Haben Sie von Online-Banking-Diebstählen mit einem Programm namens „Keylogger“ gehört und möchten wissen, wie Sie nach Keyloggern suchen und Ihr System reinigen können? Oder haben Sie sich jemals gefragt, wie Passwörter, Benutzernamen und andere sensible Zugangsdaten von scheinbar sicheren Websites gestohlen werden? Wissen Sie, wie verschiedene Tastaturen Ihren Schreibstil lernen und Wörter vorhersagen können, die Sie als nächstes verwenden könnten? All diese Aufgaben werden oft durch das Aufzeichnen der auf Ihrer Tastatur angeschlagenen Tasten erreicht, eine Methode, die als Keylogging bekannt ist. Verwirrt? Sei nicht.
In diesem Artikel wird ausführlich beschrieben, was Keylogger sind, wie sie funktionieren und wie Sie in Ihrem System nach Keyloggern suchen und diese entfernen. Am Ende des Artikels können Sie davon ausgehen, dass Sie eine gute Vorstellung von Keyloggern und einigen Vorsichtsmaßnahmen haben, die Sie ergreifen können, um Ihre sensiblen Zugangsdaten zu schützen.
So suchen Sie nach Keyloggern und entfernen sie vom Computer
Inhaltsverzeichnis
Was ist ein Keylogger? Was sind seine Funktionen?
Keylogger oder 'Tastendruckprotokollierung' ist der Vorgang des Protokollierens oder Aufzeichnens der auf der Tastatur gedrückten Tasten durch Software- oder Hardwaremittel, wobei die überwachte Person oft nicht weiß, dass ihre Tastenanschläge aufgezeichnet werden. Das Protokollierungsprogramm kann die aufgezeichneten Daten später aus seinem Speicherbereich abrufen.
Keylogging wird oft mit böswilliger Absicht durchgeführt, um sensible und private Informationen wie Kreditkartendaten, Bankkontodaten, Benutzernamen, Passwörter und andere private Daten abzufangen. Bei vielen hochkarätigen Bankdiebstählen wurden Keylogger verwendet. Nordea Bank hatte etwa 1.1 Millionen Dollar verloren bis hin zum Online-Betrug im Jahr 2007, bei dem die Angreifer in einen Trojaner integrierte Keylogger verwendeten, um Anmeldeinformationen von Benutzern zu stehlen. Es gibt viele andere Beispiele für Bankkriminalität, bei denen Keylogger verwendet wurden, hauptsächlich weil sie bei der Verfolgung elektronischer Informationen äußerst zuverlässig sind.
Keylogger haben auch eine Vielzahl legitimer Anwendungen. Sie werden verwendet, um Tastenkombinationen oder „Hotkeys“ zu erkennen. Sie sind autorisierte Forschungsinstrumente zur Untersuchung von Schreibprozessen und können eingesetzt werden, um die Schreibentwicklung von Kindern zu verfolgen. Eltern können die Internetnutzung ihrer Kinder mit Keyloggern überwachen, und Arbeitgeber können die Nutzung ihrer Workstations für außerberufliche Zwecke verfolgen. Strafverfolgungsbehörden verwenden Keylogger zu Überwachungszwecken, um die Nutzung von PCs bei Straftaten zu analysieren und zu verfolgen.
Sind Keylogger legal?
An dieser Stelle kennen Sie die Möglichkeiten und das breite Anwendungsspektrum, in dem Keylogger ausgenutzt werden können. Sie müssen sich fragen, ob die Verwendung von Keyloggern legal ist. Die Antwort auf diese Frage ist sowohl ja als auch nein. Über dieses Thema wurde viel diskutiert, und die Argumente dafür und dagegen sind absolut gültig.
