Empfänger von Mails eines Keyloggers.
 

Hallo zusammen,

Mein Malwarebytes hat bei mir einen Keylogger entdeckt (Habe ihn nicht geöffnet), da kam mir die Frage in den Sinn, könnte man nicht mit geeigneten Programmen den Empfänger solcher Logmails ausfindig machen? Ich kann mir schon vorstellen, dass die Mailadresse in verschlüsselter Form vorliegt, aber wenn der Keylogger dann in einer virtuellen Maschine gestartet wird, könnte man dann nicht sehen wann und wohin die Logfiles geschickt werden?

Vielen Dank für Eure Antwort.

Ja, ich denke, wenn man das Ding startet und den Netzverkehr beobachtet, kann man herausfinden, wohin dieser die Daten sendet.
Aber dann hast du die IP von irgendeinem Server irgendwo auf der Welt und dort ist dann Schluss mit der Detektiv-Arbeit weil du keine Chance hast herauszufinden, was dann mit den Daten passiert.

Aber um eine Mail verschicken zu können brauch ich doch SMTP-Server + Mail-Adresse. Könnte man neben der IP nicht auch die Mail-Adresse rausfinden? Weil der Keylogger verbindet sich doch mit einem Mail-Server und übergibt selbigen die Mail-Adresse. Ich denke die Mail-Adresse ist verschlüsselt in der Keylogger Datei doch wenn sie an den Mail-Server übergeben wird ist sies doch nicht?

Wer sagt, dass er Mails verschickt?

Nun was ist die geläufigste Art auf die ein Keylogger kommuniziert? Ich denke schon dass per Mail die pragmatischste Art ist, aber natürlich könnte das auch auf anderem Weg geschehen. Aber man könnte ja auch dann die Kommunikationsmethode rausfinden mit irgendeinem Netzwerkprogramm?? Ich bin kein Spezialist, aber mit Programmen wie Wireshark sieht man ja auch wenn eine fremde suspekte Verbindung hergestellt wird..