Zuverlässige Software-Keylogger-Erkennung?

Question 1

Wenn Sie nicht darauf achten, wie Sie Ihre RDP-Verbindungen vertrauen und authentifizieren, sind Ihre Passwörter und alles andere, was Sie eingeben,leicht in nahezu Echtzeit zu erfassensowieso über das Netzwerk ... warum also über lokale Keylogger nachdenken? ;)

Wie einige bereits gesagt haben, nein – es gibt keinen zuverlässigen Weg. Ein Rootkit kann sich leicht für alle Ewigkeit völlig unentdeckbar machen, ohne sich als anderer Prozess tarnen zu müssen. Nichts ist sicher. Dinge sind nur in unterschiedlichem Ausmaß unsicher ^^

Ein Trick könnte darin bestehen, das System zu löschen und es zu installieren, ohne mit einem Netzwerk verbunden zu sein. Richten Sie Bitlocker mit TPM ein und lassen Sie es bei jedem Start überprüfen, ob alle Systemdateien unverändert sind – und lassen Sie es Ihnen das Booten/Entschlüsseln verweigern, wenn dies nicht der Fall ist (dann müssen Sie erneut eine kontrollierte Löschung durchführen). Dennoch gibt es sicherlich immer noch Schwachstellen, bei denen ein Keylogger installiert werden könnte, ohne erkannt zu werden.

Alles in allem ist die Verwendung von Passwörtern allein für alles, was ein mäßiges Sicherheitsniveau erfordert, bei weitem nicht ausreichend. Eine Zwei-Faktor-Authentifizierung mit Einmal-Passwörtern wäre hilfreich, ebenso wie eine Authentifizierung auf Basis von Smartcards oder eine andere unabhängige Authentifizierung auf Basis von Gerätezertifikaten.

Answer

Wenn Sie nicht darauf achten, wie Sie Ihre RDP-Verbindungen vertrauen und authentifizieren, sind Ihre Passwörter und alles andere, was Sie eingeben,leicht in nahezu Echtzeit zu erfassensowieso über das Netzwerk ... warum also über lokale Keylogger nachdenken? ;)

Wie einige bereits gesagt haben, nein – es gibt keinen zuverlässigen Weg. Ein Rootkit kann sich leicht für alle Ewigkeit völlig unentdeckbar machen, ohne sich als anderer Prozess tarnen zu müssen. Nichts ist sicher. Dinge sind nur in unterschiedlichem Ausmaß unsicher ^^

Ein Trick könnte darin bestehen, das System zu löschen und es zu installieren, ohne mit einem Netzwerk verbunden zu sein. Richten Sie Bitlocker mit TPM ein und lassen Sie es bei jedem Start überprüfen, ob alle Systemdateien unverändert sind – und lassen Sie es Ihnen das Booten/Entschlüsseln verweigern, wenn dies nicht der Fall ist (dann müssen Sie erneut eine kontrollierte Löschung durchführen). Dennoch gibt es sicherlich immer noch Schwachstellen, bei denen ein Keylogger installiert werden könnte, ohne erkannt zu werden.

Alles in allem ist die Verwendung von Passwörtern allein für alles, was ein mäßiges Sicherheitsniveau erfordert, bei weitem nicht ausreichend. Eine Zwei-Faktor-Authentifizierung mit Einmal-Passwörtern wäre hilfreich, ebenso wie eine Authentifizierung auf Basis von Smartcards oder eine andere unabhängige Authentifizierung auf Basis von Gerätezertifikaten.

Question 2

Im Idealfall sind Ihre Server relativ dicht – handelt es sich dabei um Unternehmensserver oder um private Server, die auch zum Surfen im Internet verwendet werden?

Generell glaube ich nicht, dass es die eine Möglichkeit gibt, beliebige Keylogger zuverlässig zu erkennen, aber diese allgemeinen Dinge könnten hilfreich sein.

Überprüfen Sie den Task-Manager. Wenn dort eine Aufgabe ausgeführt wird, die Sie nicht kennen, suchen Sie sie mit Google.
Verwenden Sie msconfig, um festzustellen, was beim Start ausgeführt wird
Stellen Sie sicher, dass Ihre Antivirensoftware auf dem neuesten Stand ist
Führen Sie ein Programm wie Malwarebyte Anti-Malware oder Spybot Search&Destroy aus
Führen Sie eine Suche nach den zuletzt gespeicherten Dateien durch und überprüfen Sie alle Dateien, die ständig aktualisiert werden.

Answer

Im Idealfall sind Ihre Server relativ dicht – handelt es sich dabei um Unternehmensserver oder um private Server, die auch zum Surfen im Internet verwendet werden?

Generell glaube ich nicht, dass es die eine Möglichkeit gibt, beliebige Keylogger zuverlässig zu erkennen, aber diese allgemeinen Dinge könnten hilfreich sein.

Überprüfen Sie den Task-Manager. Wenn dort eine Aufgabe ausgeführt wird, die Sie nicht kennen, suchen Sie sie mit Google.
Verwenden Sie msconfig, um festzustellen, was beim Start ausgeführt wird
Stellen Sie sicher, dass Ihre Antivirensoftware auf dem neuesten Stand ist
Führen Sie ein Programm wie Malwarebyte Anti-Malware oder Spybot Search&Destroy aus
Führen Sie eine Suche nach den zuletzt gespeicherten Dateien durch und überprüfen Sie alle Dateien, die ständig aktualisiert werden.

Question 3

Es gibt keinen zuverlässigen Weg, es sei denn, Sie kontrollieren die Hardware des Client-Systems vollständig, denn es gibt auchHardware Keylogger.

Und selbst wenn, dann gibt es immer noch das alteKameraTrick.

Answer

Es gibt keinen zuverlässigen Weg, es sei denn, Sie kontrollieren die Hardware des Client-Systems vollständig, denn es gibt auchHardware Keylogger.

Und selbst wenn, dann gibt es immer noch das alteKameraTrick.

Question 4

Sie könnten versuchen, etwas wieSchlüsselverschlüsselerum sich zu schützen. So wie ich das verstehe, greift es auf Kernel-Ebene auf das System zu und sendet allen Programmen, die an die globalen Keyhooks (Keylogger) angeschlossen sind, unsinnige Informationen.

Abgesehen davon können Sie theoretisch ein Programm erstellen, das zumindest die API-Aufrufe überwacht, aber ich konnte keins finden.

Answer

Sie könnten versuchen, etwas wieSchlüsselverschlüsselerum sich zu schützen. So wie ich das verstehe, greift es auf Kernel-Ebene auf das System zu und sendet allen Programmen, die an die globalen Keyhooks (Keylogger) angeschlossen sind, unsinnige Informationen.

Abgesehen davon können Sie theoretisch ein Programm erstellen, das zumindest die API-Aufrufe überwacht, aber ich konnte keins finden.

Zuverlässige Software-Keylogger-Erkennung?

Antwort1

Antwort2

Antwort3

Antwort4

verwandte Informationen