Tikume
Raid-Boss
- Mitglied seit
- 02.03.2007
- Beiträge
- 15.411
- Reaktionspunkte
- 951
- Kommentare
- 1.526
- Buffs erhalten
- 1.308
Ich programmiere keine Keylogger, aber die Windows Zwischenablage auszulesen ist absolut simpel. Das ist mit Sicherheit kein Schutz.
Schutz vor Hackern
- Ersteller BloodySkywalker
- Erstellt am
Ich programmiere keine Keylogger, aber die Windows Zwischenablage auszulesen ist absolut simpel. Das ist mit Sicherheit kein Schutz.
Philoktetes70
Quest-Mob
- Mitglied seit
- 28.11.2007
- Beiträge
- 14
- Reaktionspunkte
- 0
- Kommentare
- 5
- Buffs erhalten
- 2
Fakt ist, wer keine schlimmen seiten besucht hat weniger zu fürchten und wer nen Passwort 9+ benutzt hat es auch etwas sicherer.
Wie gesagt Täglich AV Updaten bzw ein anständiges installieren + Firewall und Winupdates wenn es soweit ist, dann hat man ausgesorgt.
@ Tikume
Gehört zwar nicht zum jetztigen Thema, aber nice UO Signatur
UO Rockt immer noch als bestes RP game mit vielen Möglichkeiten.
Gruss Philoktetes70
Wie gesagt Täglich AV Updaten bzw ein anständiges installieren + Firewall und Winupdates wenn es soweit ist, dann hat man ausgesorgt.
@ Tikume
Gehört zwar nicht zum jetztigen Thema, aber nice UO Signatur
UO Rockt immer noch als bestes RP game mit vielen Möglichkeiten.
Gruss Philoktetes70
Jurdace
Quest-Mob
- Mitglied seit
- 23.10.2007
- Beiträge
- 14
- Reaktionspunkte
- 0
- Kommentare
- 4
- Buffs erhalten
- 11
Ja, das ist der Irrtum, dem man gerne erliegt.
Dabei ist die Lösung doch recht einfach. Es sind immer noch Keylogger und keine Hacks und man sollte sich schon fragen, woher man sich den gezogen haben könnte. Und die Antwort ist gar nicht mal so schwer zu finden.
Zitat von mmo-champion.com aus einer News vom 3.12.
Virus Alert
And unfortunately for us, the “they” in this case are thieves, and they came. It appears that the people who are distributing the latest rash of trojans paid us a visit as well. We have determined that two of the mods on the site that have auto-installers were hacked and a trojan inserted. From our investigations, it appears that the incursion was on 30 Nov. Here are the details that you need to be aware of:
If you downloaded either: "KaoMod-20300.001.exe" or "SewellUI" between 30 Nov and 02 Dec, you may have been infected.
Zusammengefasst - jemand hat zwei Addons, die man über diese Seite bekommt und die sich via Autoinstaller bequem selbst aktualisieren, gehackt und Trojaner in den Download gepackt, den sich der Autoinstaller automatisch mitgezogen hat.
Es ist nicht der erste Fall dieser Art und zeigt eigentlich recht deutlich, wie die Keylogger verbreitet werden - über Addons, besonders über solche, die sich vermeindlich bequem automatisch aktualisieren lassen. Auch von angeblich sicheren Seiten, von denen zigtausende Spieler weltweit ihre Addons beziehen. Es ist sicher kein Zufall, dass gerade nach Client-Patches das offizielle GM-Forum von "Hackmeldungen" überflutet wird. Denn da aktualisieren nunmal die allermeisten notgedrungen ihre Addons, weil die nicht mehr funktionieren. Und das tolle - die Spieler erkennen den kausalen Zusammenhang nicht, ja, leugnen ihn sogar und posten dann eine Woche später, dass sie schon wieder gehackt wurden, obwohl sie ja alles plattgemacht, den Keylogger gefunden und entfernt haben ... tja, das alles nützt nur nichts, wenn man sich dann gleich, nachdem das System wieder läuft, dasselbe verseuchte Addon wieder zieht ....
Zuletzt bearbeitet von einem Moderator:
TE
TE
BloodySkywalker
Quest-Mob
- Mitglied seit
- 17.06.2006
- Beiträge
- 73
- Reaktionspunkte
- 0
- Kommentare
- 24
- Buffs erhalten
- 70
Da ist natürlich was dran - beängstigend.
Aber eigentlich müssten AV, Spybot und Adaware doch auch diese Eindringlinge finden, oder? Schließlich starte ich niemals WoW NACH DEM INSTALLIEREN NEUER ADDONS, bevor ich das System geprüft habe.
Was denkt ihr dazu?
Aber eigentlich müssten AV, Spybot und Adaware doch auch diese Eindringlinge finden, oder? Schließlich starte ich niemals WoW NACH DEM INSTALLIEREN NEUER ADDONS, bevor ich das System geprüft habe.
Was denkt ihr dazu?
Isegrim
Welt-Boss
- Mitglied seit
- 30.04.2007
- Beiträge
- 2.182
- Reaktionspunkte
- 1
- Kommentare
- 5
- Buffs erhalten
- 9
Ein Antivirenprogramm ist nur so gut wie seine Virendefinitionen oder Heuristik. Hat die Polizei kein (gutes) Fahndungsphoto, kann sie keinen Gesuchten dingfest machen.
Ein gutes selbstgeschriebenes Virus ist zumindest für ein paar Stunden oder wenige Tage „unsichtbar“.
B
Bananabill
Guest
Finden normal virenscanner ,firewalls Keylogger bei nem scan )??
_Miche_
Rare-Mob
- Mitglied seit
- 18.10.2007
- Beiträge
- 218
- Reaktionspunkte
- 0
- Kommentare
- 1
Kann man eigentlich nicht sagen, denn Scanner etc. schauen meist nach auffälligen Codefolgen. Wenn ein selbstgeschriebener Virus/Keylogger dieses umgehen kann, wird er nicht gefunden.
Die Firewall wird ihn nicht finden, denn sie Sucht normalerweise auch nicht danach, jedoch könnte man die FW so einstellen, dass alle eingehenden und ausgehenden Verbindungen geblockt werden und man dann manuell nur die Ports öffnet, die man benötigt.
Somit könnte man in der Protokolldatei auslesen, wenn ein Programm einen anderen Port nutzen möchte und kann dann unter Umständen Keylogger und ähnliches enttarnen. Leider nutzen einige Schadprogramme Ports, die von "sicherer" Software benutzt werden...
Falls man sich einen Trojaner eingefangen hat, wird dieser wahrscheinlich in einem Programm sein und dessen Übertragung nutzen, somit ist er auch so nicht erkennbar. Da hilft nur eine gute Virendefinitionsdatei bzw. Heuristik vom Scanner...
Also wie Isegrim geschrieben hat, kann ein selbst entwickelter Virus/Keylogger/Trojaner, der gut getarnt ist, einige Zeit vollkommen unentdeckt bleiben...
Wirklichen Schutz hat man nur, wenn man den Stecker zieht
Manitu2007
Welt-Boss
- Mitglied seit
- 27.03.2007
- Beiträge
- 1.527
- Reaktionspunkte
- 17
- Kommentare
- 626
- Buffs erhalten
- 189
das gemeine an der ganzen sache is ja dass nur die Armen Windows User vom Account Hacking betroffen sind und die Mac und Linux User keine Probleme haben ( Ja es ist möglich WOW auf Linux zum Laufen zu bringen)oder kennt einer einer dieser User die auch betroffen sind?
rotti08
Rare-Mob
- Mitglied seit
- 21.02.2007
- Beiträge
- 148
- Reaktionspunkte
- 0
- Kommentare
- 80
nutze doch ein programm das anstatt tastenklicks ,mausklicks für die pw-eingabe nutzt. z.b.
Mouse Only Keyboard v1.4 (MOK)
http://myplanetsoft.com/free/mouse-only-keyboard.php
So weit ich das auf die kürze verstanden habe werden hier keine Passwörter eingetippt sondern Mauspositionen nacheinander angeklickt die Buchstaben entsprechen. Daraus wird dann das Passwort zusammengesetzt und anschließend über die Zwischenablage weitergegeben. Das bietet Sicherheit vor Keyloggern aber keine Sicherheit vor Tools die z. B. einfach den Bildschirminhalt aufzeichnen und "filmen" was der User da nacheinander anklickt. Wie das Tool effektiv Programme beenden will die die Zwischenablage überwachen läßt der Hersteller auch offen, professionelle Malware kann sowas z. B. über Dienste verhindern.
Man sollte bei sowas immer im Hinterkopf behalten das eine Applikation die unter Windows als Administrator gestartet wurde einfach alles darf. Auch Dinge die sich manche User überhaupt nicht vorstellen können wie z. B. das softwaremäßige Herunterfahren des PCs, das Abfilmen das Bildschirms oder das Anklicken von irgendwelchen "are you sure?" Buttons. Erst Vista bemüht sich hier erstmals daran geringfügig etwas zu ändern z. B. mit Secure Desktop.
Mouse Only Keyboard v1.4 (MOK)
http://myplanetsoft.com/free/mouse-only-keyboard.php
So weit ich das auf die kürze verstanden habe werden hier keine Passwörter eingetippt sondern Mauspositionen nacheinander angeklickt die Buchstaben entsprechen. Daraus wird dann das Passwort zusammengesetzt und anschließend über die Zwischenablage weitergegeben. Das bietet Sicherheit vor Keyloggern aber keine Sicherheit vor Tools die z. B. einfach den Bildschirminhalt aufzeichnen und "filmen" was der User da nacheinander anklickt. Wie das Tool effektiv Programme beenden will die die Zwischenablage überwachen läßt der Hersteller auch offen, professionelle Malware kann sowas z. B. über Dienste verhindern.
Man sollte bei sowas immer im Hinterkopf behalten das eine Applikation die unter Windows als Administrator gestartet wurde einfach alles darf. Auch Dinge die sich manche User überhaupt nicht vorstellen können wie z. B. das softwaremäßige Herunterfahren des PCs, das Abfilmen das Bildschirms oder das Anklicken von irgendwelchen "are you sure?" Buttons. Erst Vista bemüht sich hier erstmals daran geringfügig etwas zu ändern z. B. mit Secure Desktop.
