Schutz gegen Keylogger

[StrammerMax93]

Hey Leute,

ich wollte hier mal nachfragen wie man sich gegen Keylogger schützen kann bzw. ob / wie man diese erkennen kann wenn man sie bereits auf dem Computer hat?

 

[chrigu]

1. nicht alles installieren, das man "gratis" bekommt.
2. keine optimiertools, cräcks usw. installieren oder mailanhänge öffnen.
3. nur auf websiten gehen, die man kennt und einen browser benutzen der mit no-script/werbeschutz/virenschutz geschützt ist.
4. antivirensoft und windows aktuell halten. passwörter regelmässig ändern.
5. jeden monat malwarebytes(FREE) laufen lassen, sowie regelmässiges backup.

fazit: benutz dein hirn, dann ist die chance klein, einen keylogger zu bekommen.

 

[StrammerMax93]

Ja, das sind für mich alles Selbstverständlichkeiten.
Aber sagen wir mal jemand würde mich gezielt aussuchen um mich zu überwachen - muss er dann zwangsweise hoffen, dass ich einen seiner Mailanhänge öffne - oder kann er den Keylogger auch einfach direkt durch ein Backdoor bei mir einschleusen?

 

[Häschen]

Er muss zwangsweise hoffen das du seine Programme Öffnest.

 

[mr999]

Ich hatte mir mal einen Keylogger eingefangen. Kein Antivirenprogramm hatte diesen erkannt.
Er hatte sich als Adobe.exe getarnt:
https://www.virustotal.com/de/file/...29a1f24ce84b91261365f1accd5cdf6c39c/analysis/

Nur Norton mit der Norton Insight Funktion hatte diesen erkannt:
https://de.norton.com/norton-security-downloads-trial

Norton Insight zeigt alle laufenden Prozesse an und vergleicht diese mit der Norton Community. Es wird Dir dann angezeigt, ob der Prozess vertrauenswürdig ist und ob viele oder wenige User diesen gleichen Prozess auf dem PC installiert haben.

 

[StrammerMax93]

Ich lasse gerade mal Malwarebytes laufen - hat schon 20 Objekte gefunden - ich poste gleich mal einen Log.

 

[mr999]

Check mal danach noch mit Norton (die Testversion ist kostenlos) und starte dann die Insight Funktion.

Scans durchführen > Norton Insight > Alle Dateien und dann nach der Vertrauensstufe sortieren.

So konnte ich damals den Übeltäter ausfindig machen
Antivir, Kaspersky und Malwarebytes hatten bei mir damals auch nichts gefunden!

 

[StrammerMax93]

Habe bereits Antivir installiert - und 2 Antivirenprogramme gleichzeitig vertragen sich nicht so gut.

Hatte bisher mit Malwarebytes immer gute Erfahrungen - was die nicht finden findet i.d.R. niemand.

 

[hantelfix]

mal avira cleaner benutzen

ist gegen bots
https://www.botfrei.de/out/eu-cleaner-avira.html

 

[StrammerMax93]

Das Aviratool nutze ich auch gleich mal - aber zuerst lasse ich Malwarebytes durchlaufen - dauert doch etwas länger.

 

[mr999]

Glaubs mir, check mal mit Norton.

Avira kannste ja deinstallieren und später wieder installieren.
Ggf. auch parallel laufen lassen, nur um kurz die Prozesse zu checken.
Als Prozess sind die Keylogger ja nämlich getarnt und laufen im Hintergrund.

 

[HerrRossi]

Wenn dein PC befallen ist, hilft nur eins: das OS neu installieren.

Bei Extensions für Firefox gibt es jetzt auch Alarm: http://www.zdnet.de/88265455/verbre...e-noscript-fuer-neuartigen-angriff-anfaellig/ NoScript ist auch betroffen.

 

[Bartmensch]

Wenn Du Sicherheit haben möchtest, nützt ein Scan unter Windoof wenig bis nichts.
Dazu muss man ausserhalb des Betriebssystems scannen, am besten mit mehreren Virenscannern. Denn Viren verstecken sich gerne in Datei, die Windoof zum Laufen braucht.
Ich würde es darum mal mit der Boot DVD von CT versuchen, Desinfe CT: http://www.heise.de/download/desinfect.html
Diese beinhaltet mehrere bekannte Virenscanner, danach sollte das System Safe sein.

 

[PsychoPC]

Naja bei Avira kein wunder scan mit ADWcleaner und wie geschrieben Windows neuinstallieren vorher Daten sichern ausser Programme tools...

 

[StrammerMax93]

Das Ergebnis von Malwarebytes - die ganzen miner sind keine Malware - die kann man also vernachlässigen. Aber wieso hält er den Torbrowser für Malware..?
Wie sieht es mit den beiden Registrierungsschlüsseln aus?

 

[hantelfix]

und hat avira cleaner was gefunden

musst komplet suche machen

finde Malwarebytes findet nicht alles wie avira cleaner
https://www.botfrei.de/out/eu-cleaner-avira.html

 

[StrammerMax93]

Avira läuft noch

 

[cyberpirate]

Wenn Du Sicherheit haben möchtest, nützt ein Scan unter Windoof wenig bis nichts.
Dazu muss man ausserhalb des Betriebssystems scannen, am besten mit mehreren Virenscannern. Denn Viren verstecken sich gerne in Datei, die Windoof zum Laufen braucht.
Ich würde es darum mal mit der Boot DVD von CT versuchen, Desinfe CT: http://www.heise.de/download/desinfect.html
Diese beinhaltet mehrere bekannte Virenscanner, danach sollte das System Safe sein.

Du hast dies aber schon gelesen? Und er hat damit auf jeden Fall RECHT! Weiterhin solltest Du bei
einem bösartigen Befall so oder so Neu installieren. Oder besser noch Du hats vorgesorgt und ein
aktuelles sauberes Image welches Du zurück rufen kannst.

 

[Necareor]

Aber sagen wir mal jemand würde mich gezielt aussuchen um mich zu überwachen - muss er dann zwangsweise hoffen, dass ich einen seiner Mailanhänge öffne - oder kann er den Keylogger auch einfach direkt durch ein Backdoor bei mir einschleusen?

Wenn dich jemand gezielt überwachen will, dann kommt es darauf an, was für ein KnowHow derjenige hat. Ein Neuling versucht dir irgendeinen vorgefertigten Trojaner oder ähnliches unterzujubeln. Ein Profi hat da nochmal andere Möglichkeiten. Aber da muss ich dir ehrlich sagen: Wenn ein Profi dich ausspionieren will, dann hast du eigentlich keine Chance.

 

[hantelfix]

Avira läuft noch

und was kam da raus