Sie sind nicht angemeldet.

So schützt du dich vor Keyloggern

Dragonlover

Fortgeschrittener

  • »Dragonlover« ist der Autor dieses Themas

Beiträge: 273

  • Nachricht senden

1

15.04.2007, 05:52

So schützt du dich vor Keyloggern

Huhu,

Jeder weiß ja das man nicht immer alles runterladen soll was angeboten wird aber trotzdem läßt es sich nicht vermeiden das man sich vielleicht doch mal ein Keylogger oder ähnliches einfängt und man gar nichts davon mit bekommt.

Keylogger funktionieren nach dem Prinzip, das sie an der Schnittstelle zwischen PC und Tastatur die Befehle auffangen, abspeichern und über das Internet verschicken.
Deshalb ist der sicherste Schutz gegen Keylogger die sich evtl. schon auf der Festplatte befinden die sogenannte "virtuelle Tastatur".
Eigentlich ganz simpel: Anstatt die IDs und Passwörter normal mit der Tastatur einzugeben, klickt man die Buchstaben auf dem Bedienfeld mit der Maus an.
Somit kann der Keylogger nichts aufzeichnen.

Das beste ist, das Windows XP schon von Anfang an dieses Feature hat, aber es fast niemand weiß, da Microsoft es seinen Usern einfach nicht erzählt.
Aufrufen kann man die virtuelle Tastatur indem man in der Befehlszeile (Ausführen...) das Kürzel OSK eingibt.
Die virtuelle Tastatur legt sich nun über alle offenen Fenster (auch über Silkroad).



So sieht das ganze aus. Nach der Eingabe kann man das Bedienfeld wieder schließen und z.b. den Imagecode wieder mit der Tastatur eingeben (Geht schneller).

Noch wichtiger ist dieses allerdings wenn man Online-Banking und so betreibt. Dort
ist die virtuelle Tastatur wirklich ein hervorragener Schutz.
Außerdem werden Spielehersteller dieses System bald aufgreifen. Eins der Spiele das demnächst so ein System haben wird, ist Perfect World Online. Dort wird eine virtuelle Tastatur schon von Anfang an im Spiel implementiert sein.

Trotzdem nicht vergessen immer schön regelmäßig den PC durchscannen nach Viren, Keyloggern usw. dies soll nur ein Tipp sein falls man einen Verdacht hat und auf Nummer Sicher gehen will. ;)

Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von »Dragonlover« (15.04.2007, 06:01)

Chribe

Fortgeschrittener

Beiträge: 231

Beruf: Schüler

  • Nachricht senden

2

15.04.2007, 07:27

Joa gute Idee, auch wenn ich sie schon wo gesehn hab
aber wenn man sich nich sicher is/nochmal sicher gehn will, is das gut.
(Tastatur findet man auch so: Start -> Alle Programme -> Zubehör -> Eingabehilfen -> Bildschrimtastatur)


Ò_ó

Cinergy

Schüler

Beiträge: 65

  • Nachricht senden

3

15.04.2007, 07:56

Diese virtuelle Tastatur simuliert einen Tastendruck und senden diesen dann via Windowsbotschaft durch dein Betriebssystem und genau da fangen die meisten Keylogger an zu logen. Also ist es ziemlicher Schwachsinn es mit dem Programm zu machen.

Dragonlover

Fortgeschrittener

  • »Dragonlover« ist der Autor dieses Themas

Beiträge: 273

  • Nachricht senden

4

15.04.2007, 08:39

Zitat

Original von Cinergy
Diese virtuelle Tastatur simuliert einen Tastendruck und senden diesen dann via Windowsbotschaft durch dein Betriebssystem und genau da fangen die meisten Keylogger an zu logen. Also ist es ziemlicher Schwachsinn es mit dem Programm zu machen.


Das stimmt so nicht. Keylogger zeichnen streng genommen nur Tastenanschläge auf. Über eine Bildschirmtastatur werden keine Tasten gedrückt sondern Mauspositionen angefahren und in Buchstaben übersetzt.
Natürlich gibt es höherentwickeltere Keylogger mit Screenshot-,Abfilmfunktion oder Zwischenablagenüberwachung, aber ich hab ja auch geschrieben das es nur eine behelfsmäßige Abwehrmöglichkeit ist, die zusätzlichen Schutz bietet.
Es gibt auch die Möglichkeit speziell entwickelte Bildschirmtastaturen zu verwenden die noch wesentlich sicherer sind, als die Standard Windows Tastatur. Wie zum Beispiel: Mouse only Keyboard das mit Tabelle arbeitet.

