Zuverlässige Software-Keylogger-Erkennung?

13

Ich kann hier träumen,

Aber gibt es eine zuverlässige Methode zur Erkennung von Keylogger-Software? Ich bin in erster Linie ein Entwickler, aber ich betreibe ein paar Server. Was mich am meisten beunruhigt, ist ein Software-Keylogger auf meinem persönlichen System, der gute Arbeit leistet, um Ruhe zu bewahren.

Gibt es eine Möglichkeit, sicherzugehen, dass auf meinem persönlichen System kein Software-Keylogger vorhanden ist, der alle meine RDP-Kennwörter erfasst?

security Spencer Ruport
quelle
Dies wäre ein Argument für die Verwendung eines Kennwort-Managers, der Ihre Kennwörter automatisch eingeben kann, sodass Sie sie nicht jedes Mal eingeben müssen.
David Z
Ermöglicht RDP nicht die Verwendung von Client-Zertifikaten, wie sie von SSH unterstützt werden? Wenn nicht, was ist dann mit SSH, um in den Server zu tunneln und dann irgendwie RDP zu starten? (Andererseits: Wenn man Angst hat, einen Key-Logger zu installieren, könnte auch ein Client-Zertifikat kopiert werden ...)
Arjan

Antworten:

5

Wenn Sie nicht genau wissen, wie Sie Ihren RDP-Verbindungen vertrauen und sie authentifizieren, können Sie Ihre Passwörter und alles, was Sie eingeben, nahezu in Echtzeit über das Netzwerk abrufen. Warum sollten Sie sich also Gedanken über lokale Keylogger machen? ;)

Wie einige bereits gesagt haben, nein - es gibt keinen zuverlässigen Weg. Ein Rootkit kann sich für alle Ewigkeit völlig unauffindbar machen, ohne sich als anderer Prozess tarnen zu müssen. Nichts ist sicher. Zeug ist halt in unterschiedlichem Maße unsicher ^^

Ein Trick könnte darin bestehen, das System zu löschen und zu installieren, ohne mit einem Netzwerk verbunden zu sein. Richten Sie Bitlocker mit TPM ein und lassen Sie es überprüfen, ob alle Systemdateien bei jedem Start unverändert sind - und lassen Sie es das Booten / Entschlüsseln verweigern, wenn dies nicht der Fall ist (dann müssen Sie erneut einen kontrollierten Löschvorgang durchführen). Trotzdem gibt es sicherlich noch Mängel, bei denen ein Keylogger installiert werden könnte, ohne dass er erkannt wird.

Alles in allem ist die Verwendung von Passwörtern bei weitem nicht ausreichend, um ein moderates Sicherheitsniveau zu erreichen. Die Zwei-Faktor-Authentifizierung mit Einmalkennwörtern würde ebenso helfen wie die Smartcard-basierte Authentifizierung oder die Authentifizierung mit anderen unabhängigen Gerätezertifikaten.

Oskar Duveborn
quelle
2

Idealerweise sind Ihre Server ziemlich eng - sind dies Unternehmensserver oder Personal Server, die auch zum Surfen im Internet verwendet werden?

Im Allgemeinen glaube ich nicht, dass es eine "einzige" Möglichkeit gibt, einen beliebigen Keylogger zuverlässig zu erkennen, aber diese allgemeinen Dinge können hilfreich sein.

  • Überprüfen Sie den Task-Manager. Wenn eine Aufgabe ausgeführt wird, die Sie nicht kennen, suchen Sie sie mit Google.
  • Verwenden Sie msconfig, um festzustellen, was beim Start ausgeführt wird
  • Stellen Sie sicher, dass Ihre Antivirensoftware auf dem neuesten Stand ist
  • Führen Sie ein Programm wie Malwarebytes Anti-Malware oder Spybot Search & Destroy aus
  • Führen Sie eine Suche nach den zuletzt gespeicherten Dateien durch und überprüfen Sie alle Dateien, die ständig aktualisiert werden
David M Williams
quelle
1
Die Server sind eng, es sind die Maschinen, die sich mit den Servern verbinden, um die ich mir Sorgen mache. Ich habe alle oben genannten Schritte ausgeführt, aber keiner von ihnen bietet eine sichere Methode zum Erkennen eines Keyloggers. Aufgaben tarnen sich als "svchost" oder "rundll". Es gibt viele andere Möglichkeiten, wie eine App gestartet werden kann, außer dem, was in msconfig enthalten ist. Anti-Virus fängt nicht alles ab, und Keylogger könnten alle meine Tastatureingaben im Gedächtnis
behalten
2

Es gibt keinen zuverlässigen Weg, wenn Sie die Hardware des Client-Systems nicht vollständig steuern, da es auch Hardware- Keylogger gibt .

Und selbst wenn Sie das tun, gibt es immer noch den alten Kameratrick .

CesarB
quelle
Ich bin der einzige, der eine Verbindung zu diesen Servern herstellt, also mache ich mir keine Sorgen um Hardware-Keylogger oder Kameras. Nur Software.
Spencer Ruport
0

Sie könnten versuchen, so etwas wie KeyScrambler auszuführen , um sich zu schützen. Soweit ich weiß, hängt es sich auf Kernel-Ebene in das System ein und sendet alle Programme, die in die globalen Keyhooks (Keystroke-Logger) eingebunden sind.

Ansonsten können Sie theoretisch ein Programm erstellen, das zumindest die API-Aufrufe überwacht, aber ich konnte keines finden.

Adam Brand
quelle