Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Überwachung, Datenschutz und Spam (https://www.trojaner-board.de/uberwachung-datenschutz-spam/)
-   -   Schutz vor Keyloggern (https://www.trojaner-board.de/183694-schutz-keyloggern.html)

antikeylogge 27.12.2016 18:50

Schutz vor Keyloggern
 
Angst vor Ausforschung der Passwörter über die Tastatureingabe durch Keylogger:

(ich bin neu hier, bitte um Nachsicht, falls mein post nicht voll euren Regeln entspricht...)

Ich bin in Sorge, dass meine Passwort-Eingaben über ein Schadprogramm bzw. Keylogger ausgeforscht werden können, indem die Tastatur-Eingaben registriert und über verschlungene Pfade weitergeleitet werden.

Mein Virenschutz ist aktiv.

Nun habe ich gelesen, dass die Eingaben bei Nutzung von drahtlosen Tastaturen verschlüsselt sind.

Sind diese Tastaturen somit sicherer als fest angeschlossene Tasten?

Oder sind die fest angeschlossenen per se verschlüsselt?

Welche Möglichkeiten gibt es, sich gegen die Registrierung / Ausforschung von Tastenkombinationen zu schützen?

Eine hardware-mäßige Ausforschung durch zwischengeschaltete Geräte ist bei mir ausgeschlossen.
Es geht also nur um software-Schadprogramme.
Bei sogenannten Master-passwörtern - eins für alle - bin ich skeptisch.

Vielen Dank für Hinweise!

BeRealm 28.12.2016 13:54

Welches Betriebsystem hast du?
Welchen Virenschutz hast du?
Wie kommst du darauf von einem Keylogger befallen zu sein?->Das heißt: Sprechen wir jetzt über einer konkreten Infizierung oder über Prophylaxe?
Was hast du für einen Browser? Add-Ons?

Bei einer drahtlosen Tastatur ist die Drahtlosverbindung zum PC meist verschlüsselt, für den PC ist es daher eine Tastatur wie jede andere. Bei einem Befall ist es dann egal ob Kabel oder Drahtlos.

Der sichere Umgang mit Passwörtern ist in der Tat wichtig. Um seine Passwörter nicht zu vergessen ist der gute alte DinA4 Block an einem versteckten Platz ist immernoch sinnvoll. Alternativ gibt es PasswortProgramme https://www.bsi-fuer-buerger.de/BSIF...rter_node.html

antikeylogge 28.12.2016 14:23

Hallo BeRealm,
danke für deine Antwort.

Zu deinen Fragezeichen:

Betriebssystem: Win 10, außer bei Tablets mit Android

Virenschutz: McAfee

Wie ich drauf komme?

Wäre ja schlimm, wenn ich schon befallen wäre….
Es geht mir um die Theorie und um die Prophylaxe.

Es gibt keine Anzeichen für konkreten Befall.

Ich benutze verschiedene Brauser, z. B. Crome und Firefox.

Add-Ons…. hm, damit kenne ich mich nicht aus, es kann aber sein, dass solche vorhanden sind.

Mein Problem ist nicht das Vergessen von Passwörtern.

Konkret gab es immer wieder plumpes Phishing z. B. zu Paypal-Konten.

Es könnte ja durchaus sein, dass man – weniger plump – versucht, einen keylogger zu installieren.

Somit wäre die Idee, Tasten zu verschlüsseln m. E. nahe liegend.

Fragerin 28.12.2016 19:19

Wie soll das denn gehen, Tasten zu verschlüsseln? Die Programme auf deinem System müssen doch "verstehen", was du eingibst. Wenn ein Keylogger installiert ist, ist das auch ein Programm auf deinem System.

Ostseesand 28.12.2016 21:37

Ich glaube hier werden Äpfel mit Birnen verwechselt.
Gemeint ist die Übertragung von Tastatur zum PC.
Das die verschlüsselt sein sollte, ist irgendwie ein MUSS.
Nicht dass dein Nachbar auf dem PC alle Tastatureingaben mitlesen kann.

Prima wäre wenn man die Passwörter in der Bildschirmtaststur eingibt.
Paranoid ist, wenn man das Fenster nach jedem Tastenanschlag wahllos verschiebt.

Fragerin 28.12.2016 21:45

Ich war hierauf eingegangen:
Zitat:

Nun habe ich gelesen, dass die Eingaben bei Nutzung von drahtlosen Tastaturen verschlüsselt sind.

Sind diese Tastaturen somit sicherer als fest angeschlossene Tasten?
bzw.
Zitat:

Somit wäre die Idee, Tasten zu verschlüsseln m. E. nahe liegend.
Also so, dass der eigene PC sie auch nicht mehr lesen kann. Dann funktioniert aber nix...

cosinus 29.12.2016 11:25

Sowas gabs mal => https://www.heise.de/download/produc...crambler-53332

Habs aber nie richtig benutzt, nur 1x kurz angestet und das war vor Jahren


Ich finde man sollte sich lieber mit reellen Gefahren beschäftigen als sich völlig unnötig nur vor Keyloggern zu fürchten :wtf:

=> jeden wichtigen Account mit einem eigenen starken Passwort absichern, zur Unterstützung kann man gerne Keepass verwenden

=> immer wenn möglich HTTPS verwenden


Davon mal ab landen Keylogger nicht einfach so auf das System.

