troyaner und passwörter

von **schlendi** am 03.03.2006, 12:37

Ich, absolute Computernulpe :oops:

, habe mal eine frage an die wissenden dieses forums...
Kann ein troyaner, ein nicht auf dem computer gespeichertes passwort , während dessen eingabe z.B. bei einlogvorgängen sozusagen "in realtime" ausgelesen werden???

System Windows XP ohne Serivepack 2

Danke schon im voraus - schlendi

von **JazzKazz** am 03.03.2006, 12:53

Es gibt sog. Keylocker mit denen man Passwörter, die gerade eingegeben wurden rausfinden kann. Denke, es gibt auch eine Kombination zwischen einem Trojanischen Pferd und einem Keylocker. Also ist es wohl möglich.

Gruß

von **schlendi** am 03.03.2006, 13:01

hmm, kylocker - noch nie gehört!
Aber wäre es dann nicht der Fall, dass man nach einer wiederholten eingabe des passworts aufgefordert werden würde? oder sind das dann diese phishing geschichten?

nervt, wenn einer keine ahnung hat, gell?

von **JazzKazz** am 03.03.2006, 13:05

Aber wäre es dann nicht der Fall, dass man nach einer wiederholten eingabe des passworts aufgefordert werden würde?

Verstehe dich nicht. :roll:

Gruß

von **Nikita** am 03.03.2006, 13:15

http://www.heise.de/security/news/meldung/66308
Ziel von Keyloggern ist das Mitschneiden von Nutzernamen, Passwörtern, Daten für Online-Banking und Bezahldienste und anderes, die sie in lokalen Dateien zum späteren Abruf speichern oder an zentrale Server im Internet verschicken. Durch diesen Identitätsklau kommt es dann beispielsweise zu unerlaubten Bank-Transaktionen, betrügerischen eBay-Geboten oder Spam-Versand über das eigene E-Mail-Konto.

von **schlendi** am 03.03.2006, 13:26

Sorry, blöd geschrieben!

Also, der sogenannte Keylocker, äußert dieser sich so, das er nach der eingabe eines passworts diesen vorgang "erkennt" und dann entweder das passwort direkt "speichert" oder fordert dieser keylocker dann, nachdem er "erkannt" hat, dass hier gerade ein passwort eingegeben wurde, den benutzer erneut zur passworteingabe auf um sich sozusagen darauf vorzubereiten, dass jetzt "mitgeschrieben" werden muss???

Weiß nicht wie ich´s anders formulieren soll.. sorry

von **Holy Marcell** am 03.03.2006, 15:13

Es heißt Keylogger von "log". :wink:

==========

Ich habe mal einen Ausschniss gesehen, wie das Protokoll eines KeyLoggers aussieht. In der Art:

[Firefox]

-http://....de
-http://....de Name: xy Passwort: zx
-http://....de
-http://....de
-http://....de E-mail_ po@po.lo
-http://....de
-http://....de

[Notepad]

<kompletter geschriebener Text erscheint>

...

===========

von **JazzKazz** am 03.03.2006, 15:18

Holy Marcell hat geschrieben:Es heißt Keylogger von "log".

==========

Yo, sorry! :wink:

von **Nikita** am 03.03.2006, 19:28

einmal ein Keylogger auf dem System , werden die gespeicherten Dateien zum späteren Abruf gespeichert und an zentrale Server im Internet verschickt. (z.B ueber den IE + Host)

Sends information about the host using the HTTP GET method to XXXXXXXX .

Es gibt auch Keylogger, die ihre gesammelten Daten selbststaendig per Mail verschicken

From: govnodav20047mail.ru
To: govnodav2007mail.ru
Subject: Keylog from <computer name>
Body:
<window title>

Der Besitzer dieses Servers geht dann ab und an mal schauen, was inzwischen wieder eingetrudelt ist, liest sich alles genau durch...denn es wird ja alles uebermittelt , also jeder Tastenanschlag, zum Beispiel)
Dann sucht er sich raus, was er fuer wichtig haelt und der Rest huellt sich in Schweigen.

Soll heissen, man selbst bekommt natuerlich nicht mit, dass man einen Keylogger auf der Platte hat.

troyaner und passwörter

troyaner und passwörter

Ähnliche Themen

Wer ist online?