Schutz vor Keylogger

**jiliu** · 05. 01. 2012, 20:12

Hallo zusammen,

ich habe mir neulich beim Surfen irgendeine Schadsoftware eingefangen. Aus diesem Grund habe ich mich gefragt, welche sichere Methode es gibt, damit kein Angreifer an die eigenen Online-Banking Passwörter oder Email/Facebook Passwörter gelangt. Denn das ist ja - vor allem beim Banking - schon eine potenzielle Gefahr, wenn man sich beim Surfen einen Keylogger einfängt und die Passwörter an den Angreifer geschickt werden...

Welche spezielle Schutzsoftware gegen Keylogger benutzt ihr?

Danke und Grüße
Ji

**maltetiez** · 05. 01. 2012, 20:16

Grundsätzlich gibt es keinen 100%-igen Schutz. Das ist eine bittere Tatsache :-( Aber wenn man die allgemeinen Grundregeln einhält, dann hat man einen seeehr hohen Schutz. Dazu zählen: Immer up-to-date Virenschutz - alle guten Programme haben heute auch Funktionen wie Antispyware integriert, da braucht es also kein extra Programm mehr dafür. Bei Windows immer aktueller Sicherheitsstand - d.h. alle Sicherheitspatches eingespielt. Immer Firewall an - sowohl Hardware-Firewall am Router, als auch Softwarefirewall auf jedem Compuer.

Hinzufügen kann ich nur noch: Immer als Gast am PC arbeiten und in regelmäßigen Abständen das Passwort ändern!

Der Vollständigkeit halber sei noch die Anti-Keylogger Software, wie auch schon in einem anderen Post von mir erwähnt: Wenn du auf Nummer sicher gehen möchtest, solltest du alle Passwörter mit einer Anti-Keylogger Software eingeben. Das derzeit beste Programm dafür ist Neo Safekeys: aplin.com.au

Das Program ist komplett kostenlos! Du kannst es ausprobieren, kein Keylogger wird etwas von deinem Passwort mitbekommebn, wenn du es über die Software eingibst. Das soll jetzt keine Werbung für diesen Anti-Keylogger sein, ist ja auch kostenlos (und keine Werbung auf der Seite oder so). Neo Anti-Keylogger wurde auch schon in vielen Webseiten wie pcfreunde oder chip.de gelobt.

Du kannst es selber testen, indem du es an einem Keylogger selbst ausprobierst: Einer der aktuell meistbenutzten Keylogger ist Wolfeye Keylogger: [ Link entfernt ]

oder die Hauptseite: [ Link entfernt ]

Die Software speichert alles in eine Logdatei und sendet sie dem Überwacher per Email, auch wenn man eine Viruelle bzw.Bildschirmtastatur verwendet.

Und dein eigener Rechner könnte ebenfalls mit einer solchen Software bestückt sein. Immerhin ist die Installation durch dritte mit einem Mausklick schnell und unauffällig durchzuführen. Neo wird den Keylogger allerdings nicht ermöglichen, die Daten auszuspionieren.

Viele Grüße Malte

**Toshiba-L-670** · 05. 01. 2012, 20:36

Comodo hat eine sehr gute Verhaltenserkennung, welche alles registriert, was auf Bildschirm oder Tastatur zugreift. Diese Zugriffe werden als Defence + Ereigbisse gespeichert. Die folgenden Sicherheitstest hat Comodo bestanden, Avast bemerkte es gar nicht - und was macht deiner?

Achtung: Manche Scanner haben den Test in einer Liste und Verweigern die Ausführung, das hat aber nicht zu bedeuten, dass sie tatsächlich Keylogger am Verhalten erkennen.

http://www.zemana.com/de/SecurityTests.aspx

Allerdings sind alle Scanner machtlos, wenn die Grundlagen der Sy<stemsicherheit verletzt wurden, dann kann Schadsoftware ungehindert und unbemerkt eindringen.

http://board.gulli.com/thread/152225...-und-erkennen/

Ich möchte mal Wolfeye installieren und schauen, welcher Scanner ihn erkennt. Kriege ich ihn hinterher mit Systemwiederherstellung zuverlässig wieder weg?

**aNtiCHrist** · 05. 01. 2012, 21:39

maltetiez, den wichtigsten Punkt hast du völlig vernachlässigt: Das umgehende Schließen von allen bekannt gewordenen Schwachstellen durch entsprechende Software-Aktualisierungen, nicht nur bei Windows, sondern vor allem bei Programmen, die direkt Daten aus dem Netz verarbeiten. Also etwa Browser und Plugins.

Irgendwelche Anti-Keylogger sind mehr oder weniger Schlangenöl. Jede echte oder simulierte Eingabe kann mitgelesen werden, allein schon weil die Windows-Messages-Kommunikation zwischen Prozessen nicht geschützt ist. Es ist zwar korrekt, dass nicht jeder Keylogger das in jedem Fall schafft. Aber anstatt zu hoffen, dass es in dem konkreten Fall auf dem bereits kompromittierten System gut geht, sollte man sich lieber Gedanken zur Vorbeugung machen, damit es nicht mal so weit kommen kann.

Dass du hier offenbar mit einem Zweitkonto eine dubiose Webseite verlinkst, macht dich auch nicht gerade vertrauenswürdig.

Toshiba-L-670, solche dubiosen Programme nutzt man wenn überhaupt auf einem separaten Testsystem, das man danach neu aufsetzen kann, oder ggf. in einer virtuellen Maschine (mit nachfolgender Rückkehr auf einen zuvor erstellten Snapshot). Aber doch bitte nicht auf einem Produktivsystem.

**BellaBong** · 05. 01. 2012, 22:21

Zitat von maltetiez

Der Vollständigkeit halber sei noch die Anti-Keylogger Software, wie auch schon in einem anderen Post von mir erwähnt:

Welches andere Post von dir meinst du?

Werbung in Eigenregie?

Fragensteller: 1 Post
Antworter: 1 Post

Hätteste du doch jemanden bescheid gesagt, hätte bestimmt jemand - für ein gewisses Endgeld - den Part des Fragenstellers übernommen.
...Menno ey

**Toshiba-L-670** · 06. 01. 2012, 03:02

Testversuch 1: Runterladen und Installieren von Wolfeye
Es laufen bei mir 2 Echtzeitscanner, Comodo und Avira. Beide entdeckten Wolfeye. Comodo ließ ihn gar nicht erst auf die Festplatte. Dies ging erst, als er als vertrauenswürdig eingestuft wurde.

Die vertrauenswürdigen Dateien stehen aber bei Comodo alle in einer Liste, die man mit Passwort schützen kann.

Testversuch 2 - All in one Keylogger:
Nehmen wir an, ich lerne eine Frau kennen, die sich gerade von ihrem freund getrennt hat. Der war sehr eifersüchtig, nun möchte ich wissen, ob auf ihrem Rechner ein Keylogger ist. neu aufsetzen will sie natürlich nicht - und wozu habe ich Virenscanner.

Nun habe ich alle Virenscanner ausgeschaltet und den All in One Keylogger installiert. Er überwacht jetzt das Gastkonto und macht alle 60 sekunden einen Screenshot.

Gleich werde ich den Rechner neu starten und schauen, welcher Scanner All in One entdeckt.

Testversuch 3 - Ultimate Keylogger
Den hatte ich früher mal installiert und meine mich zu erinnern, dass Microsoft ihn entdeckte, Avira und Avast aber nicht. Ich kann den Test bei Gelegenheit mal wiederholen.

**alter_Bekannter** · 06. 01. 2012, 03:56

Mein Test:
Ich hab ohne mich groß einzulesen einen uralten Baukastentrojaner mit einem Binarypacker verändert das Virustotal nur die übliche Menge Falsepositives gab.

Wissenschaftlich ist das Thema Virenscanner also erledigt, bleibt nur noch die Religion.

Meine 2 Fazits aus dem Versuch:
Virenscanner = Müll
Malware Construction Kits = guter Wert für den Preis

Zum testen hab ich glaub ich eine Turkojan Version von 2005 verwendet. Den Test selbst hab ich so 2008 durchgeführt. Autsch...

**DrDuke** · 06. 01. 2012, 10:37

Ich möchte mal Wolfeye installieren und schauen, welcher Scanner ihn erkennt. Kriege ich ihn hinterher mit Systemwiederherstellung zuverlässig wieder weg?

Für solche Spielereien sind VMs in der Regel der Ideale Weg

**Toshiba-L-670** · 07. 01. 2012, 01:41

Leider habe ich schlechte Neuigkeiten: Ich habe einen kostenlosen Keylogger gefunden, der aktiv auf meinem System ist, aber von keinem Scanner erkannt wird - obwohl er doich gerade Fotos schießt!

Avira 12, Heuristik hoch, Alle Programme anzeigen (auch welche, die die Privatsphäre verletzen können.
Malwarebytes: Erkennt Wolfeye, aber nicht den momentan installierten.
Comodo: Man findet den Scanner in der Verhaltenserkennung, wenn man danach sucht, aber er wird beim Vollscan nicht gemeldet.
Spybot: Gratuliere, es wurden keine Spione gefunden.
Emsisoft Emergency Kit: Nichts gefunden, dabei habe ich dem am meisten zugetraut.

Weitere Prüfkanditaten:
AVG: Wird gerade installiert
Avast, Heuristi hoch, nach PuP suchen.