Das größte Argument gegen die Verwendung von Keyloggern ist, dass ihre Verwendung in großem Umfang in die Privatsphäre eingreift. Jeder Mensch hat das Recht, seine Privatsphäre zu schützen, und es gibt einen sehr schmalen Grat zwischen dem Eindringen in die Privatsphäre und der autorisierten Überwachung. Allein die Tatsache, dass selbst Regierungen keine Grenze zu Datenschutzverletzungen ziehen können, macht die Ausarbeitung konkreter Gesetze noch schwieriger. Daher ist die Verwendung von Keyloggern weiterhin legal. Es wird versucht, Schutzgesetze so auszulegen, dass die Überwachung der Tastenanschläge der Bevölkerung als verfassungswidrig angesehen wird. Wenn Keylogger für kriminelle Zwecke verwendet werden, sind sie offensichtlich illegal und die Kriminellen können vor Gericht gestellt werden.
Arten von Keyloggern
Keylogger können sowohl software- als auch hardwarebasiert sein. Die softwarebasierten sind Computerprogramme, die mit der Software des Zielcomputers arbeiten. Es gibt mehrere Typen, die unterschiedliche Methoden verwenden, um die vom Benutzer gedrückten Tasten zu erfassen.
- Einige Keylogger wurden entwickelt, um Einträge in webbasierten Formularen zu erfassen und aufzuzeichnen. Sobald der Submit-Button gedrückt wird, erfassen die Keylogger die Daten, bevor die Werte an das Internet weitergegeben werden.
- Eine andere Kategorie von Keyloggern versteckt sich im Betriebssystem, indem sie Root-Zugriff erhält. Programme, die Root-Zugriff erhalten, befinden sich auf Kernel-Ebene, die Kern als zentrales Modul des Betriebssystems. Diese Keylogger sind schwer zu erkennen und zu entfernen, da Anwendungen auf Benutzerebene keine Berechtigungen zum Ändern von Programmen auf Kernelebene haben.
- Javascript-basierte Keylogger injizieren ein Skript-Tag mit bösartigem Code in die Webseite, hören auf Tastaturereignisse und zeichnen die Eingaben auf.
Die Hardware-Keylogger sind nicht von installierter Software abhängig und existieren auf Hardware-Ebene des Computers. Diese Hardware-Keylogger können der Tastatur in Form einer Hardware-Schaltung physisch hinzugefügt werden. Sie können auch umgesetzt werden als BIOS Firmware (BIOS ist die Low-Level-Hardware, die die Hardware beim Einschalten des Computers initialisiert). Es gibt Hardwaregeräte, die Pakete erschnüffeln können, die von drahtlosen Tastaturen und Mäusen an ihre jeweiligen Empfänger übertragen werden.
So suchen Sie nach Keyloggern und entfernen sie vom Computer
Da Keylogger sowohl legitime als auch illegale Verwendungen haben, müssen Sie sich fragen, wie Sie nach Keyloggern suchen und diese entfernen können. Einige Keylogger sind sehr ausgefeilt und verwenden sehr komplexe Methoden, um sich als legitime Prozesse zu verstecken, die im Hintergrund laufen. Es ist oft so gut wie unmöglich, nach diesen Keyloggern zu suchen. Die einfacheren Keylogger können erkannt und entfernt werden. Hier sind einige Möglichkeiten, um nach Keyloggern zu suchen und sie zu entfernen.
1. Analysieren Sie den Winlogon.exe-Prozess mit dem Task-Manager
Die Winlogon.exe ist eine kritische Komponente des Windows-Betriebssystems. Es handelt sich um einen Prozess, der das Laden des Benutzerprofils beim Anmelden übernimmt. Er übernimmt auch die sichere Aufmerksamkeitssequenz. Dies ist die Tastenkombination STRG+ALT+ENTF, die in älteren Windows-Versionen vor der Anmeldung gedrückt werden musste. Dadurch wird sichergestellt, dass Sie sich an einem sicheren Desktop anmelden und kein anderes Programm einen Anmeldedialog vortäuscht oder das Kennwort überwacht du tippst. Windows Vista und neuere Versionen haben die Rollen dieses Prozesses (STRG+UMSCHALT+ESC) erheblich geändert.
