Was tun bei Verdacht auf Keylogger? |
||
---|---|---|
#0
| ||
24.02.2007, 01:40
Iltis
zu Gast
|
||
|
||
25.02.2007, 16:41
Member
Beiträge: 3306 |
#2
Einen besseren Taskmanager als den von Windows mitgelieferten gibt es z. B. hier:
http://www.microsoft.com/technet/sysinternals/utilities/ProcessExplorer.mspx Ohne einen Schwung Ahnung wird dir das allerdings nicht viel helfen, ein Virescanner ist hier wohl nützlicher. __________ Bitte keine Anfragen per PM, diese werden nicht beantwortet. |
|
|
||
26.02.2007, 16:31
Member
Beiträge: 43 |
#3
hi...
ich denke auch, das die nutzung eines "besseren" taskmanger ein richtiger schritt in die richtige richtung ist. der keylogger an und für sich gehört noch zur familie der "harmlosen" trojaner, aber das ansichtssache. i.d.r. laufen diese nur, wenn sie "als dienst" nach dem "eigentlichen" systemstart auch mitgestartet werden. man findet ihre starteinträge in der registry HKLM/software/microsoft/windows/currentversion/RUN ; RUNONCE ; RUNEXEC mit dem tool HijackThis http://www.chip.de/downloads/c1_downloads_13011934.html kannst du diese auch aufspüren, jedoch schliesse ich mich meinem vorredner an, das man ein gewisses mass an ahnung haben sollte... man kann sich auch sniffertools zur hilfe nehmen und sich mal anschauen, was der pc ohne dein wissen in die weite welt schickt. bösartigste malware (z.B. rootkit-viren/trojaner?) sind dann wohl noch gefährlicher, weil sie z.B. Systemcalls umlenken können (werden dann z.b. in keinem taskmanager angezeigt, auch nicht im "besseren"), sich reproduzieren und und und... also auch als "rootkit" ist keylogging denkbar und ich glaube dann nicht, das dir dann ein "besserer prozess-explorer/taskmanger" weiterhelfen... ich hatte mir mal einen keylogger eingefangen, der wurde als scvhost.exe gestartet (eintrag wie oben genannt auch in der win registry) fällt im taskmanager erstmal garnicht auf, da es tatsächlich einen windowsprozees gibt, der svchost.exe heisst... es ist lediglich eine buchstabendreher drinne!!... bei der installation hat er einen systemordner angelegt, der in den explorer standardeinstellungen nicht sichtbar ist... ich habe ihn auch nur per zufall über smsniff erwischt... ohne das ich einen browser offen hatte, gab es unzählige http POST ins internet (mit einem sniffer kannst du in die pakete reinschauen... http ist klartext protokoll, ich konnte also meine tastatur anschläge betrachten) ...das war eine böse erfahrung... ich denke wenn du einen hast, die lassen sich recht leicht aufspüren... ich habe die registry einträge enzztfernt, den prozess gestoppt und das versteckte verzeichnis samt inhalt gelöscht, das wars...) antivir programm half mir leider auch nicht, weil ich wohl beta tester für diese keylogger war!! ...ich hab meinen antiviren software hersteller (avira) diesen fund gemeldet und mittlerweile wird er (der keylogger/trojaner) erkannt. danach habe ich beim LKA anzeige gegen unbekannt erstattet, weil ich den server betreiber identifizieren konnte, ob dorthingegen etwas passieren wird, wage ich zu bezweifeln... das war meine geschichte zu dieser thematik.. viel glück und ich hoffe das du dein problem lösen kannst. MFG Dieser Beitrag wurde am 26.02.2007 um 16:44 Uhr von lucy editiert.
|
|
|
||
27.02.2007, 11:29
Member
Beiträge: 60 |
#4
installier doch wireshark a.k.a etherreal und schau mal was in deinenm netz so rumgeschickt wird. da gibt es auch die funktion "follow ip paket" oder so ähnlich, damit siehst du sogar wo einzelne pakete hingehen
|
|
|
||
meine Freundin vermutet stark das von ihrem Ex auf ihrem Rechner einen Keylogger hinterlassen wurde.
Keylogger sind allerdings meines Wissens oft nicht im Taskmanager von Windows zu finden bzw. sind diese versteckt!
welche Möglichkeiten haben wir den Keylogger zu finden, außer den Rechner platt zu machen? - gibt es bessere Taskmanager, wo man die Dienst nachprüfen kann?