Keylogger

ELDI-Man

Benutzer

Geschlecht: keine Angabe
Herkunft: tief im Süden
Beiträge: 1046
Dabei seit: 07 / 2003

Betreff:

Keylogger

· Gepostet: 18.11.2005 - 09:09 Uhr · #1

Stand heute bei Heise:

http://www.heise.de/newsticker/meldung/66308

Mir ist allerdings noch kein Fall zu Ohren gekommen.

Gruß ELDI-Man

ffrett

Benutzer

Geschlecht: keine Angabe
Herkunft: NRW
Beiträge: 26
Dabei seit: 11 / 2005

Betreff:

Re: Keylogger

· Gepostet: 18.11.2005 - 09:36 Uhr · #2

Allein durch Keyloggen kann aber für das Banking keine direkte Bedrohung entstehen.
Es können die Adresse der Bank, die Kontonummer und PIN von Angreifern in Erfahrung gebracht werden. Aber keine TAN. Bzw diese erst bei / nach der Nutzung. Um diese also aktiv verwenden zu können, ist schon eine MITM Attacke von Nöten, was nichts mit einem Keylogger zu tun hat.
Da soll mir heise mal erklären, wie das gehen soll.

alles Panikmache! ... nur meine Meinung ...

Gruß
ffrett

Raimund Sichmann

Benutzer

Geschlecht: keine Angabe
Beiträge: 8230
Dabei seit: 08 / 2002

Betreff:

Re: Keylogger

· Gepostet: 18.11.2005 - 09:52 Uhr · #3

Vorsicht mit solchen Aussagen, es gibt bereits dokumentierte Fälle! Es ist auch kein Problem, per Fernbedienung die Verbindung an der richtigen Stelle zu kappen. Im Endeffekt ist es egal, ob der Browser oder eine Banking-Software ausgespäht wird, solange die Daten an der PC-Tastatur eingegeben werden.

Fellini

Benutzer

Geschlecht: keine Angabe
Herkunft: Im wunderschönen Ahrtal
Beiträge: 2077
Dabei seit: 04 / 2004

Betreff:

Re: Keylogger

· Gepostet: 18.11.2005 - 09:54 Uhr · #4

Für das Banking stellen die Keylogger imho keine direkte Gefährudung dar. Einen kleiner Blick über den Tellerrand hinaus würde ich aber doch riskieren. Denkt mal an alle Anwendungen mit einstufiger Absicherung (sprich Username und Paßwort): Nur für mich fallen mir da auf Anhieb ein: Dieses Forum und einige andere, Ebay, Conrad, Telekom, Mastercard Masters Game... Damit kann man schon richtig Unsinn machen. Da der Schaden aber meist nicht sofort auf dem Kontoauszug zu sehen ist, ist das Otto Normaluser noch egaler als die Sicherheit im Banking.

CU

Raimund Sichmann

Benutzer

Geschlecht: keine Angabe
Beiträge: 8230
Dabei seit: 08 / 2002

Betreff:

Re: Keylogger

· Gepostet: 18.11.2005 - 09:55 Uhr · #5

Falsch!

Keylogger kommen oft im Beigepäck der trojanischen Pferde und da hat der Hacker volle Kontrolle über den Remote-Rechner! Es ist definitiv eine Gefahr, weil der Computer vollständig ferngesteuert werden kann. Selbst eine offline-Steuerung per Script ist kein Problem. Das hat mit Panikmache nichts zu tun und ich wiederhole es noch einmal: Diese Programme existieren in der freien Wildbahn und werden genutzt!

Captain FRAG

Benutzer

Geschlecht: keine Angabe
Herkunft: Westfalen
Beiträge: 5096
Dabei seit: 05 / 2003

Betreff:

Re: Keylogger

· Gepostet: 18.11.2005 - 09:56 Uhr · #6

Doch, ich sehe das auch so wie Ray.
Im klassischen TAN Verfahren muss man nur direkt nach Eingabe der TAN die Verbindung kappen, dann ist diese ja noch gültig und konnte noch nicht verbrannt werden.

Wenn das Ding noch etwas besser Programmiert ist (Fernsteuerung eben) könnte der Logger genauso in der hbcikernel.ini den Eintrag PinEntry=2 auf 1 umschreiben, hätte damit die Eingabe der PIN über PC Tastatur erzwingt und könnte sich später fleissig am Konto bedienen.
Der Kunde dürfte nur durch die veränderte Eingabe nicht misstrauisch werden, wobei ich hier leider gar kein Problem sehe... :evil:

Fellini

Benutzer

Geschlecht: keine Angabe
Herkunft: Im wunderschönen Ahrtal
Beiträge: 2077
Dabei seit: 04 / 2004

Betreff:

Re: Keylogger

· Gepostet: 18.11.2005 - 10:21 Uhr · #7

Da hab ich mich wohl unklar ausgedrückt. In kombination mit anderen bösen Sachen ist der Logger latürnich gefährlich. Allein ( so hab ich s gemeint) eher weniger.
Ist halt wie mit Sprengstoff, Lunte und Feuerzeug. Allein jeweils eher ungefährlich - zusammen und in böser Absicht angewendet : Bumm

vader

Benutzer

Geschlecht: keine Angabe
Beiträge: 972
Dabei seit: 12 / 2004

Betreff:

Re: Keylogger

· Gepostet: 18.11.2005 - 11:05 Uhr · #8

Zitat geschrieben von Captain FRAG

Ausser der User gibt (dummerweise) seine TANs in das Bankingprogramm ein.

Gruß,
Vader

ffrett

Benutzer

Geschlecht: keine Angabe
Herkunft: NRW
Beiträge: 26
Dabei seit: 11 / 2005

Betreff:

Re: Keylogger

· Gepostet: 18.11.2005 - 13:02 Uhr · #9

Ich möchte auch nochmal richtigstellen, daß ich das so geneint habe:

"Allein durch Keyloggen ..."

Keylogger an sich, also ohne weitere schadhafte Software wier Trojaner, sind für das Banking nciht sonderlich gefährlich (ebay etc sind da was anderes). In Kombi mit Trojaner oder (wie bereits geschrieben) MITM Attacken sieht die Welt schon ganz anders aus.

Sorry wenn ich es missverständlich ausgedrückt habe.

Gruß
ffrett

Raimund Sichmann

Benutzer

Geschlecht: keine Angabe
Beiträge: 8230
Dabei seit: 08 / 2002

Betreff:

Re: Keylogger

· Gepostet: 18.11.2005 - 19:22 Uhr · #10

sorry Kollegen, die Haarspalterei bringt die User nicht weiter, weil diese das eine vom and´ren nicht trennen können - und das meines Erachtens auch nicht zu trennen ist, malware bleibt malware.
Deswegen gab es auch sofort die "öffentliche Schelte", damit nicht Leute in Sicherheit gewogen werden ("Och, ist ja nur ein harmloser Keylogger, davon hab ich im hbh-Forum gelesen...")
Wenn ich Software auf dem Rechner habe, die mich ausspioniert, dann ist der nächste Schritt nicht weit und wenn die PIN anderen bekannt wird, ist es schon nicht so toll...
Auch dazu: http://www.heise.de/tr/aktuell/meldung/66342
Wenn da bereits von Fachleuten von einem "verlorenen Krieg" gesprochen wird, dann ist es schon weit gekommen.