Dieser Prozess wird oft während Sicherheitsangriffe die seine Funktion ändern und seinen Speicherverbrauch erhöhen, was als Hinweis darauf dient, dass der Prozess kompromittiert ist. Auch wenn zwei oder mehr doppelte Winlogon.exe-Prozesse vorhanden sind, kann einer der Prozesse eine Keylogger-Funktion sein, und der Task-Manager kann zum Beenden des Prozesses verwendet werden. Sie können dies tun, indem Sie die Tastenkombination STRG+UMSCHALT+ESC (unter Windows 7,8 und 10) drücken, um den Task-Manager aufzurufen. Wählen Sie die Registerkarte Prozesse. Wenn Sie zwei oder mehr Instanzen des Prozesses Winlogon.exe finden, klicken Sie auf den Prozess mit der doppelten Nummer, um ihn auszuwählen, und drücken Sie auf Prozess beenden, um ihn zu beenden.
2. Installierte Programme
Wenn der Angreifer unvorsichtig ist und den Keylogger nicht versteckt hält, kann er in der Liste der installierten Programme entdeckt werden. Sie können auf Start klicken und zur Systemsteuerung gehen. Wählen Sie Programme und Funktionen oder Programm deinstallieren. Sie erhalten eine Liste der auf Ihrem Computer installierten Programme und Software. Suchen Sie in der Liste nach Programmen, die Sie nicht installiert haben. Wenn Sie ein Suck-Programm finden, klicken Sie mit der rechten Maustaste darauf und wählen Sie Deinstallieren.
3. Anti-Keylogger
Diese Software wurde entwickelt, um nach Keyloggern in Ihrem System zu suchen. Sie sind in der Regel effektiver als generische Antivirenprogramme, da sie speziell für die Erkennung von Keyloggern entwickelt wurden. Sie vergleichen normalerweise alle Dateien auf Ihrem Computer mit einer Datenbank von Keyloggern. Jedes ähnliche Verhalten, das beim Vergleich entdeckt wird, kann auf einen potenziellen Keylogger hinweisen. Wenn der Keylogger sehr ausgefeilt ist, können Anti-Keylogger sie möglicherweise nicht erkennen. Anti-Keylogger werden häufig verwendet in öffentliche Computer im Interesse der Sicherheit der Benutzer. Diese Computer sind anfälliger für solche Software und müssen daher häufig das Anti-Keylogger-Programm regelmäßig ausführen, um sicherzustellen, dass sie nicht infiziert und für die öffentliche Verwendung sicher sind. Auch die Nutzer selbst sollten auf Sicherheitsmaßnahmen zurückgreifen, um ihre Daten und Privatsphäre zu schützen.
4. Anti-Spyware- und Anti-Virus-Programme
Viele dieser Programme haben begonnen, bekannte Keylogger zu ihren Datenbanken hinzuzufügen, und Sie müssen sicherstellen, dass Ihre Datenbanken immer mit den neuesten Ergänzungen aktualisiert werden. Diese Programme können möglicherweise nach softwarebasierten Keyloggern suchen und diese bereinigen, deaktivieren oder unter Quarantäne stellen. Die Erkennung kann schwierig sein, wenn das Schadprogramm oder mit dem keylogger ist sehr ausgefeilt und versteckt sich als legitime software. Außerdem können Antivirenprogramme mit geringeren Berechtigungen und Berechtigungen einen Keylogger mit höheren Berechtigungen nicht erkennen. Beispielsweise kann ein Spyware-Programm mit nur Benutzerrechten keinen Keylogger auf Kernel-Ebene erkennen. Viele Antivirenprogramme kategorisieren Keylogger als potenziell bösartig oder potenziell unerwünscht. Sie müssen daher sicherstellen, dass das Programm solche Software standardmäßig erkennt. Andernfalls müssen Sie möglicherweise das Antivirenprogramm entsprechend konfigurieren.
