Software gegen Passwort-Klau z.B. Keylogger im InternetCafe - Anti-Keylogger

#1

Zitat

Achtung, Passwort-Diebe: Wer an einem fremden Rechner, etwa im Internetcafé, heikle Passworte eingibt, muss immer auf der Hut vor Keyloggern sein. Diese Programme protokollieren Tastatureingaben mit und können so zum Passwort-Klau dienen. Wir stellen zwei kleine Werkzeuge vor, die den Passwort-Dieben einen Strich durch die Rechnung machen. Beide Anti-Keylogger-Tools sind kostenlos und klein genug, um auf dem USB-Stick oder sogar auf Diskette mitgenommen zu werden.

Manchmal läßt es sich nicht vermeiden: Man muss von einem fremden, nicht unbedingt vertrauenswürdigen Rechner aus auf Mailkonten oder andere sicherheitskritische Anwendungen zugreifen. Der Gedanke, dass beim Online-Banking im Internetcafé am Urlaubsort womöglich ein Keylogger die Zugangsdaten heimlich mitschreibt, ist jedoch alles andere als angenehm

Gut, wenn man in solchen Fällen eines von zwei kleinen, kostenlosen Windows-Programmen dabei hat, das den Keyloggern ein Schnippchen schlägt. Dazu kommt, dass die beiden Utilities, die wir Ihnen präsentieren, auch Clipboard Logger ins Leere laufen lassen, Programme also, die den Windows-Zwischenspeicher "mitschneiden".

1.) Der Anti Keylogger von Myplanet ist umsonst. Um ihn herunterladen zu können, muss man seine Mail-Adresse auf der Downloadseite angeben. Kurz darauf findet man den Download-Link für das gezippte Programm in seinem Postfach. Es gibt ihn in zwei Versionen: "Option 1" läuft unter allen Windows-Versionen seit 95, speziell für NT, 2000 und XP gibt es jedoch auch noch eine optimierte "Option 2".


2.) Noch eine Stufe weiter geht das Mouse Only Keyboard, das MyPlanet ebenfalls umsonst bereitstellt. Neben Software Keyloggern und Clipboard Loggern schützt es auch vor Hardware-Modulen, die die Tastatureingaben ausspionieren. Das Prinzip ist einfach: Sensible Texteingaben wie Passwörter und Nutzernamen werden einfach per Maus vorgenommen, ohne die Tastatur. Das ist etwas umständlich - bei wichtigen Passwörtern aber die Mühe wert.

Auch der Download-Link für das "Mouse only Keyboard" kommt per E-Mail. Dieses Programm ist entzippt 69 KB groß und damit ebenfalls problemlos "tragbar". Wie beim Anti-Keylogger ist eine Installation nicht notwendig.

Quelle: Akademie.de

mich würde besonders interessieren, wie das erste Programm nun wirklich schützt?

Greetz Lp

--
kleine Erklärung für Keylogger

Zitat

Keylogger-Programme wie Keylogit laufen als Prozess im Hintergrund und protokollieren alle Tastatureingaben mit.
siehe auch: http://de.wikipedia.org/wiki/Keylogger

#2

Zitat

mich würde besonders interessieren, wie das erste Programm nun wirklich schützt?

Mich auch, denn das zweite Programm ist ja nicht mehr wie die Bildschirmtastatur die in Windows dabei ist. IMHO kann sowas gar nicht zuverlässig gehen, weil Keylogger genau die gleichen Mechanismen benutzen wie andere Programme um Eingaben zu registrieren. Dazu braucht man eine "abhörsichere" Tastatur und enstprechende Software und sowas kommt erst mit "trusted Computing".
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

#3 Quelle: http://myplanetsoft.com/free/mokhelp.php

When using the Windows Key + U, Windows shows Utility Manager. There you can select On-Screen Keyboard that works using mouse only. Unlike On-Screen Keyboard, MOK does not use any Window API functions to emulate keyboard input to the focused control. The only way to set text using MOK is to paste the text. Using the On-Screen Keyboard will not protect you from key loggers, because On-Screen Keyboard's input can be logged by existing key loggers. MOK's input cannot be logged by generic key loggers.

#4 Absolute Sicherheit wird es nie geben, aber der Anti Keylogger von myplanetsoft.com ist eine sinnvolle nette Sache.

Habe es soeben mit zwei Keylogger getestet und es funktioniert alles wie versprochen, daher sehr empfehlenswert.

LG,

Laura

#5

Zitat

Unlike On-Screen Keyboard, MOK does not use any Window API functions to emulate keyboard input to the focused control.

Ah ok das macht dann schon mehr Sinn. "Normale" Keylogger fangen halt die Standard Win32 Funktionen ab, aber wenn die das anders machen geht das nicht (so einfach).
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

#6 also ich habe das mal mit einigen Keyloggern mal getestet und tatsächlich wird, wenn das Anti-Keylogger Programm aktiviert ist nur noch Müll geloggt!

wäre schön, wenn das eventuell mal jemand mit ein paar Trojanern testen könnte, die ja in der Regel auch eine solche Keylogging Funktion besitzen!

wirklich ein interessantes Tool für Internet Cafes und wenn man "woanders" ist!!

