Hallo @all,
möchte einen Rechner auf Spionageprogramme untersuchen, die es ermöglichen alle Tastatureingaben zu speichern und abrufbar zu machen.
Es besteht die Möglichkeit, dass der Ex-Mann meiner Freundin, ein solches Programm auf dem Rechner der Kinder installiert hat. Zumindest setzt er in solches Programm zur Überwachung seiner Freundin und Kinder bei sich zu Hause ein.
Scannen Ad-Aware und spybot solche (professionelle) Software?
Danke für Tipps.
Gruß Andreas
Moin,
Hallo @all,
möchte einen Rechner auf Spionageprogramme untersuchen, die es
ermöglichen alle Tastatureingaben zu speichern und abrufbar zu
machen.
Es besteht die Möglichkeit, dass der Ex-Mann meiner Freundin,
ein solches Programm auf dem Rechner der Kinder installiert
hat. Zumindest setzt er in solches Programm zur Überwachung
seiner Freundin und Kinder bei sich zu Hause ein.Scannen Ad-Aware und spybot solche (professionelle) Software?
Nein.
Kein Virenscanner kann ein vor seiner Installation bereits verseuchtes System dekontaminieren.
Wenn er ein Profi ist, dann wird mit root-Kits arbeiten. Keine Chance für einen Virenscanner o.ä.
Mach die Kiste platt und installier neu.
Danke für Tipps.
Gruß Andreas
Gruß
widecrypt
Hi,
Rechner komplett neu installieren, Tastatur ersetzen bzw. aufschrauben und auf zusätzliche Chips untersuchen und auf irgendwelche Zwischenstecker zwischen Tastatur und Rechner oder innen im PC am Tastaturanschluss achten, die auch als Hardware-Keylogger dienen könnten. Bei Hardware- Keyloggern muss man aber i.a. zum Abruf direkten Zugang zum PC haben.
Irgendwelche zuverlässigen Programme zum Testen auf Vorhandensein eines beliebigen, unbekannten Keylogger kenn ich nicht.
A.
Und als Tip…mach ein Backup…
von der Neuinstallation, dann kannst Du jederzeit das System wieder problem und nicht so zeitintensiv wieder aufsetzen.
Nehme an das der Typ in irgeneiner Form Zugriff auf den Rechner hat, dann wird er es wieder versuchen…
Gruss Andrea
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Hallo Andreas,
es gibt einige Linuxbasierte Diagnose CD-Roms. Ein Fachmann kann damit sehr genau das System untersuchen. Auch innerhalb des korrumpierten Systems kann man mit ein paar Heuristiken fündig werden. Aber eine genaue Untersuchung hinge von der Ausschöpfung sehr großer Zeit- und Wissenkapazitäten ab. Ist halt die Frage was man möchte. Wenn Du wissen würdest, welches Programm er ggf. installiert hat, könnte das aber sehr schnell überprüft werden. (Man kann die Sache mit einem Gerichtsmediziner vertgeleichen, der nach einem Gift sucht: Weiß er welches Gift, gelingt der Nachweis schnell, weiß er es nicht, ist die Standardvorgehensweise ein paar übliche Heuristiken anzuwenden und ein paar zufällige exotische (aus Kostengründen nur eine Auswahl). Auch deswegen tragen solche Distris meist „forensic“ im Namen).
Analysen auf Linux-Systemen ist kostengünstiger durchführbar und erzielen ehe genauere Ergebnisse (elaborierte Tools für ntfs etc. habe ich mangels Finanzen noch nicht getestet)
viele Grüße
Markus