Giveaway of the Day - Ultimate Keylogger Einstellungen

[maxos]

Heute bei Giveaway of the Day - Ultimate Keylogger

In 5 Minuten soll er installiert sein u. unerkannt am jeweiligen Pc alles mitschneiden usw.

http://de.giveawayoftheday.com/ultimate-keylogger/

Schätze das werden ein paar überprüfen wollen, ob ihr Scanner, HIPS usw. ihn meldet bzw. ob er als sogenannter "Guter, kommerzieller Keylogger" nicht gemeldet wird......

[scu]

Der Rechner von dem ich aktuell schreibe erkennt zumindestens die Setup-Datei nicht als Schädling (Norton AntiVirus)

Das Setup erkennt offenbar keiner:
http://www.virustotal.com/de/analisis/a6c2...e7750a73a0116d7

[Gast_Scrapie_*]

Hi

Wenn man mir vor fünf Jahren gesagt hätte, dass auf Rokop mal ein Keylogger verlinkt werden würde; ich hätte meine Rente dagegen gewettet
Ich schau gleich mal, was a-squared dazu sagt...


Scrapie

[Kenshiro]

Das meint OA dazu:


Aber als KeyLogger wurde das Progz nicht erkannt

[Gast_Scrapie_*]

Der Connect dient nur der Registrierung.
Hat mit dem eigentlichen Keylogger (noch) nichts zu tun.


a-squared erkennt den Autostarteintrag.
Nur ist das nicht so eine klassische Schadsoftware, die sich vom User unbemerkt installiert. Es gibt keinen Server, den man verschickt, bindet, oder der sich durch ne Schwachstelle im Browser installiert. Hier wird der Keylogger vom Administrator (inkl. seiner Rechte) bewußt lokal installiert und eingestellt. Dieser kann natürlich bei der Installation sämtliche Ausnehmeregeln in der Sicherheitssoftware vornehmen, die zum funktionieren nötig sind.
Von daher vielleicht komfortabel für den Chef (Admin) um seine Mitarbeiter zu überwachen, er hat aber nicht mehr Rechte und Möglichkeiten mit diesem Tool, die er ohne es nicht auch schon gehabt hätte. Richtige Malware sieht (und verhält sich) anders aus ...


Scrapie

Der Beitrag wurde von Scrapie bearbeitet: 07.03.2009, 12:14

[Kenshiro]

D. h. Scrapie, man müßte die exe-Datei zunächst installieren und dann wird das Progz erkannt?

[Gast_Scrapie_*]

D. h. Scrapie, man müßte die exe-Datei zunächst installieren und dann wird das Progz erkannt?

Beim installieren und konfigurieren meldet a-squared wie gesagt die Anlage des Autostarts.
Nur "nützt" das nichts, weil ich bin ja:
1.) Der Admin
2.) sitze physische vor dem PC
3.) und kann den Keylogger überall auf die weiße Liste setzen.

Beim nächsten Start läuft der Logger dann (natürlich) "unsichtbar", da ich ihn freigegeben habe (Tastaturabfangen, Internetverbindung, Autostart, versteckt starten, ...). Von daher sagt die Erkennung dieses Loggers - oder anders herum die Nicht-Erkennung - rein gar nichts über die Fähigkeit einer Software aus, echte Malware zu erkennen.
Ist Selbes, wie wenn der rechtmäßige Besitzer eines Safes den richtigen Code eingibt, sich aber trotzdem beim Hersteller beschwert, dass er ihn öffnen kann.

Scrapie

[Kenshiro]

Danke für die Erläuterung Scrapie

[schopili]

Hi,
mir stellt sich hier eine ganz andere Frage. Wenn ich doch die exe auf meinem PC ausführe dann bin ich doch selber Schuld oder nicht????? Mein KIS ist so eingestellt dass kein neues Programm lauffähig ist und damit ist die Gefahr hier erstmal gebannt. Gefährlicher wäre es dann wenn es irgendwie unbemerkt auf den PC gelangt und dann gestartet werden könnte. Aber auch hier sage ich, KIS korrekt konfiguriert und HIPS so in Funktion wie Kaspersky es sagt und es passiert bei meiner Konfiguration immer noch nix.