Tille

P.S. ich werde meine Passworte trotzdem in Zukunft nach jedem Urlaub ändern und Online Banking / eBay Passworte nur an meinem eigenen PC eingeben!
__________
Anonymität im Internet ist, wenn Du keinen kennst, aber alle Dich.

#7 Hallo Leute,

interessantes Thema ....
Für mich stellt sich die Frage, ob denn die PC's, die man an den Urlaubsorten in den Internet-Cafés findet, überhaupt Diskettenlaufwerke oder USB-Anschlüsse haben ?
Da an diesen PC's ja vollkommen 'nicht vertrauenswüdige Personen' sitzen, sollten diese Anschlüsse zumindest nicht bootfähig sein.
Darauf habe ich bisher nicht geachtet, deshalb weiß ich es nicht.

Kann da jemand von Euch etwas zu sagen ?

Gruß
Cascade
__________
Der Pessimist sagt: "Schlimmer, als es jetzt ist, kann es nicht kommen." Der Optimist sagt: "Doch, es kann ..."
Ich bin sehr optimistisch, was die Zukunft angeht ...

#8

Zitat

Cascade postete
Hallo Leute,

interessantes Thema ....
Für mich stellt sich die Frage, ob denn die PC's, die man an den Urlaubsorten in den Internet-Cafés findet, überhaupt Diskettenlaufwerke oder USB-Anschlüsse haben ?
Darauf habe ich bisher nicht geachtet, deshalb weiß ich es nicht.

Kann da jemand von Euch etwas zu sagen ?

Gruß
Cascade

Jop sollten sie haben

#9 @Dafra

Warum und wozu ?
Na klar, irgendwie hast Du Recht, man muss vielleicht etwas abspeichern können, sonst bringt's nix ... aber darum müssen die Anschlüsse noch lange nicht bootfähig sein, das wäre m.E. für diese Anwendung ein Konfigurationsfehler. Das sollte aber bei allen heutigen PC's in den BIOS-Einstellungen abstellbar sein.

Grerade neulich habe ich bei ... NetworkSecure .... BlueMerlin ... war es, glaube ich, über dieses Thema etwas gelesen zu haben. Kann mich da aber auch irren ...


Gruß
Cascade
__________
Der Pessimist sagt: "Schlimmer, als es jetzt ist, kann es nicht kommen." Der Optimist sagt: "Doch, es kann ..."
Ich bin sehr optimistisch, was die Zukunft angeht ...

#10 An unsicheren Rechnern wie Internet-Cafes eine Antikeylogger Software aufzuspielen wird nicht möglich sein. Wär ja noch schöner, wenn jeder User belibig Software installieren dürfte an öffentl. Rechnern..

Die zweite Variante mit Bildschirm-Tastatur ging mir auch durch den Kopf.
Allerdings kann das ein Keylogger mitloggen, wo geklickt wurde.
Es muss ein System her (z.b. Bilder von Gesichtern, und man muss die 4 "richtigen" Gesichter anklicken um auf die Login-Webseite zu gelangen) mit dem Keylogger ausgetrickst werden können. Die Bilder müssen dabei jedesmal zufällig wo anders erscheinen auf dem Monitor.
Bei Keyloggern die Screenshots erstellen können ist das freilich auch auszuhebeln, doch eher wahrscheinlich.

#11 Gegen Keylogger kann man sich mit unter Windows laufenden "Bildschirmtastaturen" nicht schützen.
Irgendwann wird der korrekte Tastencode an die Applikation geschickt und das kann belauscht werden.
Möglicherweise hilft das gegen irgendeinen dummen Keylogger in Version 0.5, aber wer sich so schützen will lügt sich selbst was vor.

Wer was ordentliches will sollte sich Tinfoil Hat Linux ansehen.

#12 das Tool Funktioniert vermutlich wie folgende Firefox Erweiterung:
KeyScrambler Personal
https://addons.mozilla.org/firefox/3383/

Greetz Lp

#13 tolle tools. aber ich frage mich wie man das in einem internetcafe installieren soll

#14 ich hab den Antikeylogger zwar noch nicht getestet aber ich glaub der muss man einfach ausführen
__________
Es ist richtig, wenn Politiker behaupten: Der Mensch ist Mittelpunkt.
Falsch ist nur die Schreibweise gemeint ist: Der Mensch ist Mittel. Punkt.

#15 @Typ
Was Du sagst ist grundsätzlich richtig.
Scarecrow meinte mit Sicherheit die Machbarkeit, dass man ein ausführbares Programm in einem Internetcafè einfach mitbringen/runterladen und ausführen kann. In der Regel dürfte das nicht ohne weiters erlaubt sein.
__________
Durchsuchen --> Aussuchen --> Untersuchen