Se log over indtastning

Med et simpelt keylogger program ... Ik så svært igen

http://download.com.com/3120-20-0.html?qt=keylogger&tg=dl-2001&search=+Go%21+

KeyLogger 1.0 er gratis ..Anti-keylogger 2.0 koster 60$ men gratis at prøve :)

Uha, hvor er det enkelt. - Og hvor er det frækt at lave en gratis keylogger for dernæst at sælge en anti-keylogger!
Men jeg ville gerne vide, om man via Windows kan lave et lignende stunt.

der må jeg være dig svar skyldig ..men jeg tror ikke win har en sådan funktion ..jeg har ihvertifal aldrig hørt om den :)

Jeg ved godt, at det er et svært spørgsmål. Baggrunden er, at jeg via hardware har sikret mig, at alle pc'er i netværket ved genstart bliver fuldstændigt reetableret. Desuden har jeg via brugerbegrænsning sikret mig, at der hverken kan downloades - endsige installeres - programmer. Men hele molevitten er jo password-beskyttet lokalt på pc'en, så hvis man i en af windows log-filer kan se alle indtastninger, så er jeg jo lige vidt.
PS. Jeg har mig bekendt ikke mulighed for at gemme passwords eksternt.

Jeg tror ikke man i nogen winlogfiles kan se alle indtastninger ..det ville jo være helt hul i hovedet :) tror forøvrigt at programmer som feks. keylogger bliver detectet af Ad-Aware som er et super godt program til at finde spyware ..det kan hentes gratis på http://www.lavasoft.de/software/adaware/
angående det at gemme password externt har jeg søgt lidt på det og kan desværre ikke finde noget om det:(
MVH ExNatteRavnen

Jeg er så ærligt et menneske, at jeg ikke engang havde hørt om keylogger - jeg har nu heller aldrig været nødt til at beskytte pc'erne mod ekstremt dygtige pilfingre. Jeg skal jo helst være et skridt foran....
Hvad med et snifferprogram? Jeg har ikke styr på, hvordan det fungerer, for det er jo først nu, at jeg er ved at lære de her 'fy-ting'. Jeg er ikke interesseret i at se, hvad folk skriver, jeg vil bare beskytte mig mod, at de kan se, hvad JEG skriver (passwords som nævnt).
Pyha, jeg er ved at gå i selvsving. Ta'r mig lige en lur på 8 timer. Glæder mig til dine (og andres selvfølgelig) indlæg i morgen *SS*

Hej Opus
Med http://www.lavasoft.de/software/adaware/ som er et anti spyware program kan du netop se om nogen har installeret spyware/snifferprogrammer på systemet ..men der findes sikkert andre programmer der er ligeså gode ..en kammerat jeg har kørte ad-aware på sin computer og fandt ikke mindre end 53 spyware programmer der lå og kørte i baggrunden :(( ..det må være lidt af en rekord :)

Skal jeg være helt ærlig så kjente jeg heller ikke til keylogger programmet, at det kunne lagre alle tastetrykk og sende dem ut i et mail.

Mener på den annen side å kjenne til andre programmer som kan noenlunde det samme.

VNC består av en server del og en klientdel. Dersom noen installerer en VNC server del på din PC så vil en annen person i prinsipp hvor som helst i verden kunne få opp ditt skjermbilde inklusive alle ting du skriver inn på sin PC. Han kan bare lene seg godt tilbake og følge med i alle ting som du gjør og lese alt det som du skriver. En vanlig standardutgave av VNC server har et lite lysegrønt logo som kjører neders til høyre på skermbildet når VNC server kjører. Det finnes imidlertid også en spesiell utgave av VNC server der det ikke finnes noen slik logo eller noe som indikerer at programmet kjører.
VNC er ellers gratis og kan brukes til mye nyttig for eksempel webcam og overvåking av huset ditt. http://www.uk.research.att.com/vnc/

Når det gjelder packet sniffere så kjører ikke disse normalt på din egen PC, men man kjører packet sniffer programmet på en annen PC, for eksempel en laptop som man kopler fysisk opp mot det samme nettverkssegmentet som du er koplet opp mot. Ved hjelp av packet sniffer programmet så kan man i prinsipp lese all informasjon som paserer ut av ditt nettverksort og ut på nettverk så lenge denne ikke er kryptert. Dette gjelder for eksempel ukrypterte brukernavn og passord, innholdet i mail, innholdet i webbrowsing med enkelte unntak og filoverføreing via ftp. Et slik sniffer program som kan lese innholdet i datastrømmen via en enstra "sniffer pc", det kan man laste ned her:
http://www.ethereal.com/

Når det gjelder slike ting som tastetrykk som pakkes i mail og sendes ut og VNC som kjører som en serverfunksjon så behøver man en firewall (TCP-IP filter) for å hindre denne uønskede trafikken. Dennebør fortrinnsvis være av både software type og hardware type, altså en egen teknisk boks.

Fordelen med en software firewall det er at man kan stille den inn slik at den for eksempel alltid vil spørre før den sender ut mail eller andre data: "Er det ok at jeg sender ut disse dataene, for eksempel denne mailen."

Hardware firewalls er kanskje sikre og mere robuste enn en softwarefirewall men de er ikke like så fleksible og lette å konfigurere om.

Når det gjelder sniffer programmer så kan en firewall gjøre lite fra eller til. Det eneste som hjelper noe større mot et snifferprogram som leser nettverkstrafikken, det er kryptering av data. Når man for eksempel logger seg på hotmail så ser man en hengelås som kommer opp akkurat når man sender brukerkonto og passord. I denne korte sekvensen så kjører forbindelsen til hotmail kryptert. I det øvrige så kjører den ukryptert og da kan man ved help av et snifferprogram som for eksempel ethereal lese for eksempel hele mailinnholdet når det blir sendt.

Gardering: Firewall + antispyware for eksempel lavasoft pluss kryptering av data ved behov.

.

Hej langbein

Meget interessant! Du nævner ethereal, kan den kun sniffe det, der sendes over netværkskortet? Den kan ikke sniffe forudgående tastetryk på pc'en?
Når du skriver en fysisk opkobling - er en åben bredbåndsforbindelse over Internettet ikke at sammenligne med en fysisk forbindelse?
Det letteste for brugerne af netværks-pc'erne ville være, hvis der fandtes en slags history.log over tastetryk I WINDOWS SELV. Brugerne har nemlig ikke mulighed for at installere programmer, der kan gøre tricket. De kan kun bruge de programmer, jeg har installeret. Da vi kører serverløst netværk, behøver de kun søge lokalt på den pc, de arbejder ved.

Nei ethereal kan kun sniffe det som går ut gjennom nettverksortet dersom den kjører på en annen maskin. Dersom du kjører ethereal lokalt på din egen maskin så kan den faktisk logge også en del lokal komunikasjon på din egen maskin. Ethereal er imidlertid et "stort program" så det er vel ikke noen risiko for at det skulle ligge i bakgrunnen uten at du vet om det.

Når det ellers gjelder bruk av packet sniffere så kan vel det gjøres i prinsipp alle steder mellom din maskin og mottaker. I praksis så blir tingene imidlertid meget komplisert dersom man ikke kan gjennomføre packetsniffing på ditt lan eller i nærheten av din PC.

Ethereal virker ellers ut i fra fortløpende logging av trafikk som skrives ned i en tabellform nesten a la Excel, slik at den er i stand til å huske en gel mengde data. Ethereal er ellers i praksis bare en "lokal sak" bla på grunn av praktiske problemer med å skille større mengde trafikk fra mange brukere fra hverandre.

Når det gjelder VNC så er den i prinsipp ikke i stand til å huske noe men den kan på den annen side være i stand til å videresende ditt skjermbilde til hvor som helst i verden.

Windows har vel ellers ingen history.log for tastetrykk. Det finnes vel ellers en "buffer" altså et lite mideltidig lager med innholdet av de sist anvendte tastertykk, men hvordan man eventuelt kan få tak i innholdet i denne det vet jeg ikke. En slik buffer skrives normalt forløpende over slik at det bare er snakk om en midlertidig lagring av nylige tastetrykk i en slik buffer. Noen egentlig "tastetrykk logg" finnes nok ikke.

Her er et eksempel på at key buffer står omtalt, altså et midlertidig lager for tastetrykk som fortløpende skrives over:
http://www.ntfaq.com/Articles/Index.cfm?ArticleID=25608

Jeg tror at med det system du har nu er du rimeligt sikret mod pilfingre indefra ..men udefra kan der være en risiko hvis de programmer du har installeret har sikkerhedsbrister ..men det er vil noget alle netværksadminstratore må leve med ..selv pentagon har besøg indimellem :))

Hov ..glemte lige ..Langbein ..spændende indlæg du kom med ..så lærte jeg lidt igen :)

I skal have mange tak for hjælpen. Jeg har lært en masse, og har givet exnatteravnen og langbein 50 point hver - og så prøver jeg ellers på at dæmpe min paranoia *SS*

Hej Opus ..lidt paranoia er vil altid sundt ;) ..takker for point :)

Takker for points. Dersom det er satt inn kort eller hardware som reetablerer automatisk så er det nok ikke så enkelt å få lagt inn noe. Hvis man ikke har svært sensitive opplysninger så er nok ikke en packet sniffer ute på linjen det helt store problem heller. Man skal vel ha en grunn for å jobbe i timesvis med å tappe noens datatrafikk.

Det er så godt at sludre med jer! Bare jeg er lige så heldig med eksperter, næste gang jeg har et spørgsmål ;o)