Powered Keylogger 1.4 - Rokop Security

Rokop Security

Mitglieder Moderatoren

Regeln

Hilfe

Suche

Mitglieder

Kalender

Powered Keylogger 1.4, is not detected by .......

Einstellungen

Heike Profil ansehen	16.02.2006, 17:52 Beitrag #1
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.694 Mitglied seit: 15.04.2003 Wohnort: Hamburg Mitglieds-Nr.: 13 Betriebssystem: win2k, XP, Vista Virenscanner: keinen Firewall: keine	schaut Euch mal die lange Liste an. QUOTE Powered Keylogger 1.4 is not detected by: Firewalls BlackIce Filter Gate Firewall X-treme Kerio Winroute Firewall Look'n'Stop McAffe Personal Firewall Norton Internet Security Norton Personal Firewall 2005 Outpost Firewall Pro Sygate Personal Firewall Tiny Firewall Tiny Personal Firewall WinGuard Pro 2005 Zone Alarm Pro Anti-spyware/Anti-keyloggers Acronis Privacy Expert Suite Ad-Aware Personal Ad-Aware SE Plus AdSpy Eliminator Adware Away Aluria Spyware Eliminator Bazooka Scanner BPS Spyware/Adware Remover eTrust Pest Patrol McAfee AntiSpy Microsoft Windows AntiSpyware Personal Antispy Spy Catcher Spy Cleaner GOLD Spy Cleaner Pro Spy Emergency 2005 Spy Remover Spy Subtract Pro SpyBot - Search & Destroy SpyBouncer SpyKiller 2005 Spyware Doctor Spyware Nuker 2005 Steganos AntiSpyware Trojan Guarder WinPatrol XoftSpy XPY Antivirus software Avast! 4 Antivirus protection BitDefender Standard (das schreibt man mit "d") eTrust Antivirus eZ Trust Antivirus F-Prot Kaspersky Antivirus Program McAfee VirusScan Microsoft Malicious Software Removal Norman Virus Control Norton Antivirus 2005 Norton Antivirus Professional Panda Titanium Antivirus 2005 Sophos Anti-virus Trojan Guarder Golden Trojan Remover TrojanHunter h*p://www.mykeylogger.com/keystroke-logger/powered-keylogger/ ist ja vielleicht mal was zum Testen für die Gruppe der Tester hier. Ist in Deutschland über Share-it! zu beziehen. Ich hoffe es denkt keiner, ich will hier im Forum Keylogger verteilen, es geht mir alleine um die Werbeaussage. -------------------- Lust auf Telefonsex? Unbeschwert nur hier. Es ist besser für das, was man ist, gehasst, als für das, was man nicht ist, geliebt zu werden.* (Kettcar)

Antworten

Kyu Profil ansehen	23.03.2006, 10:21 Beitrag #2
War schon oft hier Gruppe: Mitglieder Beiträge: 137 Mitglied seit: 18.02.2006 Mitglieds-Nr.: 4.457 Betriebssystem: XPSP2	BD9Pro reagiert ebenfalls nicht darauf. sieht aus als ob es ganz einfach in die rootkit-problematik geht und dieses programm wird dabei im laufenden betrieb nicht erkannt. jetzt kann man entweder selbst per try & error mit jedem programm checken ob & was angezeigt wird, warten bis die antiviren-hersteller von sich aus reagieren oder sie auf dieses spzielle programm & sein rootkit aufmerksam machen. doch da es keine verbreitungsroutine zu haben scheint, lokal installiert werden muß und anscheinend auch keine fernabfrage möglich zu sein scheint, wird es wahrscheinlich auf der prioritätsliste sehr weit unten landen. das is halt das dumme mit so zeug, es ist schon sehr speziell und man hat die typische initiativstrafe: wers will/weg haben will soll sich darum kümmern! ...aber egal wie es weitergeht, ohne anfangsverdacht ist da null komma garnix zu machen. -------------------- "Cassius was right: 'Men at some times are masters of their fates; The fault, dear Brutus, is not in our stars, but in ourselves….'"

Kyu Profil ansehen	23.03.2006, 22:08 Beitrag #3
War schon oft hier Gruppe: Mitglieder Beiträge: 137 Mitglied seit: 18.02.2006 Mitglieds-Nr.: 4.457 Betriebssystem: XPSP2	QUOTE(Kyu @ 23.03.2006, 10:20) BD9Pro reagiert ebenfalls nicht darauf. sieht aus als ob es ganz einfach in die rootkit-problematik geht und dieses programm wird dabei im laufenden betrieb nicht erkannt. jetzt kann man entweder selbst per try & error mit jedem programm checken ob & was angezeigt wird, warten bis die antiviren-hersteller von sich aus reagieren oder sie auf dieses spzielle programm & sein rootkit aufmerksam machen. doch da es keine verbreitungsroutine zu haben scheint, lokal installiert werden muß und anscheinend auch keine fernabfrage möglich zu sein scheint, wird es wahrscheinlich auf der prioritätsliste sehr weit unten landen. das is halt das dumme mit so zeug, es ist schon sehr speziell und man hat die typische initiativstrafe: wers will/weg haben will soll sich darum kümmern!problem. das die hersteller es als rootkit tarnen bed ...aber egal wie es weitergeht, ohne anfangsverdacht ist da null komma garnix zu machen. [right][snapback]139080[/snapback][/right] hab heut nochmal über die sache nachgedacht... meiner meinung nach sind antivirenprogs dazu da den anwender ganz generell dabei zu unterstützen seinen rechner sauber zu halten... und wenn da igendwas ist das sich auf so ne art versteckt sollte das antivirenprogramm den benutzer zumindest darauf hinweisen das es da ist. ob man nun generell sehr liberal ist oder nur wert legt auf den strikt legalen, sinnvollen anspruch von keyloggern... es gibt keinen grund wieso das laufende überwachungsprogramm einem nicht zumindest beim on-demand-scan auf die existenz hinweisen sollte. wenn es ganz legitim drauf ist ok, wenn nicht weiss man bescheid. bei so speziellen geschichten ist eben wie gesagt die ständige anpassung das problem. es weisst daauf hin, dass die zielgruppe eutet das ihre zielgruppe ein interesse daran hat die sicherheit auszuhebeln - legitim kann das nicht mehr wirklich sein. die einzige möglichkeit wie man da als hersteller der (in meinen augen eben dazugehörende) aufgabe gerecht wird und dem kunden zumindest einen hinweis gibt, sind integrierte funktionen die ne grundsätzliche erkennung ermöglcht. sowas nennt sich dann wohl heuristik.. und nun meine quizfrage: warum schaffen es die gängigen antivirenhersteller nicht so ne funktion wie den rootkit revealer von sysinternals einzubauen (damit wird das ding zB erkannt)? ich meine ich sehe nicht das es in der richtung fortschritte gibt. werden in den av-programmen die ansätze die in den drei rootkit-artikeln bei heise beschrieben wurden irgendwo umgesetzt? arbeiten die an sowas? ich sehe bisher nur das man der lösung mit signaturen begegnet... entgeht mir da was? -------------------- "Cassius was right: 'Men at some times are masters of their fates; The fault, dear Brutus, is not in our stars, but in ourselves….'"

Beiträge in diesem Thema

Heike Powered Keylogger 1.4 16.02.2006, 17:52

bond7 QUOTEQuelle: C:\Dokumente und Einstellungen... 16.02.2006, 18:07

Domino QUOTE(Heike @ 16.02.2006, 17:51) Ich hoffe es... 16.02.2006, 18:09

bond7 @domino http://securityresponse.symantec.com/avce... 16.02.2006, 18:10

Domino @ bond Danke. Domino 16.02.2006, 18:13

rock trend micro meldet auch nix! aber wieso soll... 16.02.2006, 18:18

Heike @bond7, ich habe nicht alle AV-Pogramme installie... 16.02.2006, 18:26

Domino @ Heike Ich stimme dir zu. Zumal es hier eben ... 16.02.2006, 18:31

Rios Na ja SpySweeper ist nicht aufgeführt. Hab aber au... 16.02.2006, 18:48

Julian hm, der proaktive schutz von kis 06 greift nicht. ... 17.02.2006, 22:12

Nogard dieser keylogger wird schon als setup vom: spywar... 22.03.2006, 22:48

Scrapie QUOTE(Julian @ 17.02.2006, 22:11)hm, der proa... 23.03.2006, 08:24

Nogard QUOTE(Scrapie @ 23.03.2006, 08:23)Naja dann..... 23.03.2006, 12:37

albatros Von NOD32 2.5 Sig.V. 1.1455 wird der Keylogger - l... 23.03.2006, 10:13

Kyu BD9Pro reagiert ebenfalls nicht darauf. sieht aus... 23.03.2006, 10:21

Kyu QUOTE(Kyu @ 23.03.2006, 10:20)BD9Pro reagiert... 23.03.2006, 22:08

v00d00 QUOTE(Julian @ 17.02.2006, 22:11)hm, der proa... 23.03.2006, 14:10

Domino Das Programm gehört definitiv in erweiterte Signat... 23.03.2006, 14:28

Heike QUOTE(Domino @ 23.03.2006, 14:27)Wer es nutze... 23.03.2006, 14:52

Domino QUOTE(Heike @ 23.03.2006, 14:51)@Domino, Dir ... 23.03.2006, 14:56

Heike ich habe keine Liste der Programme, teste einfach ... 23.03.2006, 15:09

Domino QUOTE(Heike @ 23.03.2006, 15:08)Kann man so n... 23.03.2006, 15:15

v00d00 QUOTE(Domino @ 23.03.2006, 14:27)Wer es nutze... 23.03.2006, 15:24

Heike @Domino Du vergißt einen Aspekt, man hat nicht zwa... 23.03.2006, 15:32

Manu QUOTE(Heike @ 23.03.2006, 15:31)deshalb nutzt... 23.03.2006, 15:39

Heike Zur Zeit läuft Assasin und VNC gleichzeitig, eine ... 23.03.2006, 15:52

2cool QUOTEPowered Keylogger 1.4 is not detected by: [..... 23.03.2006, 19:25

Faith Nod32 erkennt es auch nicht. 23.03.2006, 22:06

Faith ich wert es mal mit Panda ausprobieren, mal schaue... 23.03.2006, 22:09

rock mc afee macht auch keinen mux, wenns mach virus to... 23.03.2006, 22:23

Faith Panda erkennt es auch nicht 23.03.2006, 22:42

Kyu die installations-exe erkennen is ja schön und gut... 23.03.2006, 22:51

2cool QUOTE(Kyu @ 23.03.2006, 22:50)die installatio... 23.03.2006, 23:10

Kyu hmm wo soll ich nu anfangen... QUOTE(2cool ... 24.03.2006, 10:50

2cool QUOTE(Kyu @ 24.03.2006, 10:49)hmm wo soll ich... 24.03.2006, 17:58

albatros Da muß ich *rock* schon recht geben: Bitdefender... 24.03.2006, 00:01

Faith AVK erkennt es auch nicht, obwohl es die Engine un... 24.03.2006, 00:04

Manu QUOTE(Faith @ 24.03.2006, 00:03)AVK erkennt e... 24.03.2006, 08:33

rock nochmal zu den keyloggern selbst...ich glaub die w... 24.03.2006, 08:54

Domino QUOTE(rock @ 24.03.2006, 08:53)nochmal zu den... 24.03.2006, 10:52

rock QUOTE(Domino @ 24.03.2006, 10:51)Ein Bagle wi... 24.03.2006, 17:33

Heike QUOTE(rock @ 24.03.2006, 08:53)nochmal zu den... 24.03.2006, 11:20

rock hier wäre z.B. ein keylogger der sich auf den pc l... 27.03.2006, 14:30

Julian wenn ein av programm die riskware-sparte in der er... 27.03.2006, 14:39

rock QUOTE(Julian @ 27.03.2006, 15:38)ich sehe kei... 27.03.2006, 14:47

Kimble hi leute jetzt ist eine neue version draußen kann ... 22.04.2006, 14:54

Julian steht doch im setup du musst ein kennwort festleg... 22.04.2006, 15:59

Kimble ja des hab ich jetzt auch rausgefunden und hab mir... 22.04.2006, 19:07

« Vorhergehendes Thema · Schutzprogramme · Folgendes Thema »

1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)

0 Mitglieder: