/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Problem
Fra : Martin R.


Dato : 05-03-02 20:52

Jeg har en begrundet mistanke til at der ligger en form for "keylogger" på
en pc jeg bruger nogle gange. Hvilke muligheder har jeg for at finde ud af
om der er ? Altså en virusscan vil jo højst sandsynligt ikke finde det og
dem der har skrevet programmet vil jo nok også gøre sådan at det er gemt for
eks. Process Explorer... Så kort hvad hulen gør jeg...

Venligst Martin



 
 
Lasse Reichstein Nie~ (05-03-2002)
Kommentar
Fra : Lasse Reichstein Nie~


Dato : 05-03-02 21:21

"Martin R." <mbroed@mail.dk> writes:

> Jeg har en begrundet mistanke til at der ligger en form for "keylogger" på
> en pc jeg bruger nogle gange. Hvilke muligheder har jeg for at finde ud af
> om der er ? Altså en virusscan vil jo højst sandsynligt ikke finde det og
> dem der har skrevet programmet vil jo nok også gøre sådan at det er gemt for
> eks. Process Explorer... Så kort hvad hulen gør jeg...

Lader være med at bruge maskinen, eller lader være med at skrive noget
kompromiterende. En godt skrevet keylogger kan overtage
operativsystemet fuldstændigt, så den ikke selv er til at finde. Du
kunne måske boote maskinen fra en ren floppydisk, men det hjælper kun
hvis du ved hvad du leder efter. Personligt ville jeg kopiere registry
og konfigurationsfiler, samt en fuldstændig oversigt over
directorystrukturen, over på en anden maskine, og så studere dem der.

.... men hvis der er en keylogger, så kan der sagtens være alle mulige
andre aflytningsmetoder installeret også. Hvis det er din maskine, så
rens den og start forfra, hvis ikke, så lad være med at bruge den til
noget følsomt.

/L
--
Lasse Reichstein Nielsen - lrn@hotpop.com
'Faith without judgment merely degrades the spirit divine.'

Niels Teglsbo (06-03-2002)
Kommentar
Fra : Niels Teglsbo


Dato : 06-03-02 22:44

Lasse Reichstein Nielsen <lrn@hotpop.com> wrote:

> ... men hvis der er en keylogger, så kan der sagtens være alle mulige
> andre aflytningsmetoder installeret også.

Specielt kan "de" også have installeret en hardware-keylogger.

--
Niels, The Offspring Mailinglist www.image.dk/~teglsbo
PGP ID: 0x79701FB3 FP: 14CE E6BA 29CC 4ECE D7A3 30D3 FB74 A1CB 7970 1FB3

Daniel Blankensteine~ (05-03-2002)
Kommentar
Fra : Daniel Blankensteine~


Dato : 05-03-02 21:39

"Martin R." <mbroed@mail.dk> wrote in message
news:3c8521ed$0$41117$edfadb0f@dspool01.news.tele.dk...
> Jeg har en begrundet mistanke til at der ligger en form for "keylogger" på
> en pc jeg bruger nogle gange. Hvilke muligheder har jeg for at finde ud af
> om der er ? Altså en virusscan vil jo højst sandsynligt ikke finde det og
> dem der har skrevet programmet vil jo nok også gøre sådan at det er gemt
for
> eks. Process Explorer... Så kort hvad hulen gør jeg...

Dit OS?



Thomas B. Maxe (06-03-2002)
Kommentar
Fra : Thomas B. Maxe


Dato : 06-03-02 10:44

"Martin R." skrev:
> Jeg har en begrundet mistanke til at der ligger en form for
"keylogger" på
> en pc jeg bruger nogle gange.

Nå, det lyder ellers spændende-skråstreg-usædvanligt. Kan du ikke
uddybe, hvad du mener med "begrundet mistanke"? Det kunne jo sige noget
om, hvad du skal lede efter. Er du privat-bruger eller sidder du som
administrator af et kæmpenetværk? Bruger du Unix eller Windows? Sig
noget mere...

> Hvilke muligheder har jeg for at finde ud af
> om der er ? Altså en virusscan vil jo højst sandsynligt ikke finde det
og
> dem der har skrevet programmet vil jo nok også gøre sådan at det er
gemt for
> eks. Process Explorer... Så kort hvad hulen gør jeg...
>
Du kan jo begynde med en online-virusscanning, f.eks.
www.housecall.trendmicro.com. Det kan i hvert fald ikke skade.
Jeg har en fornemmelse af, at W32/Badtrans er gen-opblomstret i den
senere tid. Den indeholder netop en keylogger.

