Zuverlässige Software-Keylogger-Erkennung?

Zuverlässige Software-Keylogger-Erkennung?

Vielleicht träume ich hier,

Aber gibt es eine zuverlässige Methode, um Keylogger-Software zu erkennen? Ich bin in erster Linie Entwickler, betreibe aber auch ein paar Server und was mir am meisten Sorgen bereitet, ist ein Software-Keylogger auf meinem persönlichen System, der sich gut versteckt.

Gibt es eine Möglichkeit, sicherzustellen, dass sich auf meinem persönlichen System kein Software-Keylogger befindet, der alle meine RDP-Passwörter abfängt?

Antwort1

Wenn Sie nicht darauf achten, wie Sie Ihre RDP-Verbindungen vertrauen und authentifizieren, sind Ihre Passwörter und alles andere, was Sie eingeben,leicht in nahezu Echtzeit zu erfassensowieso über das Netzwerk ... warum also über lokale Keylogger nachdenken? ;)

Wie einige bereits gesagt haben, nein – es gibt keinen zuverlässigen Weg. Ein Rootkit kann sich leicht für alle Ewigkeit völlig unentdeckbar machen, ohne sich als anderer Prozess tarnen zu müssen. Nichts ist sicher. Dinge sind nur in unterschiedlichem Ausmaß unsicher ^^

Ein Trick könnte darin bestehen, das System zu löschen und es zu installieren, ohne mit einem Netzwerk verbunden zu sein. Richten Sie Bitlocker mit TPM ein und lassen Sie es bei jedem Start überprüfen, ob alle Systemdateien unverändert sind – und lassen Sie es Ihnen das Booten/Entschlüsseln verweigern, wenn dies nicht der Fall ist (dann müssen Sie erneut eine kontrollierte Löschung durchführen). Dennoch gibt es sicherlich immer noch Schwachstellen, bei denen ein Keylogger installiert werden könnte, ohne erkannt zu werden.

Alles in allem ist die Verwendung von Passwörtern allein für alles, was ein mäßiges Sicherheitsniveau erfordert, bei weitem nicht ausreichend. Eine Zwei-Faktor-Authentifizierung mit Einmal-Passwörtern wäre hilfreich, ebenso wie eine Authentifizierung auf Basis von Smartcards oder eine andere unabhängige Authentifizierung auf Basis von Gerätezertifikaten.

Antwort2

Im Idealfall sind Ihre Server relativ dicht – handelt es sich dabei um Unternehmensserver oder um private Server, die auch zum Surfen im Internet verwendet werden?

Generell glaube ich nicht, dass es die eine Möglichkeit gibt, beliebige Keylogger zuverlässig zu erkennen, aber diese allgemeinen Dinge könnten hilfreich sein.

  • Überprüfen Sie den Task-Manager. Wenn dort eine Aufgabe ausgeführt wird, die Sie nicht kennen, suchen Sie sie mit Google.
  • Verwenden Sie msconfig, um festzustellen, was beim Start ausgeführt wird
  • Stellen Sie sicher, dass Ihre Antivirensoftware auf dem neuesten Stand ist
  • Führen Sie ein Programm wie Malwarebyte Anti-Malware oder Spybot Search&Destroy aus
  • Führen Sie eine Suche nach den zuletzt gespeicherten Dateien durch und überprüfen Sie alle Dateien, die ständig aktualisiert werden.

Antwort3

Es gibt keinen zuverlässigen Weg, es sei denn, Sie kontrollieren die Hardware des Client-Systems vollständig, denn es gibt auchHardware Keylogger.

Und selbst wenn, dann gibt es immer noch das alteKameraTrick.

Antwort4

Sie könnten versuchen, etwas wieSchlüsselverschlüsselerum sich zu schützen. So wie ich das verstehe, greift es auf Kernel-Ebene auf das System zu und sendet allen Programmen, die an die globalen Keyhooks (Keylogger) angeschlossen sind, unsinnige Informationen.

Abgesehen davon können Sie theoretisch ein Programm erstellen, das zumindest die API-Aufrufe überwacht, aber ich konnte keins finden.

verwandte Informationen