Anti-Keylogger-Tool

get_ready

Neuling
Thread Starter
Mitglied seit
12.10.2006
Beiträge
183
Ort
Berlin
Hallo Freunde,

ich habe leider die Vermutung, dass meine Freundin einen Keylogger (oder ähnliches Prog) auf ihrem Rechner (XP) hat.
Grund zu der Annahme, "Jemand" verfügt über Informationen, an die er niemals hätte kommen dürfen. Und da dieser "Jemand" nicht zum erstenmal solche Programme zu nutzen scheint (wie ich vor drei Tagen erfuhr), war ich gewarnt und hatte plötzlich die Ahnung, wie er an "gewisse" Informationen herankam.
Was ich suche, ist ein sehr gutes Tool, welches diesen Keylogger ausfindig macht und identifiziert, aber nicht vernichtet oder ausschaltet ! Ich möchte meinen Verdacht erstmal bestätigt haben, dass sich ein solches Tool auf ihrem Rechner befindet, danach dürfen sich dann die Strafverfolgungsbehörden mit der Sachlage beschäftigen :mail:
Ich denke, es sollte möglich sein, über den Sender (evtl. auf dem Rechner meiner Freundin) den Empfänger ("Jemand") zurückverfolgen zu können.

Ich meine, dass das Spionagetool vor über einem halben Jahr (objektive Einschätzung) auf ihrem Rechner installiert wurde - zu diesem Zeitpunkt hatte dieser "Jemand" "freien" Zugang zum PC. Meine Freundin hat zwar einen linksys-Router zwischengeschaltet, aber ich vermute, dass das einem Keylogger kein Problem bereitet, wenn er auf dem Hauptrechner installiert ist?

Für weitere Anregungen oder Ratschläge wäre ich euch sehr, sehr dankbar

Liebe Grüße get_ready
 
Zuletzt bearbeitet:
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Hi,Strafvetrfolgung ich lach mich tot :lol:,die Bullen oder Anwalt werden Dir sagen "Wenn Sie Ihren Rechner jedem mit vollen Zugangstrechten zur Verfügung stellen sind Sie selbst daran schuld"; so wird es enden und nicht anders. mfg omni :wink:
 
Ich habe nicht ohne Grund "freien" Zugang in Anführungzeichen gesetzt.
Dieser "Jemand" hat sich unberechtigter Weise durch eine dritte Person Zugang zur Wohnung verschafft. Eigentlich hatte auch die dritte Person nichts an dem Rechner zu suchen, aber dass sie dran war, habe ich zufällig mal im Verlauf gesehen.
Ich will die Personenkonstellation jetzt nicht näher beschreiben müssen, aber dieser "Jemand" hatte weder die Erlaubnis die Wohnung zu betreten, noch die Berechtigung den Rechner zu benutzen !

MfG get_ready


P.s.
Aber danke, dass du mich gerade darauf bringst ...
Der Rechner meiner Freundin ist schon immer mit einem Passwort versehen. Und jetzt fällt mir gerade ein, dass wir uns damals schon gewundert haben, wie die dritte Person Zugang zum Rechner hatte. Wir (Ich) waren dann der "Meinung", dass meine Freundin ihr (dritte Person) irgendwann wohl mal das Passwort gegeben haben wird. Herje ... und ich habe ihr damals nicht geglaubt, als sie das verneinte :(
Allmählich setzt sich das Puzzle für mich neu zusammen.
 
Zuletzt bearbeitet:
könntest ja mal mit hijackthis einfach mal nen logfile erstellen und schauen was alles aktuell so läuft.

wenns nen ordentlicher keylogger ist wirst du aber nicht so einfach zurück verfolgen können an wen die daten gehen.
 
P.s.
Aber danke, dass du mich gerade darauf bringst ...
Der Rechner meiner Freundin ist schon immer mit einem Passwort versehen. Und jetzt fällt mir gerade ein, dass wir uns damals schon gewundert haben, wie die dritte Person Zugang zum Rechner hatte. Wir (Ich) waren dann der "Meinung", dass meine Freundin ihr (dritte Person) irgendwann wohl mal das Passwort gegeben haben wird. Herje ... und ich habe ihr damals nicht geglaubt, als sie das verneinte :(
Allmählich setzt sich das Puzzle für mich neu zusammen.

Wenn man vor dem Gerät selber steht, dann ist ein Windows-Passwort kein Problem.
 
Zeigt hijackthis wirklich alles auf was im Hintergrund läuft?

Und ja, ich glaube, dass es ein ordentlicher keylogger ist - der "Jemand" ist kein Anfänger ... Wichtig ist aber erstmal, dass evtl. installierte Tool zu finden, dann haben wir zumindest einen kleinen strategischen Vorteil, wenn "Jemand" nicht weiß, dass wir etwas wissen ...

Vielen Dank
 
Zuletzt bearbeitet:
@omniman

Das Ausspionieren von (fremden) persönlichen Daten mittels untergeschobener Programme, hört sich für mich eindeutig nach einer strafbaren Handlung an.
Und ich kann mir nicht vorstellen, dass du es besonders toll finden würdest, wenn du zufällig darauf kommst, dass man dir seit geraumer Zeit nachspioniert ...
Vielen Dank für deine "sachlichen" Beiträge.

@storm41

Vielen Dank für deine Hilfe - ich werde es mal durchlaufen lassen.

MfG get_ready
 
get_ready@
Da Du so eine Frage stellst, gehe ich mal davon aus, dass Du der Sache nicht gewachsen bist. Da helfen auch keine Tipps.
Trotzdem: Backup machen, jeden greifbaren, seriösen(!!) Virenscanner probieren, besonders bootfähige CDs.
 
Boot-CD von Knoppix laden, Virenscanner für linux ausm netz laden und damit dann in der Live-CD Ebene nen Scan machen. Dadurch wirst du auch was finden, wenn da etwas ist.

Alex
 
@A H

Wie meinst du das - technisch?

Ich bin zwar nicht ganz so doof was Hardware und einiges an Software angeht, aber so richtig tiefgründig sind meine Kenntnisse natürlich nicht. Vom Grundprinzip her, weiß ich auch, wie ein keylogger funktioniert - deswegen habe ich jetzt auch diese Verbindung der "Informationsbeschaffung" gesehen. Wenn lediglich zwei Menschen von etwas wissen können und sie mit niemanden darüber sprachen, dann frage ich mich, wie ein Dritter plötzlich Kenntnis davon erlangen kann ....

Ich hatte ihr mal AntiVir installiert (alles andere hätte sie überfordert), aber das hat nie angeschlagen, wenn ich mal einen Routinescan gemacht habe.



Danke für die Tips - werde ich alles ausreizen !

MfG get_ready
 
Zuletzt bearbeitet:
einfach mal formatieren... so wie die zu ticken scheint, sollte sie das eh öfters mal machen^^
 
Naja, Antivir findet sogut wie nichts und einen Keylogger zurück zu verfolgen ist nahazu unmöglich, wenn man es richtig macht. denn dann schickt das tool die daten über nen proxy in ganz weit weg, china, indien , hauptsache weit weg. An die Daten ranzukommen bzw. an den wirklichen Empfänger, sogut wie keine Chance.

Alex
 
@Alex14

Naja, das mit dem Proxi stimmt, aber ich glaube nicht, dass der "Jemand" diesen benutzt - letztendlich hat er sich ja auch auf die "Naivität" und PC-Unkenntnis meiner Freundin verlassen, allerdings hat er nicht mit mir gerechnet ;)
Meine Freundin nimmt einfach immer alles so hin, wo ich bereits beginne, mir (analytische) Fragen zu stellen -wieso, weshalb, warum (?) ...
Auch wenn es sich als fast aussichtslos herausstellen sollte, durch den Sender den Empfänger zu identifizieren, aber da ich ja weiß wer nur der Empfänger sein kann und wo er sitzt, brauche ich nach ihm eigentlich gar nicht suchen. Entscheidend wäre eben nur, nachzuweisen, dass ein Datentransfer von A nach B stattfindet und dann hab ich ihn ...
Hätte sich eben nur einfacher gestaltet, durch den Sender eine IP herauszufinden, an die die Daten geschickt werden, da sie vom Provider schließlich gespeichert wird - fast wie ein Fingerabdruck ;)

LG get_ready
 
Zuletzt bearbeitet:
Naja, schreib doch einfach irgendwelche falschen Inhalte in office dokumente etc und wenn die Person das weiß, dann ist der Beweis doch schon erbracht oder meinst nich? ;)
Schreib mal in die Auführungszeile von Windows "runrefog" rein, das is der befehl um einen ganz bekannten Keylogger zu öffnen, der im Hintergrund rennt. Aber internet verbindung deaktivieren ;)

Alex
 
Du könntest ja mal Wireshark auf dem Rechner installieren und damit dem Datenverkehr beobachten. Zuverlässiger ist ein zweiter (sicherer) Rechner mit Wireshark. Dazu brauchst Du aber einen Hub oder einen Switch mit Portspiegelung.

Mirko
 
Ahhh ...

vielen Dank an die Spezialisten ;)

Die Idee mit den Falschmeldungen ist gut, denn daran habe ich auch schon gedacht. Aber das Problem ist, eine Falschmeldung zu produzieren, die den "Jemand" auch wirklich aus der Reserve lockt ... Ich glaube nämlich, dass er sich über seine "Informationsquelle" sehr wohl bewusst ist und nicht so leicht Info´s ausplaudern wird, denn dadurch würde die "Quelle" irgendwann auffliegen.
Das er letztens diese besagte Information erwähnte, scheint ihm "nur" rausgerutscht zu sein und daher brauch man auf Wiederholung nicht hoffen.

Aber mal ne andere Frage; wie ich weiß, speichern ja keylogger Daten ab und versenden die ggf. an den Empfänger ... Soweit ich erfahren habe, nutzt er bei jemand anderes gerade ein Tool, womit er live den chatinhalt (von einem anderen Raum aus) mitlesen kann - kann es sich dann überhaupt noch um einen keylogger handeln? Nicht, dass ich mich jetzt auf ein spezielles Tool festfahre. Ist natürlich auch möglich, dass die beiden Tools nicht identisch sind - zwei Rechner; zwei Tools. Ich versuche jede Möglichkeit in Betracht zu ziehen und sortiere am Ende aus.

@networker

Thx für die Info. Wireshark sagt mir irgendwas, kann es aber noch nicht richtig einordnen... Ich mach mich nochmal im Web darüber schlau - und an sicheren Rechnern soll es nicht hapern.
Ohh, habe gerade deine Tutorials bemerkt ;) Danke für die Bereitsstellung und nachvollziehbare Betriebsanleitung zu wireshark.


@felix87

Formatieren macht absolut keinen Sinn (noch nicht), denn > keine Kenntnis, ob wirklich ein Tool installiert wurde; somit keine Beweise; somit kein gar nix ...



MfG get_ready
 
Zuletzt bearbeitet:
@*******

Das sollte das geringste Problem sein. Wenn sie nur den "infizierten" bzw. manipulierten Rechner wollen, dann bringe ich den auch gerne persönlich vorbei ;)
Aber dazu muss ich erst sicher sein, dass er was installiert hat.
 
Hört sich recht seltsam an. ^^

Um soetwas in Zukunft zu vermeiden empfehle ich Linux zu nutzen, daran beisst sich das Skriptkindchen sicher seine Zähne aus wenn es nicht mehr seine vorgefertigten Trojaner einfach so auf fremde Rechner pflanzen kann. :fresse:

Ansonsten musst du wohl den Traffic und die Prozesse beobachten, ggf. Virenscanner jeglicher Art anschmeissen etc.
 
Und ne firewall installieren, wie Outpost und die richtig böse einstellen, sodass wirklich bei jedem Byte, was rausgeht gefragt wird, ob das okay ist.


Alex
 
Naja, der threadsteller kanns ja wohl, laut seinen aussagen, soll er halt mal ne zeitlang drüber gucken.

Alex
 
Poste doch mal dein HijackThis Log. Darin sieht man schonmal alle Programme und Dienste, die beim Windoof Start mitgestartet werden.

Wenn sich da nichts auffälliges findet, kann man versuchen anhand der Funktionsweise etwas Auffälliges zu finden:
Wenn es kein Live-Keylogger ist, dann werden die Anschläge höchstwahrscheinlich in irgendeiner Datei gespeichert, die irgendwann (z.B. per Mail) verschickt wird. Du könntest also mal nach allen Dateien auf der Systempartition suchen lassen, die am aktuellen Tag verändert wurden.
Wenn das nicht hilft, wie schon erwähnt eine Personal Firewall installieren, die dich beim jedem Internetzugriff nervt.
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh