Hallo,

ich wollte mich kurz erkundigen, ob folgendes wirklich hilft:

Ich habe die Windows Tastatur gefunden (Start > Ausführen > OSK > Enter). Stimmt es, dass die mir beim Online-Banking eventuelle Keylogger vom Hals hält?

Viele Grüße,
Peter.

Quelle: http://www.trojaner-board.de/87707-s...keylogger.html
.

Zitat:

Stimmt es, dass die mir beim Online-Banking eventuelle Keylogger vom Hals hält?

Er hält sie Dir nicht vom Hals, Du hälst sie Dir nur vom Hals, indem Du keinen Keylogger installierst! Also halte Deinen Windows-Rechner sauber.
Eine Soft-Tastatur kann bedingt nur helfen, nämlich nur dann, wenn der laufende Keylogger keine Soft-Tastaturen überwachen kann.
Möglichst viel Sicherheit beim Online-Banking gibt es nur über Live-CDs wie zB Linux-Live-CDs (Knoppix, Ubuntu im Ausprobiertmodus etc.) oder aber auch speziell eine fürs Onlinebanking angepasste Version => Sicheres Online-Banking mit Bankix | c't

Da hat Cosinus Recht!

Aber diese virtuelle Tastatur hilft schon gegen die meisten Keylogger.
Das liegt daran, dass sie die Tastenschläge im normalfall bereits auf Treiber-Ebene aufzeichnen.

Wenn du in nem Internet Cafe sitzt und deine E-Mails checken willst, dann würde ich das machen. Danach aber vorsichtshalber doch Passwort ändern. Man weiss ja nie.....
Musst dann aber aufpassen, dass niemand hinter dir sitzt, und sich aufschreibt welche Tasten du mit der Maus gedrückt hast


Hoffe ich konnte helfen

@Hacker: Ich glaub Du hast da nen Syntaxerror im Signatursbefehl

@ Cosinus
Echt?
Wo denn?
Das ist ja ein Linux Befehl.

Zum Thema Keylogger: Ich hab einen Selbstprogramierten.
Wenn sich jemand mit Keyloggern beschäftigen will, dann kann ich ihn, inklusive Sourcecode, demjenigen senden.

Der ist natürlich clean. Also ein reiner Keylogger.

Die Sache mit den Keyloggern ist so eine Sache.

Eine virtuelle Tastatur schützt solange sie gut ist vor den meisten Keyloggern. Es werden aber vermehrt auch Screengrabber benutzt und dagegen ist eine virtuelle Tastatur natürlich nonsens.
Cosinus Tip ist natürkich die sicherste Variante aber wer will schon um online banken zu können extra den PC neu booten?

Ich würde Keyscrambler free empfehlen. Der beginnt seine Arbeit im Kernel und arbeitet in der free Version mit dem FireFox und dem IE. Das sollte ja reichen um das online Banking sicher zu machen.
http://www.heise.de/software/downloa...crambler/53332

Zitat:

Zitat von undoreal

Cosinus Tip ist natürkich die sicherste Variante aber wer will schon um online banken zu können extra den PC neu booten?

So furchtbar absurd finde ich dies jetzt nicht. Auch wenn ich nicht cosinus' Weg gehe, da ich die Daten brauche (wer hat wann gezahlt, Umsatzdaten etc.). Es gibt auch nicht ganz wenig Leute, die fürs Banking einen extra PC haben (meist ein älteres sonst ausgemustertes Modell, die Leistung fürs Banking reicht locker).
Der wird extra eingeschaltet

Wieso macht ihr alle es so kompliziert?
Bei mir ist es ganz einfach:
Ich hab mir ein Tripple Boot System gemacht: (Win XP / Win 7 / Ubuntu)
Win XP zum spielen, programieren und surfen.
Win 7 für Präsentationen und ernstere Dinge.
Beide Systeme sind gut abgesichert (AntiVir Premium, Malwarebytes etc)
Ubuntu dann für Sachen wie Onlinebanking und halt zum Üben mit Linux umzugehen)

Eine 4te Partition ist dann halt die DatenPartition. Ist 70GB groß und darauf kommen halt alle Dokumente, Sourcecodes, Videos, Musik etc.
Diese ist dann von allen Systemen aus sichtbar und von der wird regelmäßig ein BackUp mit Hilfe meiner Externen Festplate gemacht.

Dann muss man für Onlinebanking nur ganz schnell das Netbook neustarten und Ubuntu booten.

Was ist daran kompliziert einem alten oder leistungsarmen PC fürs Online-Banking zu nehmen?

Sehr kompliziert ist das nicht.
Aber es ist umständlich die Dokumente die man vllt braucht erst auf der Onlinebanking PC zu übertragen...
Ausserdem muss man ja erst aufstehen und zum anderen PC gehen.
Und wenn du mal nicht zuhause bist?
Bei mir muss ich nur ganz schnell rebooten und hab auch noch Zugriff auf alle Dateien aus den anderen Systemen.

Aber dein Weg ist auch nicht schlecht.

Zitat:

Zitat von Hacker

@ Cosinus
Echt?
Wo denn?
Das ist ja ein Linux Befehl.

Auch wenns hier sehr OT ist, ich würde den Ordner so löschen - was fällt Dir auf?

Code: Alles auswählenAufklappen

ATTFilter

rm -rf /media/hda1/WINDOWS
         

Zitat:

Zitat von undoreal

Ich würde Keyscrambler free empfehlen. Der beginnt seine Arbeit im Kernel und arbeitet in der free Version mit dem FireFox und dem IE. Das sollte ja reichen um das online Banking sicher zu machen.
KeyScrambler, Download bei heise

Wie sicher ist das? Kann ein Schädling ein "beschriebenes" Passwortfeld nicht auch auslesen oder den Keyscrambler austricksen?

Und wer nicht unbedingt rebooten will, kann Linux ja auch unter Windows in einer VM ausführen.

Oh stimmt.
rm -r fragt nochmal nach wegen unterverzeichnissen..
Werd ich gleich korrigiern

Aber bei mir muss immer //media statt /media stehen.


Zum Thema Keylogger:
Wenn man Passwörter in Firefox (nicht IE) speichert, dann ist das eigentlich besser als wenn man sie manuell eingibt.
Ein Passwort aus Firefox auszulesen ist ziemlich schwierig.
Ich gebe aber aus bestimmten Gründen meine Passwörter troztdem manuell ein.

Aber noch besser ist es, wenn, man den neugierigen Untermieter gar nicht erst reinlässt
Brain_v2.1.exe kann da sehr gut helfen^^

Zitat:

Zitat von cosinus

Wie sicher ist das? Kann ein Schädling ein "beschriebenes" Passwortfeld nicht auch auslesen oder den Keyscrambler austricksen?

Und wer nicht unbedingt rebooten will, kann Linux ja auch unter Windows in einer VM ausführen.

Ziemlich sicher.

Wenn der Keylogger nicht extra gegen Keyscrambler geschrieben ist dann ist das wasserdicht dank starker Kernelhooks.
Da kann nichts zwischenrutschen und da eigentlich alle Passwortfelder mit Sternchen versehen werden kann auch ein Screengrabber nichts machen.

Wenn man das Ganze weiterdenkt dann landet man leider ziemlich schnell bei Man-in-the-Middle oder Man-in-the-Browser Attacken was dann echt der super GAU für jedes Security System bedeutet...

Oder bei so netten Router Infektionen wie sie ab und zu ja auch leider immer wieder vorkommen wenn der Betroffene das Routerpasswort nicht ändert bzw. nur in den Geburtstag seiner Frau ändert.

Ich persönlich nutze überhaupt kein online Banking sondern gehe einfach die paar Schritt zur Bank.

Oder nutze das Telefon Banking.

Hallo beisammen,

KeyScrambler habe ich auch installiert. Der verschlüsselt alle Eingaben auf Kernebene in den Browsern und schützt Passwörter, Bankdaten und alle anderen Eingaben. Wurde mir von einem Kollegen empfohlen und soll laut seiner Aussage so gut wie bombensicher sein.

In Kombination mit guter Abwehr gegen Spione ist er dann so eine Art doppelter Boden, falls der Schutz doch mal versagt, der Trojaner verschickt an den Dieb nichts als für diesen völlig nutzlose Daten

Ausgehebelt werden kann der meines Wissens nur auf z.B. Rootkit-Ebene und auch dann nur, wenn der rootkitgeschützte Schädling direkt auf KS los geht. Meines Wissens gibt es da noch nichts, weil Schädlinge ja ansonsten eine riesen Datenbank gegen alle denkbaren Schutzprogramme bräuchten und auch die Scareware meist nur auf populäre Wächter los geht. KS scheint eher noch eine Art Geheimtipp zu sein.

VG
ImkV