Umgehen von Keyloggern - virtuelle Tastatur

3268
tumchaaditya

Wie effektiv sind Bildschirmtastaturen gegen Software-Keylogger?
Windows 7 Bildschirmtastatur, um genau zu sein.
Sie werden definitiv Hardware-Keylogger umgehen, aber was ist mit ausgeklügelten Software-Keyloggern?

Ist es beispielsweise auf einer Bank-Website sicherer, die virtuelle Windows-Tastatur oder die auf der Website selbst enthaltene Soft-Tastatur zu verwenden?

Update
Ich sage nicht, dass mein System infiziert ist.
Ich frage das nur als Vorsichtsmaßnahme für die Fälle, in denen ich einen PC im Internetcafé benutzen muss.

4
Es ist eine sehr triviale Aufgabe, eine Software zu schreiben, die einen Screenshot erstellt, wenn Tastatur oder Maustaste gedrückt werden. Wie effektiv Ihre Bildschirmtastaturen sind, ist im Grunde gleich Null. Ramhound vor 11 Jahren 0
Verwenden Sie eine OS-Boot-CD, wenn Sie Cyber-Cafés verwenden, etwa Welpen-Linux. Ihre Frage ist nicht klar, ob auf Ihrem PC ein Keylogger installiert ist. Es spielt keine Rolle, ob Sie sich in einem Internetcafé befinden oder nicht. Moab vor 11 Jahren 0

3 Antworten auf die Frage

5
Green

Es ist weitaus sicherer anzunehmen, dass die gesamte Funktionalität einer angegriffenen Maschine Sie eher verschenkt als anzunehmen, dass nur einige Funktionen beeinträchtigt wurden. Wenn ein Computer einmal verwurzelt ist, können Sie nur noch 100% sicher sein, dass er wieder sicher ist, indem Sie ihn löschen und erneut installieren.

Bei öffentlichen Computern würde ich davon ausgehen, dass die Maschine gefährdet ist und auf dieser Maschine nichts tut, von dem Sie sich nicht schnell erholen können. Ich würde sicher nicht auf eine solche Maschine setzen.

"verwurzelt"? Dies ist kein Andriod HackToHell vor 11 Jahren 0
Android ist nicht der einzige Ort, an dem der Begriff "verwurzelt" weit verbreitet ist. Der Begriff stammt aus der * nix-Welt, in der Sie als 'root'-Benutzer Gott auf diesem Computer sind. Daher handelt es sich bei einem Rootkit um Malware, mit der Sie auf eine Maschine zugreifen können. Der Begriff wird unter Windows, Mac und * Nix verallgemeinert. Eine kompromittierte Maschine soll "verwurzelt" sein. Green vor 11 Jahren 5
hat die Frage aktualisiert tumchaaditya vor 11 Jahren 0
@ Green Kann ich die Verwendung von "rooted" in Bezug auf Malware und andere Betriebssysteme als Linux sehen? HackToHell vor 11 Jahren 0
Nun, es gibt dieses hier im Jahr 2005. http://www.softwaretipsandtricks.com/forum/windows-xp/26024-am-i-hacked-rooted-windows-xp-pro.html Der Benutzer weist darauf hin, dass ihm gesagt wurde wurde "verwurzelt". Ich konnte keine anderen Instanzen finden. Ich dachte mir, "rooted" war das, was Sie als Betriebssystem bezeichneten und ein Rootkit installierten. Green vor 11 Jahren 1
@HackToHell Während der Begriff * rooting * nicht unbedingt gefunden wird, ist der Begriff * root * für erweiterte Berechtigungen in dieser Wikipedia-Seite https://en.wikipedia.org/wiki/Rootkit weit verbreitet Eroen vor 11 Jahren 1
2
HackToHell

Wenn das System durch einen Softwareschlüssel-Logger gefährdet ist, habe ich wahrscheinlich noch andere Funktionen, wie das Abrufen von Text aus einem Webformular. Die Tastatur wird also immer verwendet, egal welche Tastatur Sie verwenden.

Wenn Sie herausfinden, wie Sie das umgehen können, könnte die Malware Ihr Kennwort erhalten, indem Sie einen Man in the middle-Angriff verwenden. Am besten ist es, ein sicheres System zu finden und Linux live zu booten.

Die Frage wurde aktualisiert .. Ich weiß, dass Malware APIs verwenden kann, um Windows-Text zu erhalten. Gibt es eine Möglichkeit, Tastatureingaben von der virtuellen Tastatur abzufangen (oder zu protokollieren)? tumchaaditya vor 11 Jahren 0
@tumchaaditya Es ist möglich, wenn ein System beschädigt ist, kann dies geschehen HackToHell vor 11 Jahren 0
@lumchaaditya - Ja, es gibt sie, es ist trivial zu schreiben, einige hundert Zeilen sind trivial. Ramhound vor 11 Jahren 0
0
Daniel Beck

Dies hängt von der Art des Keyloggers ab, den Sie umgehen möchten.

Wenn es eine ist Hardware-Keylogger, also jemand in Ihr Haus oder im Büro brach und installierte ein Stück Hardware, die On-Screen - Tastatur wird sie Ihr Passwort beim Lesen verhindern, da es kein Signal von der Tastatur übertragen wird.

Wenn Sie sich Sorgen um Software-Keylogger machen, z. B. schädliche Software, hängt es völlig davon ab, welche Funktionalität vom Angreifer implementiert wurde. Wenn sie nur die Schlüssel lesen Sie drücken, ein On-Screen - Tastatur könnte helfen, je nachdem, welcher Teil des OS sie angreifen. Wenn es sich nicht um das OSK des Betriebssystems handelt, sondern um ein von Ihrer Bank bereitgestelltes Flash-Programm, ist es vor den üblichen Schlüsselabschnitten sicher. Es sollte jedoch für einen unternehmerischen Programmierer nicht allzu schwierig sein, die Position von Klicks zu erkennen und die nächsten Pixel zu erfassen Der Benutzer besucht die Website einer bestimmten Bank.

Wenn Sie sich ohnehin schon stark mit Malware beschäftigen, z. B. beim Zugriff auf Ihre Bank-Website in einer unbekannten und potenziell gefährdeten Umgebung, tun Sie dies einfach nicht .

Verwandte Probleme