hallo,
ich habe mit Antivir einen Fund gemacht und in die Quaranräne geschickt. Weiß jemand was das für einer ist und was er bewirkt. Evtl Gegenmaßnahmen.
TR/Spy.Bebloh.A.6
Vielen Dank
ich habe mit Antivir einen Fund gemacht und in die Quaranräne
geschickt.
Wann und bei welcher Aktion hast du den Fund gemacht?
Wo genau wurde das Ding gefunden?
Weiß jemand was das für einer ist und was er bewirkt.
TR/Spy.Bebloh.A.6
Nach dem was man lesen kann stiehlt er Passwörter, Zugangsdaten und lädt je nach Version weitere Schadprogramme nach.
Evtl Gegenmaßnahmen.
Den Rechner neu installieren, falls das Ding ausgeführt wurde.
Wenn es denn wirklich ein Keylogger (also ein Programm, das Passwörter usw. stiehlt) sein sollte (habe nicht recherchiert):
Alle wichtigen Passwörter (insbesondere E-Banking) und ähnliche sofort wechseln.
Am besten Passwörter für entsprechende Anwendungen nur über eine Bildschirmtastatur eingeben. Ab Windows XP (vielleicht auch schon frühere Windows-Versionen) kannst du die Bildschirmtastatur folgendermassen aufrufen:
Windows-Taste drücken und gedrückt halten, dazu den Buchstaben „R“. Das Fenster „Ausführen“ erscheint. Dort tippst du die Buchstaben „osk“ (natürlich ohne Anführungsstriche) ein und klickst auf OK.
Die Bildschirmtastatur sollte nun sichtbar sein.
Vorteil: Ein Keylogger zeichnet die Tastatureingaben auf und sendet sie an den Angreifer. Bei einer Bildschirmtastatur gibst du Passwort, Benutzername usw. über die Maus ein, was durch einen Keylogger nicht aufgezeichnet werden kann.
Solltest du E-Banking verwenden: Unbedingt die nächsten Kontoauszüge genau beobachten und bei verdächtigen Abbuchungen unverzüglich mit deiner kontoführenden Bank in Kontakt treten.
Hallo Maximus
Wenn es denn wirklich ein Keylogger (also ein Programm, das
Passwörter usw. stiehlt) sein sollte (habe nicht
recherchiert):Alle wichtigen Passwörter (insbesondere E-Banking) und
ähnliche sofort wechseln.
ACK. Zudem geht man in diesem Fall mit dem befallenen System nicht mehr online.
Am besten Passwörter für entsprechende Anwendungen nur über
eine Bildschirmtastatur eingeben.
Falsch. Die Bildschirmtastatur ist kein Sicherheits-Feature. Wie in folgender Diskussion erläutert wird, kann die Bildschirmtastatur durchaus auch ‚abgehört‘ werden:
/t/keylogger-per-bildschirmtastatur-austricksen/5112963
In der Diskussion habe ich auch diesen informativen Link gepostet:
http://www.viruslist.com/de/analysis?pubid=200883525
Aber da man mit dem befallenen System erst dann wieder online geht, wenn es bereinigt wurde, stellt sich das Problem gar nicht. Und wenn man mit dem befallenen System doch online geht, macht man kein Online-Banking. Das wäre schlicht grobfahrlässig.
Vorteil: Ein Keylogger zeichnet die Tastatureingaben auf und
sendet sie an den Angreifer. Bei einer Bildschirmtastatur
gibst du Passwort, Benutzername usw. über die Maus ein, was
durch einen Keylogger nicht aufgezeichnet werden kann.
Wie in o.g. Diksussion erläutert wird, ist das falsch.
Solltest du E-Banking verwenden: Unbedingt die nächsten
Kontoauszüge genau beobachten und bei verdächtigen Abbuchungen
unverzüglich mit deiner kontoführenden Bank in Kontakt treten.
Das auf jeden Fall, hier wieder ein ACK.
CU
Peter
1 Like
Vorteil: Ein Keylogger zeichnet die Tastatureingaben auf und
sendet sie an den Angreifer. Bei einer Bildschirmtastatur
gibst du Passwort, Benutzername usw. über die Maus ein, was
durch einen Keylogger nicht aufgezeichnet werden kann.
Das stimmt doch hinten und vorne nicht. Viele Keylogger lesen keine Tastatur-Anschläge mit, sondern lesen die Eingabefelder selbst aus. Da ist es vollkommen egal ob du das Passwort per Tastatur, Bildschirm-Tastatur oder Copy&:stuck_out_tongue_winking_eye:aste eingibst.
Wenn man ein solches Ding auf seinem Rechner hat, dann gibt man überhaupt keine Passwörter mehr auf dem System ein. Das System ist neu aufzusetzen und die Passwörter sind von einem sauberen System aus neu zu setzen.
Die Passwörter auf einem verseuchten System zu ändern ist so ziemlich der schlechteste Tipp denn du einem da geben kannst…