Keylogger auf dem Rechner, deswegen evtl. Beziehung kaputt, Hilfe bitte! :( |
||
---|---|---|
#0
| ||
16.11.2006, 22:56
...neu hier
Beiträge: 2 |
||
|
||
16.11.2006, 23:23
Member
Beiträge: 2176 |
#2
Klar wird der Freund da als erstes verdächtig... wenn man sieht wie oft wir hier Anfragen im Forum haben.
Fakt ist: das Programm kann natürlich auch von irgendeinem Trojaner installiert worden sein, den sie versehentlich herunter geladen hat oder sich auf irgendeiner Seite eingefangen hat - zu beweisen ist das nur schwer. hier gibt es mehr Infos zu dem Keylogger: http://www.pcsentinelsoftware.com/ so wie der ausschaut ist der sehr wahrscheinlich manuell installiert worden, die Möglichkeit der Installation durch einen Trojaner oder eine böse Website ist natürlich nicht auszuschliessen! viel Glück, ich hoffe sie glaubt und traut dir Greetz Lp |
|
|
||
16.11.2006, 23:26
...neu hier
Themenstarter Beiträge: 2 |
#3
Danke für die schnelle Antwort.
Nun, sie tut das nicht. Sie glaubt mir einfach nicht, deswegen: Wie lässt sich überprüfen, wann die Datei installiert wurde, wann der Eintrag in die Registry kam? Geht das? Irgendwo muss Windows solche Informationen doch speicher, oder? Grüße |
|
|
||
17.11.2006, 01:24
Member
Beiträge: 327 |
#4
Zitat Send log files secretly to any networked computerlade Dir mal den Keylogger runter und sieh Dir an wie er arbeitet. Werden Logs versendet? Wenn ja, wohin? Vielleicht wäre das ein Anhaltspunkt Den Pc zum prüfen nicht selbst ins Internet bringen und den Traffic die ganze Zeit mit ethereal/wireshark loggen. das kann aber einige Zeit erfordern. http://www.ethereal.com/ __________ darknight, die wo anders Heike ist. |
|
|
||
17.11.2006, 09:10
...neu hier
Beiträge: 4 |
#5
Das hat die Freundin bereits getan und festgestellt, dass ausser dem Löschen der .dll(s) ohne das Sentinel-Passwort nichts zu tun ist.
Damit hat man zwar den Keylogger beseitigt, nicht aber die Frage aus der Welt geräumt, wann er installiert wurde. Hat nicht jemand eine Idee, wie man das herausfinden könnte? (Windows Ereignisanzeige wurde bereits durchgesehen: Nix.) Wäre doch schön, wenn man bei diesem Rätsel Klarheit schaffen könnte! P.S. Evtl hilfreiche Info: Ausser a-squared® findet keine gängige Anti-Malware den Keylogger ADSM Sentinel. |
|
|
||
17.11.2006, 14:12
Member
Beiträge: 327 |
#6
man wird es nicht herausfinden können. wenn alles gelöscht ist, kann man auch nicht mehr herausfinden, ob die Logs versandt worden sind oder ob eine Person sich die Logs angesehen hat, die persönlich Zugriff auf den Rechner hatte.
zu a-squared: es ist eigentlich normal, das kommerzielle Software (Keylogger/Fernwartungsprogramme) nicht von AV-Programmen beanstandet werden. Der Grund dafür ist mir auch unerklärlich, aber es ist einfach so. Vielleicht kann das Deine Freundin trösten: Sie ist Opfer geworden, von wem auch immer. Es läßt sich nicht rückgängig machen. Ich kenne das Gefühl nicht, ich war noch kein Opfer. Vielleicht könnt ihr beide das als Veranlassung nehmen um auf dem Gebiet der PC-Sicherheit mehr Wissen zu erreichen? Motto: Einmal und nie wieder? Es gäbe da viel zu erforschen und zu lernen, vielleicht würde es Euch gemeinsam Spass machen und helfen, das Mißtrauen zu besiegen. Ich wünsche Euch viel Erfolg. __________ darknight, die wo anders Heike ist. |
|
|
||
17.11.2006, 16:48
...neu hier
Beiträge: 4 |
#7
@Darknight!
Du bist ja eine Frohnatur! Also den potentiellen Vertrauensbruch einfach vergessen und sich gemeinsam an den Rechner setzen und sich den Freuden der Internet-Security und des Eventloggings hingeben? Na. Der Rat ist vielleicht sogar konstruktiver als jeder technische Hinweis, wie das Mysterium doch noch zu lüften wäre. @Admin Ich glaube, den Thread kann man getrost schließen und ins Archiv verlagern. |
|
|
||
folgender Sachverhalt: Auf dem Rechner meiner (Noch-)Freundin befand sich ein Keylogger namens "Sentinel". Sie wirft mir vor, ich habe ihn installiert. Nur war ich das nicht. Der Rechner wird nur noch von einer dritten Person benutzt, die es, meine ich, auch nicht wahr. Ich muss ihr nun beweisen, dass ich es tatsächlich nicht gewesen bin. Gibt es da Möglichkeiten?
Kann dieses Programm von "außen", also nicht vom Computer aus installiert worden sein? Wie ist herauszufinden, wann es installiert wurde? Mir fallen keine weiteren Fragen, aber ich brauche alles an Informationen, was ich bekommen kann, macht sie Schluss.
Ich glaube, sie hat mit einem Programm namens A-Square die Datei mdsmasentinel (oder sowas in der Art) gefunden...welche Optionen habe ich?
Bitte schreibt. Schnell wäre auch gut. Jede verlorene Minute kann sich die Sache hier negativ von selbst erledigt haben. (