Avatar billede opus Nybegynder
22. marts 2003 - 21:50 Der er 18 kommentarer og
2 løsninger

Se log over indtastning

Kan man i Win XP 'snyde' sig til at se, hvilke tegn, der tidligere er blevet skrevet på keyboardet? - Eller skal man være hacker? Hvordan kan man gardere sig?

Hilsen Opus
Avatar billede brian.nielsen Nybegynder
22. marts 2003 - 21:54 #1
Med et simpelt keylogger program ... Ik så svært igen
Avatar billede exnatteravnen Nybegynder
22. marts 2003 - 22:12 #3
KeyLogger 1.0 er gratis ..Anti-keylogger 2.0 koster 60$ men gratis at prøve :)
Avatar billede opus Nybegynder
22. marts 2003 - 22:32 #4
Uha, hvor er det enkelt. - Og hvor er det frækt at lave en gratis keylogger for dernæst at sælge en anti-keylogger!
Men jeg ville gerne vide, om man via Windows kan lave et lignende stunt.
Avatar billede exnatteravnen Nybegynder
22. marts 2003 - 22:52 #5
der må jeg være dig svar skyldig ..men jeg tror ikke win har en sådan funktion ..jeg har ihvertifal aldrig hørt om den :)
Avatar billede opus Nybegynder
22. marts 2003 - 23:02 #6
Jeg ved godt, at det er et svært spørgsmål. Baggrunden er, at jeg via hardware har sikret mig, at alle pc'er i netværket ved genstart bliver fuldstændigt reetableret. Desuden har jeg via brugerbegrænsning sikret mig, at der hverken kan downloades - endsige installeres - programmer. Men hele molevitten er jo password-beskyttet lokalt på pc'en, så hvis man i en af windows log-filer kan se alle indtastninger, så er jeg jo lige vidt.
PS. Jeg har mig bekendt ikke mulighed for at gemme passwords eksternt.
Avatar billede exnatteravnen Nybegynder
22. marts 2003 - 23:39 #7
Jeg tror ikke man i nogen winlogfiles kan se alle indtastninger ..det ville jo være helt hul i hovedet :) tror forøvrigt at programmer som feks. keylogger bliver detectet af Ad-Aware som er et super godt program til at finde spyware ..det kan hentes gratis på http://www.lavasoft.de/software/adaware/
angående det at gemme password externt har jeg søgt lidt på det og kan desværre ikke finde noget om det:(
MVH ExNatteRavnen
Avatar billede opus Nybegynder
22. marts 2003 - 23:54 #8
Jeg er så ærligt et menneske, at jeg ikke engang havde hørt om keylogger - jeg har nu heller aldrig været nødt til at beskytte pc'erne mod ekstremt dygtige pilfingre. Jeg skal jo helst være et skridt foran....
Hvad med et snifferprogram? Jeg har ikke styr på, hvordan det fungerer, for det er jo først nu, at jeg er ved at lære de her 'fy-ting'. Jeg er ikke interesseret i at se, hvad folk skriver, jeg vil bare beskytte mig mod, at de kan se, hvad JEG skriver (passwords som nævnt).
Pyha, jeg er ved at gå i selvsving. Ta'r mig lige en lur på 8 timer. Glæder mig til dine (og andres selvfølgelig) indlæg i morgen *SS*
Avatar billede exnatteravnen Nybegynder
23. marts 2003 - 00:32 #9
Hej Opus
Med http://www.lavasoft.de/software/adaware/ som er et anti spyware program kan du netop se om nogen har installeret spyware/snifferprogrammer på systemet ..men der findes sikkert andre programmer der er ligeså gode ..en kammerat jeg har kørte ad-aware på sin computer og fandt ikke mindre end 53 spyware programmer der lå og kørte i baggrunden :(( ..det må være lidt af en rekord :)
Avatar billede langbein Nybegynder
23. marts 2003 - 02:02 #10
Skal jeg være helt ærlig så kjente jeg heller ikke til keylogger programmet, at det kunne lagre alle tastetrykk og sende dem ut i et mail.

Mener på den annen side å kjenne til andre programmer som kan noenlunde det samme.

VNC består av en server del og en klientdel. Dersom noen installerer en VNC server del på din PC så vil en annen person i prinsipp hvor som helst i verden kunne få opp ditt skjermbilde inklusive alle ting du skriver inn på sin PC. Han kan bare lene seg godt tilbake og følge med i alle ting som du gjør og lese alt det som du skriver. En vanlig standardutgave av VNC server har et lite lysegrønt logo som kjører neders til høyre på skermbildet når VNC server kjører. Det finnes imidlertid også en spesiell utgave av VNC server der det ikke finnes noen slik logo eller noe som indikerer at programmet kjører.
VNC er ellers gratis og kan brukes til mye nyttig for eksempel webcam og overvåking av huset ditt. http://www.uk.research.att.com/vnc/

Når det gjelder packet sniffere så kjører ikke disse normalt på din egen PC, men man kjører packet sniffer programmet på en annen PC, for eksempel en laptop som man kopler fysisk opp mot det samme nettverkssegmentet som du er koplet opp mot. Ved hjelp av packet sniffer programmet så kan man i prinsipp lese all informasjon som paserer ut av ditt nettverksort og ut på nettverk så lenge denne ikke er kryptert. Dette gjelder for eksempel ukrypterte brukernavn og passord, innholdet i mail, innholdet i webbrowsing med enkelte unntak og filoverføreing via ftp. Et slik sniffer program som kan lese innholdet i datastrømmen via en enstra "sniffer pc", det kan man laste ned her:
http://www.ethereal.com/

Når det gjelder slike ting som tastetrykk som pakkes i mail og sendes ut og VNC som kjører som en serverfunksjon så behøver man en firewall (TCP-IP filter) for å hindre denne uønskede trafikken. Dennebør fortrinnsvis være av både software type og hardware type, altså en egen teknisk boks.

