meine Bekannte hat einen gebrauchten Laptop mit Windows 7 bekommen und bei der Durchsicht war ein Keylogger drauf was mich ziemlich sauer gemacht hat. Wir vermuten das er diesen draufgemacht hat weil er ihr diesen Laptop vermittelt hat und weil er viel unterwegs ist und ihr nicht traut. Uns fehlen aber noch die Beweise. Die Entfernung des keyloggers war das geringste Problem, aber es besteht immer wieder Gefahr das sie sowas auf den Rechner bekommt weil ihr Freund eiffersüchtig ist wie Sau. Nun will ich ihr den Rechner platt machen und Windows neu installieren. Ich will alle Restrisikos eliminieren Nun wollen wir eine Software installieren die Installationen überwacht aber auch Startmenü und Registryänderungen überwacht, auch versteckte. Am besten mit einem Passwortschutz das er keine Chance hat dies zu umgehn Weil jetzt übers WE kommt der retour und wir glauben das er dann diesen Keylogger nochmal installiert. Das sie sich den woanders eingefangen hat ist auszuschließen, da sie nur auf WKW oder mal ihr Emailkonto abruft. Und ein guter Virenscanner ist auch installiert der diesen erkennen würde. dieser Keylogger war in den Ausnahmen definiert. Nachdem ich die Ausnahme rausnahm schlug der Virenscanner sofort Alarm
was gibt es da?? Egal ob das Ding was kostet oder Freeware ist, aber es ist höchste Not!
Beiträge gesamt: 357 | Durchschnitt: 0 Postings pro Tag Registrierung: Feb. 2010 | Dabei seit: 5353 Tagen | Erstellt: 15:30 am 1. März 2011
wakko0816 offline
OC God 20 Jahre dabei !
Intel Core i5 3500 MHz @ 4200 MHz 55°C mit 1.18 Volt
Richte bei der Neuinstallation ein separates passwortgeschütztes Admin-Konto ein und lass die Dame mit eingeschränkten Rechten arbeiten! Ein Keylogger wird vermutlich so tief ins System eingreifen, dass man Admin-Rechte braucht um den zu installieren.
Wegen weiterer Überwachungstools: Da Du das Gerät vermutlich über einen längeren Zeitraum überwachen willst, wird das nicht so trivial. Hauptsächlich weil da jede Menge Ausnahmen definiert werden müssen (temporäre Dateien, Cookies, Browser-cache, etc.). Da werden solche Programme vermutlich beim ersten Mausklick Alarm schlagen. Aber wenns nicht anders geht: http://www.lcibrossolutions.com/spyme_tools.htm (Snapshot-basierte Dateisystemüberwachung)
Beiträge gesamt: 1146 | Durchschnitt: 0 Postings pro Tag Registrierung: Aug. 2004 | Dabei seit: 7362 Tagen | Erstellt: 20:07 am 1. März 2011
wir wollen ihn auf frischer Tat ertappen, daher würde es nicht viel bringen ihm alles zu entziehen daher klingt das mit dem Snapshottool ganz vernünftig. Natürlich könnte ich den Rechner so dicht machen das niemand mehr drankommt aber das würde nichts bringen weil wir dann nicht erfahren ob er es wirklich war und ob er es nochmal versucht. War er es würde er es nochmal versuchen.
Beiträge gesamt: 357 | Durchschnitt: 0 Postings pro Tag Registrierung: Feb. 2010 | Dabei seit: 5353 Tagen | Erstellt: 21:45 am 1. März 2011
Auf alle Fälle das Bios schützen .. denn sonst bringt das alles nichts .. denn dann kann er sozusagen von hinten her angreifen ohne das dann das Windows irgenwas merkt ... Bootoptionen nur auf HDD und der rest deaktivert (USB,CD/DVD etc.)
60Hz-Käfer umgehen ohne Software 100% Funktionstüchtig Wichtige Fakten über das PC Netzteil (ATX und AT) Bilder posten leicht gemacht .. ASRock E670X Steel Legend,AMD R97900X3D ,64 GB Ram 2xG.Skill Trident Z 32GB DDR5 6000 CL30 , XFX RX6900XT
Beiträge gesamt: 13950 | Durchschnitt: 2 Postings pro Tag Registrierung: Mai 2001 | Dabei seit: 8561 Tagen | Erstellt: 6:25 am 2. März 2011
Intel Core i7 3700 MHz @ 3700 MHz 53°C mit 1.05 Volt
wenn der keylogger ebenfalls registry-einträge anlegt könnte man regmon von sysinternals laufen lassen
"Beim Beschleunigen müssen die Tränen der Ergriffenheit waagerecht zum Ohr hin abfließen" - Walter Röhrl
Beiträge gesamt: 18206 | Durchschnitt: 2 Postings pro Tag Registrierung: Mai 2001 | Dabei seit: 8574 Tagen | Erstellt: 9:55 am 2. März 2011
Neu installieren (inkl Virenscanner), sagen, dass da was nicht so lief wie es sollte und abwarten. Wenn nochmal ein Keylogger installiert wird, schlägt der Virenscanner alarm. Keylogger wird in die Ausnahmen gesetzt. Ihr müsst jetzt nur regelmäßig Prüfen, ob ein Keylogger installiert wurde. Wenn ihr einen findet, seht ihr anhand des Eventmanagers des Virentools genau, wann der Virusfund war (bevor er auf die Whitelist kam).
Damit den Kollegen konfrontieren und ihm den Rechner links und rechts um die Ohren schlagen
Edit: wenn Eventmanager gelöscht gleiches Vorgehen. Keylogger wird gefunden und dann fragen, warum der Eventmager gelöscht wurde.
(Geändert von OberstHorst um 7:53 am März 9, 2011)
<-- Killerspielespieler Geh doch zum MediaMarkt und lass dich da beraten...
Beiträge gesamt: 6824 | Durchschnitt: 1 Postings pro Tag Registrierung: Nov. 2007 | Dabei seit: 6183 Tagen | Erstellt: 7:52 am 9. März 2011
ja hab nun alles neu installiert inkl. einem Virenscanner und ihr genau das gesagt. Sie soll jedesmal prüfen ob was in den Ausnahmen eingetragen wurde. Zusätzlich hab ich ein Snapshot gemacht um dann vergleichen zu können was neu hinzukam Passwörter sind zur Sicherheit auch alle geändert, so iss da auch gesichert das er nirgends drankommt
Ich hab ihr noch zusätzlich mit Stichtag heut ein Backup gemacht so das ich das ganze schneller zurückspielen kann. Das Backup und die Snapshotinfos hab ich dann auf ne Externe Platte gemacht die ich ihr noch fix gekauft hatte und ihr gesagt sie solle ihm nicht sagen das sie sowas besitzt. Die Platte liegt erstmal auch bei mir
Wenn er kommt und dann wieder fährt, nehm ich den Rechner wieder unter die Lupe und werde dann schaun ob was installiert wurde.
Fakt ist, der wurde absichtlich installiert, denn ich hab den gepackt im Downloadordner gefunden wo am 29.10.2010 runtergeladen wurde. Und da war der Rechner schon im Besitz von ihr und grad zur der Zeit beim anderen zur "Reparatur"
Nun aber ist Schluß mit lustig und sie habe ich angewiesen ihm den Rechner nicht mehr für sowas auszuhändigen. Sollte er es nochmal versuchen, bekomm ich den dran und dann ist Polen offen.
Ich find sowas das allerletzte, einer Frau sowas unterzujubeln die sich eh nicht auskennt, nur weil er in seinem kranken Hirn ihr net traut... Und nen Grund gibts net! Er weiss das alles neu ist, nu iss er am Zug.
In wieweit können wir den rechtlich dranbekommen falls wir den wirklich erwischen können? Es ist doch Computersabotage oder Ausspähen von Daten??
Beiträge gesamt: 357 | Durchschnitt: 0 Postings pro Tag Registrierung: Feb. 2010 | Dabei seit: 5353 Tagen | Erstellt: 18:44 am 11. März 2011
Eigentlich ist ja ein Betrugsversuch absehbar. Allerdings wird es ziemlich schwer sein, genau ihm das nachzuweisen. Denke, da wird man nichts rausholen können. Nichtmal Stalker, die jede Nacht vorm Schlafzimmerfenster hocken, kriegt man hier an den Eiern.
Wenn er das nochmal macht und ihr euch 100% sicher seit wird es wohl reichen, wenn ihr ihn (beide) zur Rede stellt. Das wird schon fruchten Aber wenn er den Keylogger runtergeladen hat, dann hätte ich ihn direkt gefragt, was der sch**** soll. Wenn er es jetzt nicht nochmal probiert, dann habt ihr eure Chance vertan.<-- Killerspielespieler Geh doch zum MediaMarkt und lass dich da beraten...
Beiträge gesamt: 6824 | Durchschnitt: 1 Postings pro Tag Registrierung: Nov. 2007 | Dabei seit: 6183 Tagen | Erstellt: 1:35 am 12. März 2011
Copyright 1999 - 2024 by www.ocinside.de - All rights reserved.
Unser PC Forum verwendet Cookies für einen optimalen Service. Durch die Nutzung dieser Webseite erklären Sie sich damit einverstanden, dass wir personenbezogene Daten wie z.B. die IP-Adresse speichern und wir zusammen mit Drittanbietern Cookies verwenden, um personalisierte Anzeigen zur interessengerechten Werbung und weitere externe Inhalte anzuzeigen. Einverstanden? Ja / Nein ImpressumDatenschutzEinstellungen