=> Zum Schutz vor Keyloggerinnen sollte auf Ihrem System immer eine aktuelle Virenscannerin aktiv sein. :blabla:

Fragerin 29.12.2016 11:34

Genau, wenn eine Malware auf dem System ist, muss man bereinigen oder neuaufsetzen, aber nicht nur durch andere Programme versuchen, die Malware (die man auf dem System belässt!) an der "Arbeit" zu hindern.

Und wenn keine Malware auf dem System ist, helfen die starken Passwörter, https etc.

cosinus 29.12.2016 11:53

V.a. sollten besonders die extrem panischen User sich erstmal darüber im Klaren werden, dass Virenscanner niemals alles bösartige erkennen und tw. selbst extreme Sicherheitslücken ins System reißen, die ohne AV nicht da wären :balla: => Antivirensoftware: Die Schlangenöl-Branche - Golem.de

BeRealm 29.12.2016 14:49

@antikeylogge
Das Problem würde ich anders angehen. Anstatt meine Eingabe vor eventuellen Keyloggern zu verschlüsseln, sorge ich doch lieber dafür das ein Keylogger keine Chance hat meinen PC zu infizieren.
Browserschutz ist hier das Stichwort Add-Ons im Chrome oder Firefox wie z.b.: uBlock Origin , https everywhere oder NoScript (<-etwas Aufwendiger) steigern deine Sicherheit beim Surfen.
Außerdem könntest du zu deinem McAffee einen 2.Scanner installieren: Geeignet dafür ist Malwarebytes Anti-Malware Malwarebytes Anti-Malware - Download - Filepony
In der Regel installiert sich ein Keylogger nicht einfach so, sondern wird vom Benutzer durch ausführen von Mailanhängen, Cracks, Keygens, etc. auf das System gebracht.
Halte dein System vorallem immer Up2Date und bleib sauber, dann bist du auch Sicher.

purzelbär 29.12.2016 15:07

Zitat:

Zitat von cosinus (Beitrag 1631275)
V.a. sollten besonders die extrem panischen User sich erstmal darüber im Klaren werden, dass Virenscanner niemals alles bösartige erkennen und tw. selbst extreme Sicherheitslücken ins System reißen, die ohne AV nicht da wären :balla: => Antivirensoftware: Die Schlangenöl-Branche - Golem.de

Ein alter Hut die Geschichte das AV's Schlangenöle sind cosinus, selbst der Chef von schrauber, Fabian Wosar hat sich im Emsisoft Forum dazu geäussert: https://support.emsisoft.com/topic/2...n-av-software/
Und im Gegensatz zu Usern wie du die nur auf den Golem Artikel verweisen und auf AV's schimpfen, gehen andere Moderatoren anderer Foren auf den Golem Artikel ein und geben Erklärungen ab und sehen das etwas neutraler als User wie du: http://www.rokop-security.de/index.p...dpost&p=402272

cosinus 29.12.2016 15:12

Naja, die Aussage find ich ein wenig komisch.

Die AVs haben sich nicht wirklich bewährt, die Dinger sind doch nur so verbreitet weil die Hersteller das Blaue vom Himmel versprechen.

purzelbär 29.12.2016 15:18

Tatsache ist aber auch das AV's immer noch den Großteil an Malware abfangen und das es keine massentaugliche Alternativen dazu gibt mit denen das genauso ginge so in etwa der Wortlaut von Fabian Wosar wenn ich mich recht erinnere. Ich weiß auch das kein AV zu 100% Schutz bietet und das es vorkommt das manchmal durch Codes in AV's mal Windowslücken aufgetan werden, aber wie der andere Moderator schon schrieb:
Zitat:

Jede Drittanbietersoftware bringt neuen Code, enthält dieser Lücken kann er ausgenutzt werden. Mehr Code mehr potentielle Lücken so einfach.

Ladekabel612 29.12.2016 15:48

Finde das Zitat recht passend:

Zitat:

Jede Anwendung die irgendeine Form von Eingabe verarbeitet ist letztlich ein zusaetzliches Risiko. Mehr Software bedeutet immer auch mehr Angriffsflaeche. Je komplexer die Aufgabe, je angreifbarer wird das ganze

purzelbär 29.12.2016 15:51

Nicht nur du Ladekabel612;)alle anderen User hier und gerade die Fraktion derer die sagen AV's seien nur Schlangenöle die nur Sicherheitslücken auftun, denen rate ich sich mal den kurzen Thread im Emsisoft Forum aufmerksam durchzulesen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:49 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131