|
| |
 |
 |
| |
|
|
Software Keylogger finden bzw. entdecken
Generell ist die Suche nach Keylogger eine sehr mühsame Angelegenheit. Wenn man erst einmal einen verdächtigen Dateinamen bzw. einen passenden Registryschlüssel entdeckt hat heißt es, dass man auf eine mühsame Suche durch die Weiten von Googel gehen muss. Oftmals ist hier ein Ergebnis das hilft erst auf der dritten oder vierten Seite versteckt.
Keylogger können oft über Ähnlichkeiten im Konfigurationsdialog erkannt werden. Viele Programmierer machen sich nicht die Mühe, Hotkeys zu ändern und somit werden die Standard-Einstellungen benutzt. Probieren Sie einfach die Standard-Hotkeys durch und entdecken dabei ein Eingabefenster für ein Passwort wird Ihr Computer mit größerer Wahrscheinlichkeit ausspioniert. Spione anderer art sind da manchmal schwieriger zu erkennen. Hier reicht es ganz normal, das Passwort in einen Abfragedialog einzugeben und schon wurde es gespeichert. Rootkit-Technologien können auch gleichzeitig Keylogger ausfindig machen und sie von Ihrem System verbannen.
Beispielsweise der RootkitRevealer, der von Sysinternals vertrieben wird bietet die Technologie um einen Rootkit als auch Keylogger gezielt zu finden und zu entfernen. Wobei heutzutage auch die meisten Antivirenprogramme auf Rootkits mit programmiert werden. Jedoch ist der Nachteil, dass es allgemein bekannt ist, das solche Tools existieren und somit können die Programmierer eines Keyloggers sich gezielt darauf einstellen, das Programme ihn finden. Sie setzen ja schließlich alles daran, dass ihr Keylogger nicht gefunden wird und möglichst viele Daten übermitteln kann.
Es gibt auch Programme, die neben dem Dateisystem und der Registry laufende Prozesse überprüft und genauestens unter die Lupe nimmt. Diese Tools finden die meisten Programme bzw. Prozesse hinter denen sich ein solcher Keylogger verstecken kann und eliminieren ihn auch. Wobei hier unter Umständen sein kann, das nach einem Systemneustart sogar eine Meldung kommt, das der „Blockadeversuch“ repariert wurde, was auf eine große Hartnäckigkeit von dem Programm aus aufweist.
Ein beliebter Prozess ist der CSRSS.exe. Hinter ihr versteckt sich eigentlich der Client-Server-Runtime-Process der normalerweise harmlos ist, wobei hier erst beim zweiten Hinschauen deutlich wird, dass diese Datei in einem anderen Verzeichnis ausgeführt wird und somit ein Keylogger ist.
|