Fordelen med en software firewall det er at man kan stille den inn slik at den for eksempel alltid vil spørre før den sender ut mail eller andre data: "Er det ok at jeg sender ut disse dataene, for eksempel denne mailen."

Hardware firewalls er kanskje sikre og mere robuste enn en softwarefirewall men de er ikke like så fleksible og lette å konfigurere om.

Når det gjelder sniffer programmer så kan en firewall gjøre lite fra eller til. Det eneste som hjelper noe større mot et snifferprogram som leser nettverkstrafikken, det er kryptering av data. Når man for eksempel logger seg på hotmail så ser man en hengelås som kommer opp akkurat når man sender brukerkonto og passord. I denne korte sekvensen så kjører forbindelsen til hotmail kryptert. I det øvrige så kjører den ukryptert og da kan man ved help av et snifferprogram som for eksempel ethereal lese for eksempel hele mailinnholdet når det blir sendt.

Gardering: Firewall + antispyware for eksempel lavasoft pluss kryptering av data ved behov.
Avatar billede langbein Nybegynder
23. marts 2003 - 02:06 #11
.
Avatar billede opus Nybegynder
23. marts 2003 - 07:44 #12
Hej langbein

Meget interessant! Du nævner ethereal, kan den kun sniffe det, der sendes over netværkskortet? Den kan ikke sniffe forudgående tastetryk på pc'en?
Når du skriver en fysisk opkobling - er en åben bredbåndsforbindelse over Internettet ikke at sammenligne med en fysisk forbindelse?
Det letteste for brugerne af netværks-pc'erne ville være, hvis der fandtes en slags history.log over tastetryk I WINDOWS SELV. Brugerne har nemlig ikke mulighed for at installere programmer, der kan gøre tricket. De kan kun bruge de programmer, jeg har installeret. Da vi kører serverløst netværk, behøver de kun søge lokalt på den pc, de arbejder ved.
Avatar billede langbein Nybegynder
23. marts 2003 - 20:58 #13
Nei ethereal kan kun sniffe det som går ut gjennom nettverksortet dersom den kjører på en annen maskin. Dersom du kjører ethereal lokalt på din egen maskin så kan den faktisk logge også en del lokal komunikasjon på din egen maskin. Ethereal er imidlertid et "stort program" så det er vel ikke noen risiko for at det skulle ligge i bakgrunnen uten at du vet om det.

Når det ellers gjelder bruk av packet sniffere så kan vel det gjøres i prinsipp alle steder mellom din maskin og mottaker. I praksis så blir tingene imidlertid meget komplisert dersom man ikke kan gjennomføre packetsniffing på ditt lan eller i nærheten av din PC.

Ethereal virker ellers ut i fra fortløpende logging av trafikk som skrives ned i en tabellform nesten a la Excel, slik at den er i stand til å huske en gel mengde data. Ethereal er ellers i praksis bare en "lokal sak" bla på grunn av praktiske problemer med å skille større mengde trafikk fra mange brukere fra hverandre.

Når det gjelder VNC så er den i prinsipp ikke i stand til å huske noe men den kan på den annen side være i stand til å videresende ditt skjermbilde til hvor som helst i verden.

Windows har vel ellers ingen history.log for tastetrykk. Det finnes vel ellers en "buffer" altså et lite mideltidig lager med innholdet av de sist anvendte tastertykk, men hvordan man eventuelt kan få tak i innholdet i denne det vet jeg ikke. En slik buffer skrives normalt forløpende over slik at det bare er snakk om en midlertidig lagring av nylige tastetrykk i en slik buffer. Noen egentlig "tastetrykk logg" finnes nok ikke.
Avatar billede langbein Nybegynder
23. marts 2003 - 21:02 #14
Her er et eksempel på at key buffer står omtalt, altså et midlertidig lager for tastetrykk som fortløpende skrives over:
http://www.ntfaq.com/Articles/Index.cfm?ArticleID=25608
Avatar billede exnatteravnen Nybegynder
24. marts 2003 - 01:23 #15
Jeg tror at med det system du har nu er du rimeligt sikret mod pilfingre indefra ..men udefra kan der være en risiko hvis de programmer du har installeret har sikkerhedsbrister ..men det er vil noget alle netværksadminstratore må leve med ..selv pentagon har besøg indimellem :))
Avatar billede exnatteravnen Nybegynder
24. marts 2003 - 01:26 #16
Hov ..glemte lige ..Langbein ..spændende indlæg du kom med ..så lærte jeg lidt igen :)
Avatar billede opus Nybegynder
24. marts 2003 - 17:43 #17
I skal have mange tak for hjælpen. Jeg har lært en masse, og har givet exnatteravnen og langbein 50 point hver - og så prøver jeg ellers på at dæmpe min paranoia *SS*
Avatar billede exnatteravnen Nybegynder
24. marts 2003 - 22:29 #18
Hej Opus ..lidt paranoia er vil altid sundt ;) ..takker for point :)
Avatar billede langbein Nybegynder
24. marts 2003 - 23:58 #19
Takker for points. Dersom det er satt inn kort eller hardware som reetablerer automatisk så er det nok ikke så enkelt å få lagt inn noe. Hvis man ikke har svært sensitive opplysninger så er nok ikke en packet sniffer ute på linjen det helt store problem heller. Man skal vel ha en grunn for å jobbe i timesvis med å tappe noens datatrafikk.
Avatar billede opus Nybegynder
25. marts 2003 - 17:12 #20
Det er så godt at sludre med jer! Bare jeg er lige så heldig med eksperter, næste gang jeg har et spørgsmål ;o)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester