Druckversion des Themas

Geschrieben von: IBK 09.01.2008, 21:44

Auf Sat1 bei den Abzockern wurde ein Hardwarekeylogger präsentiert der in einer Tastatur präpariert wurde und die Tastaturanschläge per funk weiterleitete. diese art von hardwarekeylogger kenne ich noch nicht und hätte ich gerne - wo krieg ich mehr informationen darüber?

Geschrieben von: Nightwatch 09.01.2008, 21:47

Hallo IBK.

Schau mal z.B. hier: http://www.keelog.com/de/
Da sind ein paar Möglichkeiten/Produkte aufgezeigt.

Geschrieben von: Caimbeul 09.01.2008, 22:01

Wobei die Sendung förmlich "FAKE" schrie, sowas konnte ich mir echt nicht antun. Der Keylogger ist sicherlich echt, die dargestellten Situationen sind garantiert gestellt, weil u.a. auch strafrechtlich bedenklich.

Interessanter wäre in diesem Zusammenhang wie blocke ich so einen "Funk-Keylogger" bzw. wie orte ich den Keylogger.

Edit: Wie aktuell die Informationen sind weiß ich leider nicht:

http://www.blafusel.de/misc/mc_kblogger.html
http://keyspy.de.vu/

ggf. aus strafrechtlicher Sicht interessant, Überlegungen zur Neuregelung bzw. Einführung der §§ 202a, 202b, 202c, 303a, 303b StGB. http://www.mediendelikte.de/aufsatz00002.htm

Schutz gegen Tastatur-Keylogger?:
http://www.combobulate.com/node/22 (Was älter aber dürfte funktionieren, On-Screen Keyboard)
copy & paste dürfte ebenfalls funktionieren.

Wirless Keyboards sniffen wäre auch eine abgewandelte Idee. Link hätte ich aber das kläre ich vorher mal mit dem Team ab.

Geschrieben von: Sasser 09.01.2008, 22:39

Habe ich seit meiner Internet-Banking Zeit instaliert und funktioniert reibungslos.

Security Task Manager: http://www.neuber.com/taskmanager/deutsch/index.html

Bei hochgesetztem Level in gleichzeitiger Verwendung von Spyware-Doktor unter Keylocker auf "hoch" muß der Security Task Manager in die Außnahme-Liste, weil er sonst auch selber als ein Keylocker angesehen wird. Maus-Makro und Keybord-Tasteneingaben werden nun bei aktiviertem Level
nur noch verschlüsselt ausgetauscht. Ein Einlesen verhindert.

Geschrieben von: Caimbeul 09.01.2008, 22:52

Sasser es geht um den Keylogger in der Tastatur, da bringt die Softwarelösung gar nix, und Verschlüsselung auch nicht, denn der Keylogger greift den Tastendruck vor der Versendung an den PC ab.

Edit: Verständlichkeit editiert.

Geschrieben von: Scrapie 10.01.2008, 00:00

Hi

Geht auch einfacher - zumindest wenn man eine http://www.heise.de/security/news/meldung/99864 benutzt...

n8,
Scrapie

Geschrieben von: Sasser 10.01.2008, 02:04

@Caimbeul : klar hast ja recht es geht um die Hardware, ich habe die Sendung gesehen.
Nur wofür braucht ein redlicher Rokobianer solche Teile ? Kopfkratz... ich brauch doch auch keine Handgranaten...oder wie jetzt.
Nuja für den Außenangriff sollte der Security-Task-Manager gut sein. Für alles Andere hilft eine seltene oder unauffälig markierte Tastatur.
Außerdem kann man auch sehr schön die XP eigene Bildschirmtastatur benutzen: unter Eigene Programme und Zubehör und Eingabehilfen, das
bietet sich beim Banking sowieso an da dies schwieriger einzulesen ist.

Geschrieben von: Denny 10.01.2008, 02:28

Es gibt doch auch noch die Möglichkeit (zumindest bei meiner Bank) seine Pin&Co nicht über die Tastatur sondern über den Bildschirm mittels Maus einzugeben. (Das Buchstaben und Zahlenfeld das man anklicken muss, wird dabei sogar jedesmal neu angeordnet nach Zufall) Mit dieser Methode ist dann Essig wobei die auch Nachteile hat.

Den Security Task Manager habe ich auch einmal gekauft vor langer Zeit...mich nervt nur das man den Wächter nach jedem WindowsNeustart selber zur Arbeit anstoßen muss

Geschrieben von: Sasser 10.01.2008, 05:53

Ja das ist mit der Bildschirmtastatur und dem jeweils neu plazieren vom Fenster schon besser als die Tastatur. Beides abwechselnd ist natürlich noch besser und wenn du nun den Task-Manager/Spy Protektor nur scharf stellst wenn du in entsprechende Seiten im Netz gehst, so ist doch alles bestens.
Den Reg-Warner haste ja schon in der Grundversion ohne Einstellungen aktiv.

Ach du meinst die vordefinierten Felder von der Bank aus. Ne halte ich für unsicher, da du hier nicht weißt ob diese Seite sicher ist. Da trau ich meiner Seite des Computers mehr.

Geschrieben von: Heike 10.01.2008, 08:21

Es gibt übrigens auch Keylogger die Screens machen. ( nur in bestimmten Fenstern, aber bei jedem Maus-Klick und nur einen gewissen Bereich um die Maus herum) Dann könnte eine Bildschirmtastatur sinnlos sein.

Geschrieben von: J4U 11.01.2008, 09:18

ZITAT(Heike @ 10.01.2008, 08:20)

Geschrieben von: Scrapie 11.01.2008, 09:36

ZITAT(J4U @ 11.01.2008, 09:17)

Geschrieben von: Heike 11.01.2008, 10:06

und noch mal off-topic.

man, ihr macht euch Gedanken um Schadensbegrenzung, wenn man infiziert ist. Ihr solltet euch lieber Gedanken machen, wie man eine Infizierung vermeidet/erkennt.

Wenn erst mal was läuft: geowned ist geowned, ganz einfach. Wenn ich geowned wäre, käme ich nie auf die Idee zu glauben, irgendeine "Anti-Keylogger-Software" hätte irgendetwas verhindert.

Geschrieben von: J4U 12.01.2008, 07:05

ZITAT(Scrapie @ 11.01.2008, 09:35)

ZITAT(Heike @ 10.01.2008, 08:20)

ZITAT(Scrapie @ 11.01.2008, 09:35)

Geschrieben von: IBK 12.01.2008, 09:26

hab gerade herausgefunden dass es den hardwarekeylogger mit funk in etwa 2 monaten auf den markt kommt. hat mich interessiert weil, naja, man soll ja wissen mit was es alles zu tun haben kann...

Geschrieben von: Scrapie 12.01.2008, 10:14

@J4U:

Wen meinst du?
Ich für meinen Teil habe von diversen Tools geredet, die den Inhalt des Screens (unabhängig von der Maus) alle x Zeiteinheit aufzeichen und ihn wahlweise verschl. auf HD lagern oder via FTP versenden. Die Größe des Bildschirms ist dank der API-Funktion EnumDisplaySettings leicht zu ermitteln. Kombiniert werden kann das noch mit "Aufzeichen nur wenn Fenstertitel xy im Vordergrund", "Aufzeichen nur wenn Programm xy aktiv", "Aufzeichen nur wenn Programm yx aktiv + Inhalt Zwischenablage speichern in Datei xxx alle 0,5 sec." (was ganz schön fies ist gegen sog. Passwortsafes). Da es sich dabei aber um eine Software handelt, das Thema im Titel aber Hardwarekeylogger lautet finde ich es zumindest Offtopic.

Das partizielle Fensterchen um die Maus herum gab es bei Bo2k zuerst. Damals (etwa 1995) war noch Modem angesagt und die Infos für einen ganzen Bildschirm im Stream zu übertragen waren viel zu groß. Heute aber wieder in Mode gekommen durch die sog. Bildschirmtastaturen, auf denen via Maus PW eingegeben werden können.

In das Gesamtbild zum Thema passt schön http://www.heise.de/newsticker/meldung/101087/Meldung:

Geschrieben von: J4U 12.01.2008, 11:14

ZITAT(Scrapie @ 12.01.2008, 10:13)

Geschrieben von: Heike 12.01.2008, 11:28

J4U, mir ist nicht bekannt, dass es sowas zur Zeit gibt.

Ich bin mir aber sicher: wenn solche Bildschirme von vielen Leuten verwendet werden, wird es auch da eine Lösung geben. Es gibt keine 100%ige Sicherheit und es wird sie auch niemals geben.

Geschrieben von: Scrapie 12.01.2008, 12:49

ZITAT(J4U @ 12.01.2008, 11:13)

Geschrieben von: J4U 13.01.2008, 00:31

ZITAT(Scrapie @ 12.01.2008, 12:48)

Geschrieben von: Sasser 13.01.2008, 00:58

Ihr seit ulkig. Heike, ohne Firewall und AV. oder hat sich da was geändert ?

Geschrieben von: StormRider 13.01.2008, 08:10

Wenn jemand befürchten muß, dass man ihn bzw. seine Rechenknechte per Funk aushorcht, sollte er sich ein feines Hilfsmittel zulegen. Es gibt einfache und preiswerte, die möglicherweise nicht besonders geeignet sind, aber auch professionellere, die jedoch schon eine Kleinigkeit mehr kosten.
Hier mal ein Link zu einem Beispiel:

http://www.alarm.de/abhoersicherheit/minispion-u-wanzen-finder/minispion-detector-findet-minispione-aller-art-2.html

Es gibt auch Billiggeräte um 25 €, aber damit findet man m.E. eher Großfunkstellen im eigenen Garten.

Obacht: paranoid veranlagte Menschen mit erhöhtem Sicherheitsbedürfnis benötigen Hilfe von Profis:

• für die eigene Psyche und
• für Untersuchung ihrer Räumlichkeiten.

Geschrieben von: Heike 13.01.2008, 08:52

@Sasser, schön das Du es lustig siehst, ich sehe es ähnlich

ich bin immer noch ohne AV und ohne Firewall, außer ich teste mal eine Schutzsoftware.

Jetzt mal hier zu Keyloggern: man könnte sich einen "einfangen" oder nicht. Dann könnte eine Schutzsoftware schützen oder nicht. Spezielle Keylogger-Verhinderungs-Programme könnten wirken oder nicht. Spezielle Programme, die Screeens von Bildschirm verhindern sollen, könnten helfen oder nicht. Alles ist unvorhersehbar und keinesfalls sicher, Versprechungen von Herstellern traue ich da schon lange nicht mehr.

Warum soll ich auf meinem PC Dinge laufen lassen, die mir einen Schutz versprechen, der objektiv aber nicht besteht und mich nur in Sicherheit wiegen soll? Wenn ich geowned werden würde müßte ich mir keine Gedanken darüber machen ob die speziellen Programme geholfen haben oder nicht, ich kann mir sicher sein: sie waren nicht da, also haben sie auch nichts bewirkt.

Wenn mir jemand so einen Hardware-Keylogger schickt, ich würde ihn mal testen. (hey, für die ängstlichen under Euch: steigt alle auf Laptops um, da wird sowas wohl nicht reinpassen. )

Geschrieben von: Sasser 14.01.2008, 03:21

Heike du bist meine Heldin. Machst du mir mal einen Screen-Shoot von einem Probe durchlauf von Spyware-Doktor 5.5 auf deinem PC ?
Wir die wir auch über unsere eigenen Unzulänglichkeiten spaßen können, für uns ist das doch kein Problem oder ? Ich mach dir gerne auch einen.
Vollmodus mit aktiviertem Rootscanner versteht sich.

Geschrieben von: Heike 14.01.2008, 12:45

ich hatte:
1) backup gemacht
2) das Tool installiert, Screen gemacht
3) backup zurück
4) Screen war weg, hatte ihn auf dem Desktop vergessen

ich schreibe mal mein Ergebnis aus dem Kopf (von C:/ )
1) einige meiner Favoriten sind gefährlich, unter anderem http://www.computerbetrug.de/
2) ich habe ein paar Cookies, die bemängelt worden sind
3) eine *.ocx von ccleaner ist wohl ganz gefählich
4) es wurde was von Bifrost gefunden, und zwar Registry-Einträge vom Client.
5) ein Programm: "möglicherweise unwanted adware"
6) kein Rootkit und kein Server

dann habe ich meine Dateien auf dem PC gescannt, also komplett. Und schon war mir klar, was von diesem Programm zu halten ist: eher weniger bis gar nichts. Oftmals wird nur der ach so gefährliche Client beanstandet, aber ein Server ist wohl ok und wird nicht beanstandet. Ich erwarte von keinem Tool eine 100%ige Erkennung, aber Spyware-Doktor 5.5 erreicht aus meiner Sicht bei weitem kein noch tolerierbares Ergebnis.
Poison Ivy 2.3.1 ist am 07.01.08 released worden, und der Server wird nicht beanstandet, mal als Beispiel.

Fazit: für mich kein beunruhigendes Ergebnis, allerdings werden Leute mit weniger Erfahrung davon ausgehen, dass ihr geliebter PC hoffnungslos infiziert ist und formatieren. Damit hat das Tool dann seinen scheinbaren Nutzen bewiesen, ist ja ein wichtige "Retter" vor dem "Bösen". Naja, ich bleibe ohne, eine Geldausgabe für dieses Tool ist aus meiner Sicht Verschwendung.

ZITAT(Scrapie @ 11.01.2008, 09:35)

Geschrieben von: Sasser 14.01.2008, 20:14

Respekt, tatsächlich. Habe mehr "erhofft", na ja dann ist das wohl richtig bei Dir nichts zu verdienen. Mach nachher nochmal ein Fullcheck.
Komme dann drauf zurück.

Geschrieben von: Catweazle 15.01.2008, 22:16

ZITAT(StormRider @ 13.01.2008, 08:09)

Geschrieben von: Sasser 16.01.2008, 03:09

Ähäm, räusper....also 139.-Euro für User die Überlegen ob Sie 30-40Euro für Internetsicherheit investieren...vergiß es.

Geschrieben von: Heike 16.01.2008, 15:08

Catweazle, stell Dir mal vor, Du findest was, was dann?

Lies mal hier: http://www.gulli.com/news/vom-bka-abgehoert-gefundene-2007-09-10/

Geschrieben von: Catweazle 16.01.2008, 19:05

ZITAT(Heike @ 16.01.2008, 15:07)

Catweazle, stell Dir mal vor, Du findest was, was dann?

Lies mal hier: http://www.gulli.com/news/vom-bka-abgehoert-gefundene-2007-09-10/


Die Frage wäre auch: wenn jemand nun einen Hardwarekeylogger vom BKA verpaßt gekriegt hat, wäre die Entfernung nicht Widerstand gegen die Staatsgewalt und würde dann bestraft werden? Wenn es jetzt noch nicht paßt, dann besteht da noch Handlungsbedarf, seid sicher.


http://lexikon.meyers.de/meyers/Widerstand_gegen_die_Staatsgewalt