Unsere Bank verlangt von uns, dass wir einen Trusteer Rapport durchführen:http://www.bbt.com/bbtdotcom/business/online-services/online-banking/trusteer-rapport-online-fraud-protection-software.page
Auf zwei verschiedenen Computern wurden Screenshots gemeldet. Auf einem Computer wurde gemeldet, dass msoutlook.exe versucht hat, einen Screenshot zu machen. Auf einem anderen Computer wurde gemeldet, dass msaccess.exe, internetexplorer.exe und explorer.exe alle versucht haben, Screenshots zu machen. Was ist hier los? Big Brother? Ist das überhaupt möglich? Oder sind das nur Fehlalarme?
Antwort1
Ja, das ist möglich. Alle MS Office-Produkte verfügen über eine Funktion, mit der Sie Screenshots, Bildschirmausschnitte usw. direkt aus der Anwendung heraus einfügen können. Dies wäre eine Funktion einer gemeinsam genutzten Bibliothek. Allerdings ist es durchaus denkbar, dass Malware diese Funktion ausnutzt, aber ich bin sicher, dass es bessere Möglichkeiten gibt, dies zu tun.https://support.office.com/en-au/article/Einen-Screenshot-oder-Bildschirmausschnitt-einfügen-6d7e6041-140c-4476-8432-ebeaee8a44e6
Sind Sie sicher, dass dies kein legitimer Anwendungsfall ist? Die Person an dieser Station nutzt diese Funktion möglicherweise tatsächlich.
Wenn Sie Bedenken hinsichtlich der Erstellung von Screenshots haben, können Sie die Bildschirmausdruckfunktion für alle Benutzer, die keine Administratoren sind, einfach per GPO deaktivieren.