Med venlig hilsen

Thomas B. Maxe
(som i denne forbindelse repræsenterer sig selv og ikke TDC Internet)



Martin R. (06-03-2002)
Kommentar
Fra : Martin R.


Dato : 06-03-02 18:26


Det er w98 og jeg er privat bruger på en pc der er koblet til internet via
TDC adsl 256/128. Jeg vil forsøge mig med et program herfra
http://www.anti-keyloggers.com, det ser ok prof ud, men hvad hved jeg. Samt
at køre noget virusscan men findes der virkelig mange "virusser" der
indeholder en keylogger.. altså bortset fra div trojaner og er det egentligt
også nødvendigt at sidde og køre flere forsk. antitrojan-prg. igennem for at
finde dem, jeg mener temmeligt mange vil vel blive fundet gennem et rimeligt
godt antivirusprogram ik`?
Martin


> > Jeg har en begrundet mistanke til at der ligger en form for
> "keylogger" på
> > en pc jeg bruger nogle gange.



> Nå, det lyder ellers spændende-skråstreg-usædvanligt. Kan du ikke
> uddybe, hvad du mener med "begrundet mistanke"? Det kunne jo sige noget
> om, hvad du skal lede efter. Er du privat-bruger eller sidder du som
> administrator af et kæmpenetværk? Bruger du Unix eller Windows? Sig
> noget mere...
>
> > Hvilke muligheder har jeg for at finde ud af
> > om der er ? Altså en virusscan vil jo højst sandsynligt ikke finde det
> og
> > dem der har skrevet programmet vil jo nok også gøre sådan at det er
> gemt for
> > eks. Process Explorer... Så kort hvad hulen gør jeg...
> >
> Du kan jo begynde med en online-virusscanning, f.eks.
> www.housecall.trendmicro.com. Det kan i hvert fald ikke skade.
> Jeg har en fornemmelse af, at W32/Badtrans er gen-opblomstret i den
> senere tid. Den indeholder netop en keylogger.
>
> Med venlig hilsen
>
> Thomas B. Maxe
> (som i denne forbindelse repræsenterer sig selv og ikke TDC Internet)
>
>



Thomas B. Maxe (07-03-2002)
Kommentar
Fra : Thomas B. Maxe


Dato : 07-03-02 07:16

"Martin R." skrev:
>
> Det er w98 og jeg er privat bruger på en pc der er koblet til internet
via
> TDC adsl 256/128. Jeg vil forsøge mig med et program herfra
> http://www.anti-keyloggers.com, det ser ok prof ud, men hvad hved jeg.
Samt
> at køre noget virusscan men findes der virkelig mange "virusser" der
> indeholder en keylogger.. altså bortset fra div trojaner og er det
egentligt
> også nødvendigt at sidde og køre flere forsk. antitrojan-prg. igennem
for at
> finde dem, jeg mener temmeligt mange vil vel blive fundet gennem et
rimeligt
> godt antivirusprogram ik`?

Jeg kender ikke hverken firmaet eller produktet. Generelt mener jeg
ikke, at der er grund til at investere i den slags (det koster ifølge
hjemmesiden 60 dollars) - slet ikke som privatbruger (med mindre du har
en hobby som CIA-agent eller den slags).

Et opdateret antivirusprogram og en personlig firewall er rigeligt,
mener jeg. Det skulle også gerne forhindre, at keystroke-loggere får ram
på dig.
Min private pc bliver udelukkende brugt til "leg". Derfor har jeg valgt,
at jeg ikke vil have home-banking-systemer, og jeg har også accepteret
risikoen for, at jeg en dag får en virus eller bliver "hacket" med det
resultat, at jeg bliver nødt til at geninstallere skidtet. Jeg vurderer,
at risikoen er forholdsvis lav. Jeg har bl.a. reduceret risikoen ved at
installere antivirus og firewall. Og konsekvensen af et "angreb" vil
ikke være særlig stor, for jeg har sikkerhedskopi af vigtige dokumenter
og programmer. Du kunne med fordel lave samme afvejning af konsekvens og
risiko.

Du skriver stadig ikke noget om, hvorfor du har "begrundet mistanke" om,
at nogen holder øje med dine tastetryk. Det kunne måske kaste lys over
sagerne.

Med venlig hilsen

Thomas B. Maxe
(som i denne forbindelse repræsenterer sig selv og ikke TDC Internet)



Alex Holst (07-03-2002)
Kommentar
Fra : Alex Holst


Dato : 07-03-02 07:50

Thomas B. Maxe <toxicthomas@nospam.hotmail.com> wrote:
> Et opdateret antivirusprogram og en personlig firewall er rigeligt,
> mener jeg. Det skulle også gerne forhindre, at keystroke-loggere får ram
> på dig.

