| Beitragsrückblick für (die neuesten Beiträge zuerst) |
|
OberstHorst |
Erstellt: 1:35 am 12. März 2011 |
Eigentlich ist ja ein Betrugsversuch absehbar. Allerdings wird es ziemlich schwer sein, genau ihm das nachzuweisen. Denke, da wird man nichts rausholen können. Nichtmal Stalker, die jede Nacht vorm Schlafzimmerfenster hocken, kriegt man hier an den Eiern.
Wenn er das nochmal macht und ihr euch 100% sicher seit wird es wohl reichen, wenn ihr ihn (beide) zur Rede stellt. Das wird schon fruchten 
Aber wenn er den Keylogger runtergeladen hat, dann hätte ich ihn direkt gefragt, was der sch**** soll. Wenn er es jetzt nicht nochmal probiert, dann habt ihr eure Chance vertan. |
|
MetaIIica |
Erstellt: 18:44 am 11. März 2011 |
ja hab nun alles neu installiert inkl. einem Virenscanner und ihr genau das gesagt. Sie soll jedesmal prüfen ob was in den Ausnahmen eingetragen wurde.
Zusätzlich hab ich ein Snapshot gemacht um dann vergleichen zu können was neu hinzukam
Passwörter sind zur Sicherheit auch alle geändert, so iss da auch gesichert das er nirgends drankommt
Ich hab ihr noch zusätzlich mit Stichtag heut ein Backup gemacht so das ich das ganze schneller zurückspielen kann.
Das Backup und die Snapshotinfos hab ich dann auf ne Externe Platte gemacht die ich ihr noch fix gekauft hatte und ihr gesagt sie solle ihm nicht sagen das sie sowas besitzt. Die Platte liegt erstmal auch bei mir 
Wenn er kommt und dann wieder fährt, nehm ich den Rechner wieder unter die Lupe und werde dann schaun ob was installiert wurde.
Fakt ist, der wurde absichtlich installiert, denn ich hab den gepackt im Downloadordner gefunden wo am 29.10.2010 runtergeladen wurde. Und da war der Rechner schon im Besitz von ihr und grad zur der Zeit beim anderen zur "Reparatur"
Nun aber ist Schluß mit lustig und sie habe ich angewiesen ihm den Rechner nicht mehr für sowas auszuhändigen. Sollte er es nochmal versuchen, bekomm ich den dran und dann ist Polen offen.
Ich find sowas das allerletzte, einer Frau sowas unterzujubeln die sich eh nicht auskennt, nur weil er in seinem kranken Hirn ihr net traut... Und nen Grund gibts net!
Er weiss das alles neu ist, nu iss er am Zug.
In wieweit können wir den rechtlich dranbekommen falls wir den wirklich erwischen können? Es ist doch Computersabotage oder Ausspähen von Daten??
|
|
OberstHorst |
Erstellt: 7:52 am 9. März 2011 |
Ich würds gar nciht so kompliziert machen.
Neu installieren (inkl Virenscanner), sagen, dass da was nicht so lief wie es sollte und abwarten. Wenn nochmal ein Keylogger installiert wird, schlägt der Virenscanner alarm. Keylogger wird in die Ausnahmen gesetzt. Ihr müsst jetzt nur regelmäßig Prüfen, ob ein Keylogger installiert wurde. Wenn ihr einen findet, seht ihr anhand des Eventmanagers des Virentools genau, wann der Virusfund war (bevor er auf die Whitelist kam).
Damit den Kollegen konfrontieren und ihm den Rechner links und rechts um die Ohren schlagen
Edit: wenn Eventmanager gelöscht gleiches Vorgehen. Keylogger wird gefunden und dann fragen, warum der Eventmager gelöscht wurde.
(Geändert von OberstHorst um 7:53 am März 9, 2011)
|
|
rage82 |
Erstellt: 9:55 am 2. März 2011 |
| wenn der keylogger ebenfalls registry-einträge anlegt könnte man regmon von sysinternals laufen lassen
|
|
Postguru |
Erstellt: 6:25 am 2. März 2011 |
| Auf alle Fälle das Bios schützen .. denn sonst bringt das alles nichts .. denn dann kann er sozusagen von hinten her angreifen ohne das dann das Windows irgenwas merkt ... Bootoptionen nur auf HDD und der rest deaktivert (USB,CD/DVD etc.)
|
|
MetaIIica |
Erstellt: 21:45 am 1. März 2011 |
wir wollen ihn auf frischer Tat ertappen, daher würde es nicht viel bringen ihm alles zu entziehen daher klingt das mit dem Snapshottool ganz vernünftig. Natürlich könnte ich den Rechner so dicht machen das niemand mehr drankommt aber das würde nichts bringen weil wir dann nicht erfahren ob er es wirklich war und ob er es nochmal versucht.
War er es würde er es nochmal versuchen.
|
|
The Papst |
Erstellt: 21:22 am 1. März 2011 |
Muss er denn noch an das Sys ran kommen? Wenn nein, einfach alles mit TrueCrypt verschlüsseln.
|
|
wakko0816 |
Erstellt: 20:07 am 1. März 2011 |
Richte bei der Neuinstallation ein separates passwortgeschütztes
Admin-Konto ein und lass die Dame mit eingeschränkten Rechten
arbeiten! Ein Keylogger wird vermutlich so tief ins System eingreifen,
dass man Admin-Rechte braucht um den zu installieren.
Wegen weiterer Überwachungstools: Da Du das Gerät vermutlich
über einen längeren Zeitraum überwachen willst, wird das nicht
so trivial. Hauptsächlich weil da jede Menge Ausnahmen definiert
werden müssen (temporäre Dateien, Cookies, Browser-cache, etc.).
Da werden solche Programme vermutlich beim ersten Mausklick
Alarm schlagen.
Aber wenns nicht anders geht:
http://www.lcibrossolutions.com/spyme_tools.htm
(Snapshot-basierte Dateisystemüberwachung)
|
|
MetaIIica |
Erstellt: 15:30 am 1. März 2011 |
meine Bekannte hat einen gebrauchten Laptop mit Windows 7 bekommen und bei der Durchsicht war ein Keylogger drauf was mich ziemlich sauer gemacht hat. Wir vermuten das er diesen draufgemacht hat weil er ihr diesen Laptop vermittelt hat und weil er viel unterwegs ist und ihr nicht traut. Uns fehlen aber noch die Beweise. Die Entfernung des keyloggers war das geringste Problem, aber es besteht immer wieder Gefahr das sie sowas auf den Rechner bekommt weil ihr Freund eiffersüchtig ist wie Sau.
Nun will ich ihr den Rechner platt machen und Windows neu installieren. Ich will alle Restrisikos eliminieren
Nun wollen wir eine Software installieren die Installationen überwacht aber auch Startmenü und Registryänderungen überwacht, auch versteckte. Am besten mit einem Passwortschutz das er keine Chance hat dies zu umgehn
Weil jetzt übers WE kommt der retour und wir glauben das er dann diesen Keylogger nochmal installiert.
Das sie sich den woanders eingefangen hat ist auszuschließen, da sie nur auf WKW oder mal ihr Emailkonto abruft. Und ein guter Virenscanner ist auch installiert der diesen erkennen würde.
dieser Keylogger war in den Ausnahmen definiert. Nachdem ich die Ausnahme rausnahm schlug der Virenscanner sofort Alarm
was gibt es da?? Egal ob das Ding was kostet oder Freeware ist, aber es ist höchste Not!
|
![]() × |
