Ardamax Keylogger entdeckt! Rechtliche Schritte möglich?

#1 Hallo Community,


ich habe soeben bei mir den Ardamax Keylogger auf meinem Rechner entdeckt. Da ich einige sensible Applikationen auf meinem rechner betreibe wollte ich Euch fragen, wie ich nun am beste vorgehe.

Auch ist anzunehmen, dass die Software mutwillig auf meinem Rechner installiert wurde, um mich auszuspähen.

Kann ich gegen den Urheber dieser Attacke in irgendeiner Form rechtlich vorgehen? Wie kann ich herausfinden wo der Keylogger seine Informationen hin sendet?



Vielen Dank für Eure Infos!

#2 Hi, also ich würd erstmal versuchen des Ding loszuwerden, das nicht noch mehr Daten an den "Besitzer" versendet werden.
Rechtlich vorgehen kannst ud wenn du weißt was versendet wurde, ob du dadurch schadet hattest und wenn du ganz sicher den "Besitzer" hast...

#3 Ok. Und wie finde ich das raus?

#4 Wenn ich das richtig sehe, muss ja entweder jemand vor Ort das Teil installiert haben, oder es wurde die remote-installation genutzt, sprich Du hast eine ausführbare Datei erhalten und ausgeführt.

Also, wie ist das Teil raufgekommen?

Wenn das ein Firmenrechner ist, wäre für mich persönlich die nächste Polizeidienststelle der Ansprechpartner, sprich Rechner hinschleppen, Anzeige erstatten usw. usf.

Alternativ könnte man versuchen, über den Support von http://www.ardamax.com/keylogger/ Hilfe zu bekommen, allerdings traue ich den Brüdern nicht.

Um rauszubekommen, wo die e-mail hingeschickt wird, müsste man irgendwie seine Firewall bemühen denke ich. Das ist von Modell zu Modell anders, da habe ich Null Vorstellung deswegen...

TS

#5 Ardamax kann die Logs auch auf irgendeinen ftp uppen, den Täter rauszukriegen dürfe eigentlich unmöglich sein.

die Logs werden ja irgendwohin gegangen sein, wo es für so etwas "sicher" ist.
__________
darknight, die wo anders Heike ist.

#6 Hallo beni 87.
Vielleicht kann ich dir helfen. Ich benutze selber Ardamax Keylogger, um meinen PC zu überwachen was meine Freunde bei mir machen. Aber egal.

Der Keylogger lässt sich meisten Standardmäßig so sichtbar machen:
Folgende Tasten drücken und gedrückt halten: "STRG+Alt+Shift+H"
Achte auf der Taskleiste ob ein Symbol (Notizzettel mit einem Stift) erscheint. Klick auf ihn drauf mit der rechten Mausstaste und du siehst die Option.

Dort siehst du dann die E-MAil Adresse des Empfängers.
Manchmal ist der Keylogger durch ein Posswort geschützt. Dann kannst du leider nicht zugreifen. Oder es ist eine andere Tastenkombination
z.B STRG+ALT+F etc. Probiere verschiedene Kombinationen aus, vielleicht triffst du sie durch Zufall.

Hier ein Tool zum Entfernen des Keyloggers. Aber erst einsetzen wenn du nicht ins Programm kommst, sonst beseitigst du alle Spuren und du findest den Täter nie.

PS: ES war 99% Remote Installation. Das Programm kann in mp3, jpg, doc etc in jeden Dateityp gepackt werden.! Falls du vor einigen eine E-Mail bekommen hast mit nem Anhang, könnte das die Zielperson sein.

Der Keylogger installiert sich nach C:\windows\system32.
Der Ordner kann folgende Namen haben. "akl.exe, pfg.exe, htv.exe" mehr kenn
ich nicht. Findest du also solch einen Ordner, dann ist der Keylogger drauf.

Wenn du ihn suchen solltest dann stell auf dem Computer so ein, dass alle versteckte Dateien mit angezeigt werden.

Öffne den Arbeitsplatz. Geh auf der Registerkarte auf Extras, dann auf Ordneroptionen. Geh dann auf Ansicht. Dort steht dann Vestecke Dateien und Ordner als Kategorie.
Dann hackst du ein "Alle Dateien und Ordner Anzeigen". -> Alle versteckten Ordner werden sichtbar.

Viel Glück