Den kommentar maa du lige komme med beviser for korrektheden af, for den
tror jeg simpelthen ikke paa. Der er saa mange forskellige software
keyloggers, og indtil videre er risikoen hos AV kunderne minimal. Derfor
tror jeg ikke mange af dem umiddelbart kan genkendes af de fleste AV
programmer. Faktisk tror jeg kun det er dem som har vaeret omtalt under
stort medieshow som f.eks. udbredte logger plugins til Back Orifice som
overhovedet kan.

Jeg kunne forestille mig at *nogle* AV programmer maaske ville brokke
sig over at ukendte programmer begynder at opfange funktionskald, men
jeg ved ikke hvor mange af dem der goer det. Jeg ved heller ikke hvor
mange der ville opdage hvis en system DLL skiftes ud med en wrapper DLL
- i begge tilfaelde uden at AV programmet har en signatur at trigge paa.

Jeg kan slet ikke forestille mig at en personlig firewall kan forhindre
installation af en keystroke logger. Selv hvis der ikke er fysisk adgang
til den paagaeldende maskine og installation sker via en trojan sendt
via email kan det stadigt lade sig goere at snige trafik ud af maskinen
uden at en personlig firewall kan opdage eller stoppe det.

Men, som du skriver, det vil vaere meget interessant at vide hvorfor
spoergeren har grund til at tro, at han er offer for keystroke logging.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/


Thomas B. Maxe (07-03-2002)
Kommentar
Fra : Thomas B. Maxe


Dato : 07-03-02 08:30

"Alex Holst" <a@area51.dk> wrote in message
news:slrna8e3da.8oc.a@C-Tower.Area51.DK...
> Thomas B. Maxe <toxicthomas@nospam.hotmail.com> wrote:
> > Et opdateret antivirusprogram og en personlig firewall er rigeligt,
> > mener jeg. Det skulle også gerne forhindre, at keystroke-loggere får
ram
> > på dig.
>
> Den kommentar maa du lige komme med beviser for korrektheden af, for
den
> tror jeg simpelthen ikke paa. Der er saa mange forskellige software
> keyloggers, og indtil videre er risikoen hos AV kunderne minimal.
Derfor
> tror jeg ikke mange af dem umiddelbart kan genkendes af de fleste AV
> programmer. Faktisk tror jeg kun det er dem som har vaeret omtalt
under
> stort medieshow som f.eks. udbredte logger plugins til Back Orifice
som
> overhovedet kan.
>
Ja, okay, det var en lidt for kompakt sætning. Min pointe er, at et
antivirus-program vil kunne forhindre, at visse loggere overhovedet
kommer ind (f.eks. den payload, som hører til W32/Badtrans-ormen). Hvis
der alligevel skulle slippe et program igennem, som har karakter af en
trojansk hest, vil en personlig firewall kunne forhindre, at de mest
udbredte af slagsen vil kunne blive udnyttet.

Grundlæggende er min pointe, at det er at gå for vidt, hvis almindelige
private brugere af internettet skal være så paranoide, at de scanner
computeren igennem for trojanske heste og investerer i særlige
keystrokeloggere. Klap nu lige den trojanske hest lidt...

Med venlig hilsen

Thomas B. Maxe
(som i denne forbindelse repræsenterer sig selv og ikke TDC Internet)



Kasper Dupont (07-03-2002)
Kommentar
Fra : Kasper Dupont


Dato : 07-03-02 11:21

"Thomas B. Maxe" wrote:
>
> Grundlæggende er min pointe, at det er at gå for vidt, hvis almindelige
> private brugere af internettet skal være så paranoide, at de scanner
> computeren igennem for trojanske heste og investerer i særlige
> keystrokeloggere.

Alle private brugere bør tage sikkerheden alvorligt, det er ikke
at være paranoid. Alt for mange private brugere har overhovedet
ikke styr på sikkerheden. Desværre er der så mange forvirrende
og fejlagtige informationer om emnet, at folk let kan komme til
at gøre noget fuldstændig unødvendigt et sted og overse et stort
sikkerhedshul et andet sted og til sidst tro, at nu er de sikret,
mens de i virkeligheden er nøjagtig lige så udsat som før.

--
Kasper Dupont
For sending spam use mailto:razor-report@daimi.au.dk

Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408849
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste