the file growing in size or screenshots stored in a system folder. There's no need to tell that Powered Keylogger will not be visible in Tasks or Processes List, among installed programs, in Start menu (unless you prefer a visible installation), it will not show up in registry or Add/Remove Programs utility.

upps, könnte auch noch ein Rootkit drin sein, eine Unsitte, die offenbar immer mehr um sich greift, letztens hatte ich dieses Fearture in einem "Anti-Porn-Programm."
Ich denke, dies ist sehr wohl ein Thema für ein Security-Board, ich denke, Du stimmst mir da auch grundsätzlich zu.

[Domino]

@ Heike

Ich stimme dir zu.
Zumal es hier eben auch um rootkit Funktionen geht.
Ich fand´s halt widersprüchlich einen downloadlink zu posten mit dem Hinweis das nicht zu wollen.




Domino

[Rios]

Na ja SpySweeper ist nicht aufgeführt. Hab aber auch keinen Bock das zu testen.

[Gast_Julian_*]

hm, der proaktive schutz von kis 06 greift nicht.
ich denke aber, wenn es ein echter 'böser' keylogger wäre und er versucht ins inet zu kommen, sollte nichts passieren

[Nogard]

dieser keylogger wird schon als setup vom:

spyware doctor
version 3.5.1.498

angesprochen und vollständig entfernt

der spyware doctor ist allerdings kostenpflichtig

EDIT:das dieser "keylogger" kostenpflichtig ist, ist irreöevant, sry, meinte den spyware doctor

Der Beitrag wurde von Nogard bearbeitet: 23.03.2006, 12:40

[Gast_Scrapie_*]

hm, der proaktive schutz von kis 06 greift nicht.
ich denke aber, wenn es ein echter 'böser' keylogger wäre und er versucht ins inet zu kommen, sollte nichts passieren
[right][snapback]133062[/snapback][/right]

diese spyware ist allerdings kostenpflichtig
[right][snapback]139042[/snapback][/right]

Naja dann...
Wenn Spyware Geld kostet oder nur "unecht & halbböse" ist, dann ist es ja nicht so schlimm.

Zum Glück gibts von jedem halbwegs gutem RAT auch private Versionen zu kaufen und die sind dann ja auch kommerziell
Und die Leute die es nicht UD schaffen, googeln halt ein bischen und suchen sich entsprechend freigeschaltete Versionen von kommerziellen "Administrationstools" und "Überwachungsprogrammen". Gibt da inzwischen auch nette Sachen mit fwb++, rootkitfunktionalität und realtimescreen.

Meiner Meinung nach sollte der User zumindest und von jeder "Schutzsoftware" angezeigt bekommen was da läuft, egal ob dafür Geld bezahlt wurde, sie nur "halbböse" oder Freeware ist.

Gruß,
Scrapie

Der Beitrag wurde von Scrapie bearbeitet: 23.03.2006, 08:25

[albatros]

Von NOD32 2.5 Sig.V. 1.1455 wird der Keylogger - leider - auch nach einem Intensivscan nicht erkannt...

Der Beitrag wurde von albatros bearbeitet: 23.03.2006, 10:13

[Kyu]

BD9Pro reagiert ebenfalls nicht darauf.

sieht aus als ob es ganz einfach in die rootkit-problematik geht und dieses programm wird dabei im laufenden betrieb nicht erkannt. jetzt kann man entweder selbst per try & error mit jedem programm checken ob & was angezeigt wird, warten bis die antiviren-hersteller von sich aus reagieren oder sie auf dieses spzielle programm & sein rootkit aufmerksam machen.
doch da es keine verbreitungsroutine zu haben scheint, lokal installiert werden muß und anscheinend auch keine fernabfrage möglich zu sein scheint, wird es wahrscheinlich auf der prioritätsliste sehr weit unten landen.
das is halt das dumme mit so zeug, es ist schon sehr speziell und man hat die typische initiativstrafe: wers will/weg haben will soll sich darum kümmern!
...aber egal wie es weitergeht, ohne anfangsverdacht ist da null komma garnix zu machen.

[Nogard]

Naja dann...
Wenn Spyware Geld kostet oder nur "unecht & halbböse" ist, dann ist es ja nicht so schlimm.
..
Gruß,
Scrapie
[right][snapback]139071[/snapback][/right]

sory falsch ausgedrückt, meinte das der spyware doctor kostenpflichtig ist, die spyware zwar auch, aber ich denke ma, das hat nix mit "richtig" oder "halbböse" zu tun, bin ebenfalls der meinung das der user wissen sollte, das seine daten einem drittem bekannt sein könnten

habs ma oben editiert

Der Beitrag wurde von Nogard bearbeitet: 23.03.2006, 12:40

[v00d00]

hm, der proaktive schutz von kis 06 greift nicht.
ich denke aber, wenn es ein echter 'böser' keylogger wäre und er versucht ins inet zu kommen, sollte nichts passieren

Sowas nennt sich "positives Denken"
"Echt" oder "Böse" sind relativ und nicht zuletzt Interpretationssache.
Wie war das mit Sony's Kopierschutz? Da wollte ja am Anfang auch keiner so richtig hinschauen. Auch nachdem MR in seinen Blog ausführlich darüber berichtet hat.
Daß AV-Hersteller komerzielle Produkte grundsätzlich nur sehr ungern in ihre Signaturenbasen aufnehmen ist verständlich.
Prozesskosten könnten nämlich sehr teuer werden und der Ausgang eines Prozesses ist immer ungewiss.
Geld regiert die (unsere)Welt. Der Rest ist pure Heuchelei.
Abgesehen davon wie soll der Käufer eines solchen Keyloggers das Teil installieren wenn sein AV dauernd Alarm schlagt
Da tut man sich mit harmlose Scherzviren oder Leaktests viel leichter

Invisibly sends logs via e-mail

PFWs wiederum können relativ leicht ausgetrickst werden.

MfG
v00d00

[Domino]

Das Programm gehört definitiv in erweiterte Signaturen da es sich um ein Schadprogramm handelt.

Wer es nutzen möchte wird in der Lage sein sein AV-Programm entsprechend zu konfigurieren.

Die Hersteller dieses Programms verändern regelmäßig den Code des Programms um nicht mehr erkannt zu werden. Schließlich werben sie damit auf unseriöse Weise.



Domino

[Heike]

Wer es nutzen möchte wird in der Lage sein sein AV-Programm entsprechend zu konfigurieren.

Eben vielleicht nicht, weil der Hintergrundwächter meist nicht mitspielt. Ich muß mal wieder testen, bei welchen AV-Programmen auch auf diesem Gebiet die Konfiguration von Ausnahmen möglich ist. Deshalb ist "undetected" wichtig, weil so eben auch der Hintergrundwächter auf dem betreffenden PC aktiv sein kann.

"böse", "halb-böse" oder "gut" wird durch Geld bestimmt, wie v00d00 sagte.

Es ist auch nicht wirklich beruhigend, wenn so ein Log ein Unberechtigter erhält der ein "gutes" Programm genutzt hat.

@Domino, Dir ist gar nicht bewußt, wieviele "gute" Programme nicht in den Sigs enthalten sind.

[Domino]

@Domino, Dir ist gar nicht bewußt, wieviele "gute" Programme nicht in den Sigs enthalten sind. 
[right][snapback]139113[/snapback][/right]

Dann zähl mal auf.

Wer das Programm nutzen möchte muss in der Lage sein seinen Scanner entsprechend zu konfigurieren, Heike. Wenn er das nicht kann nutzt er das Programm mit bösen Absichten. Wenn der Scanner das nicht kann -> neuen kaufen, momentan gibt es recht gute Angebote.



Domino

[Heike]

ich habe keine Liste der Programme, teste einfach mal kommerzielle RATs und Keylogger durch.

Wenn er das nicht kann nutzt er das Programm mit bösen Absichten.

Kann man so nicht sagen, vielleicht ist ja nur der PC-User, dem man helfen möchte, dazu nicht in der Lage? Genau deshalb könnte er ja die Hilfe brauchen, oder?

Ich habe keinen AV_Scanner und werde mir auch keinen kaufen, das Thema dieses Topics ist mit ein Grund dafür.