Die ungefähre Verteilung aller Keyloggertypen im Netz wurde übringens grade von Viruslist.com im März veröffentlicht und zeigt, das die Mehrzahl nicht über besondere Fähigkeiten verfügen:

Zitat

Quelle: Viruslist.com


* Systemfalle zur Benachrichtigung über Tastatureingaben (wird mit Hilfe der Funktion WinAPI SetWindowsHook zur Benachrichtigung installiert, die über Fensterprozedur versendet wird – meist in C geschrieben);
* Regelmäßige Tastaturabfrage (mit Hilfe der Funktion WinAPI Get(Async)KeyState, GetKeyboardState – meist in VisualBasic, seltener in Borland Delphi geschrieben);
* Verwendung von Treiber-Filtern (erfordert besondere Kenntnisse, in C geschrieben).

Cinergy

Schüler

Beiträge: 65

  • Nachricht senden

5

15.04.2007, 08:50

Naja wenn du deine Punkte schon haben willst, kannste wenigstens was vernünftiges posten wie z.B.

http://www.download-tipp.de/shareware_un…ware/9171.shtml

http://myplanetsoft.com/free/antikeylog.php

Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von »Cinergy« (15.04.2007, 08:54)

tene

Profi

Beiträge: 761

  • Nachricht senden

6

15.04.2007, 09:11

Zitat

Original von Dragonlover
Die ungefähre Verteilung aller Keyloggertypen im Netz wurde übringens grade von Viruslist.com im März veröffentlicht und zeigt, das die Mehrzahl nicht über besondere Fähigkeiten verfügen:

Zitat

Quelle: Viruslist.com
[IMG ]http://images.kaspersky.com/de/vlpub/0703_keyloggers_chart3_de.png[/IMG]

* Systemfalle zur Benachrichtigung über Tastatureingaben (wird mit Hilfe der Funktion WinAPI SetWindowsHook zur Benachrichtigung installiert, die über Fensterprozedur

aehm, typischer selfown?
genau das ist kein abfragen von direkten tastatureingaben, sondern das abfragen von sachen die direkt in nem editfeld ankommen. da hilft dir weder die bildschirmtastatur, noch ein makro was dir irgendwas ins editfeld schreibt.
[center][/center]

Dragonlover

Fortgeschrittener

  • »Dragonlover« ist der Autor dieses Themas

Beiträge: 273

  • Nachricht senden

7

15.04.2007, 15:09

Zitat

Original von tene

Zitat

Original von Dragonlover
Die ungefähre Verteilung aller Keyloggertypen im Netz wurde übringens grade von Viruslist.com im März veröffentlicht und zeigt, das die Mehrzahl nicht über besondere Fähigkeiten verfügen:

Zitat

Quelle: Viruslist.com
[IMG ]http://images.kaspersky.com/de/vlpub/0703_keyloggers_chart3_de.png[/IMG]

* Systemfalle zur Benachrichtigung über Tastatureingaben (wird mit Hilfe der Funktion WinAPI SetWindowsHook zur Benachrichtigung installiert, die über Fensterprozedur

aehm, typischer selfown?
genau das ist kein abfragen von direkten tastatureingaben, sondern das abfragen von sachen die direkt in nem editfeld ankommen. da hilft dir weder die bildschirmtastatur, noch ein makro was dir irgendwas ins editfeld schreibt.


Mit SetWindowsHook lassen sich nur Ereignisse wie Tastendruck, Maus, etc. abfangen. Das heißt noch bevor es im Editfeld ankommt, wird es aufgezeichnet. Dies geht nur wenn etwas gedrückt wird. Bei einer Maus wäre das ein sinnloses Aufzeichnen, da man überall hinklicken kann, außer der Keylogger ist gezielt darauf programmiert die Bildschirmtatatur zu umgehen.

Warum muss ich mich hier rechtfertigen? Es sollte nur ein kleiner Tipp sein der überall nachzulesen ist.
Und nein Cinergy, ich hab das hier nicht geschrieben um Punkte zu bekommen (Bin eh nicht so sehr in diesem Forum aktiv).

Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von »Dragonlover« (15.04.2007, 15:12)

tene

Profi

Beiträge: 761

  • Nachricht senden

8

15.04.2007, 16:03

Zitat

Original von Dragonlover
Es sollte nur ein kleiner Tipp sein der überall nachzulesen ist.
jo richtig, ueberall nachzulesen.
zb bei wikipedia:

Zitat

http://en.wikipedia.org/wiki/Keylogger#On-screen_keyboards
It is sometimes said that a third-party (or first party) on-screen keyboard program is a good way to combat keyloggers, as it only requires clicks of the mouse. However, this is not true, because for most on screen keyboards (such as the onscreen keyboard that comes with Microsoft Windows XP), a keyboard event message must be sent to the external target program to type text. Every software keylogger can log the text sent as typed characters from one program to another with an on-screen keyboard, and additionally, some programs also record or take snapshots of what is displayed on the screen. (Screenshot recorders are a concern whenever entire passwords are displayed; fast recorders are generally required to capture a sequence of virtual key presses.)
[center][/center]

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »tene« (15.04.2007, 16:03)

SonGuko

Fortgeschrittener

Beiträge: 357

Wohnort: nirgendwo und überall

Beruf: Schüler

  • Nachricht senden

9

15.04.2007, 16:13

bei passwörtern üner 6 zeichen macht das schnell kein spaß mehr mit der bildschirmtastertur
Unique-o-meter: Tiger Girl: 0 :b12a17: Cerberus: 3 :xD: Captain Ivy: 1 :P Uruchi: 0 :dom: Isy: 0 :b12a17: Lord Yarkan: 0 :wallbash: sos: über 20 som: 1 sun: 0
Powerlevelhelper v3.1 *2.2.2008*
100000/200000 sp = 50% 80ff 90 will ich gar nicht wissen
-=done with sro=-

MyBliss

Schüler

Beiträge: 69

Beruf: Monsterklopper

  • Nachricht senden

10

15.04.2007, 21:11

Erstens: 100% agree SonGuko

zweitens: kann man sich keinen keylogger einfangen wenn man schon aufpasst wo man drauf geht und von wen man was annimmt. wer auf powerlevel seiten oder botseiten geht, is selbst schuld. Das sollte man sich nichtmal überlegen.

nuja ansonsten wenn man ne vernünftige firewall hat ( was heut zutage eigentlich standart sein muss bei der flut von viren ) dann wird sowas entweder direkt entdeckt oder gar nicht erst auf den pc gelassen!

prost

Videocount : 17 - 1 NEW !!!
TG: 0 CERBI : 0 URU : 2 ISY : 5 LY : 9
HARDER, BETTER, FASTER, STRONGER

Radon

86

Beiträge: 1 900

  • Nachricht senden

11

15.04.2007, 21:30

super schutz gegen keylogger bravo...und auf allen seiten wo man surft und sich einloggen muss soll man dann auch diese tastatur benutzten :rolleyes:

ich würd sagen, man bekommt gar nicht erst einen, wenn man sich einen einfängt, ist man eh extremst unfähig und selber schuld...

Whiteghost

Schüler

Beiträge: 135

  • Nachricht senden

12

16.04.2007, 06:26

Zitat

Original von Radon
super schutz gegen keylogger bravo...und auf allen seiten wo man surft und sich einloggen muss soll man dann auch diese tastatur benutzten :rolleyes:

du hast überall dieselben einlogdaten wie in Silkroad? o.O

aber stimmt schon^^ wer sich normal verhält sollte keinen keylogger bekommen. Denke mal, die meisten von denen sind Leute, die nach nem bot suchen xD und die verdienen es


und Cinergy... ich kenn Dragon sehr gut und ich kann dir sagen, dass ihm Punkte hier ****egal sind ;) vllt. denkt ihr mal nach, was das soll bei jedem (mehr oder weniger) hilfreichen Thread jedesmal mit dem Thema anzufangen.

Ach ich hab ja selber auch 16 -.- tja, das liegt daran, dass ich den Mist melde, den ich hier z.T. lesen muss.

was du postest ist imho jedenfalls noch weniger hilfreich. Das sind ja nur Möglichkeiten, einen keylogger wieder loszuwerden, wenn man schon einen hat. Ich denke mal, bis man erkennt, dass das eigene System nicht sauber ist, ist es schon zu spät für sowas. ^^
dürfte ja so ziemlich den Durchschnitts-Sro-Spieler repräsentieren: klick und klick

mein char - ehrlich gespielt: http://img228.imageshack.us/img228/6305/charfo3.jpg *update 1.4*

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Whiteghost« (16.04.2007, 06:27)

Rocco

Fortgeschrittener

Beiträge: 182

  • Nachricht senden

13

25.05.2007, 12:45

So, habs getestet.

Die These ist, wie ich finde, absoluter Schmarn.

Mit Bildschirm Tastatur hat mein schnell mal programmierter keylogger (und der ist wirklich äußerst simpel und arbeitet mit keinen bösen Tricks) genauso funktioniert, wie mit der normalen Tastatur.

Wahrscheinlich braucht man dazu schon eine spezial virtuelle Tastatur, damit der Trick funktioniert. Aber windows boardmittel würde ich generell ablehnen.

Was auch nicht hilft ist ein AutoIT script, das automatisch den Text sendet.
Hab ich auch getestet.

Also - ladet euch keine Softmods runter, oder sonstige Bots, Hacks, Exploits, da ihr nicht sicher sein könnt, ob da ein keylogger drin ist oder nicht.

Und nicht jeder Keylogger wird von einem Antiviren Programm erkannt.