Nützliche Tipps zum Schutz vor Keyloggern
Derzeit wissen Sie, wie Sie nach Keyloggern suchen und diese von Ihrem Computer entfernen. Dies sollte Sie vor bestimmten Gruppen von Keyloggern schützen. Hier sind einige weitere Vorsichtsmaßnahmen, mit denen Sie sich vor Keyloggern schützen können. Keylogger unterscheiden sich stark in der Art und Weise, wie sie funktionieren und versuchen, Daten abzufangen. Daher sollten die Methoden, die Sie zu Ihrem Schutz anwenden, auf die Funktionsweise des Keyloggers abzielen. Daher können einige Methoden bei einer bestimmten Gruppe von Keyloggern sehr gut funktionieren, gegen andere jedoch völlig nutzlos sein. Außerdem können die Autoren von Keyloggern ihre Keylogger aktualisieren, um sie an die von Ihnen ergriffenen Gegenmaßnahmen anzupassen. Keylogger versuchen hauptsächlich, Ihre vertraulichen Daten zu sammeln, daher sind die folgenden die gebräuchlichsten Möglichkeiten, sich zu schützen:
1. Verwenden Sie Einmalpasswörter oder eine zweistufige Autorisierung
Einmalpasswörter können eine sehr effektive Lösung sein, da die Passwörter ungültig werden, sobald sie verwendet werden. Selbst wenn ein Keylogger auf Ihrem System installiert ist, wird das abgefangene Passwort nach einer Sitzung nutzlos. Dies schützt Ihre privaten Daten effektiv.
Die zweistufige Authentifizierung ist auch eine sehr gute Maßnahme, um sich vor Keyloggern zu schützen. Ein zweistufiger Authentifizierungsprozess beinhaltet, dass der Benutzer zuerst seine/ihre Zugangsdaten eingibt. Nach Eingabe der Zugangsdaten erhalten sie einen Code oder ein Passwort auf einer registrierten Handynummer oder E-Mail-ID. Der Benutzer muss dann diesen Code eingeben, um validiert zu werden, wodurch die zusätzliche Schutzebene hinzugefügt wird.
Da der generierte Code oder das Passwort nach einmaliger Verwendung ungültig wird, schützt dies auch Ihre sensiblen Daten ähnlich wie Einmalpasswörter. Diese Methode ist wirkungslos, wenn der Angreifer die Fernsteuerung Ihres Computers hat und ungültige Transaktionen durchführt, sobald Sie sich als gültiger Benutzer etabliert haben.
2. Automatische Formularausfüllprogramme
Sie können Programme verwenden, die Ihre Daten automatisch ausfüllen, ohne dass Sie die Daten eingeben müssen. Der Keylogger kann keine Daten erkennen, da Sie sie nicht manuell eingeben müssen. Jeder, der physischen Zugriff auf das Gerät hat, kann jedoch Software installieren, um diese Daten von anderer Stelle aufzuzeichnen. Die Daten können vom Betriebssystem aus aufgezeichnet werden oder während die Daten im Netzwerk übertragen werden.
3. Bildschirmtastaturen
Obwohl dies keine sehr beliebte Methode ist, können Bildschirmtastaturen beim Schutz vor Keyloggern helfen, die Tastenanschläge von der physischen Tastatur protokollieren. Es gibt jedoch Keylogger, die Screenshots des Bildschirms machen können, während Sie Ihre Daten eingeben. Dadurch werden dem Angreifer Ihre Anmeldeinformationen preisgegeben. Außerdem wurden Bildschirmtastaturen als Dienstprogramm für die Barrierefreiheit und nicht zum Schutz vor Cyber-Bedrohungen entwickelt. Bildschirmtastaturen müssen anders gestaltet und implementiert werden, wenn sie gegen Keylogger eingesetzt werden sollen.
4. Spracherkennung
Anstatt Ihre Anmeldeinformationen einzugeben, können Sie eine Sprach-zu-Text-Konvertierungssoftware verwenden und Ihre Anmeldeinformationen aussprechen. Der Keylogger protokolliert nichts, da keine Eingaben oder Mausklicks stattfinden. Der schwächste Punkt dieser Methode ist die Art und Weise, wie die Software die erkannte Stimme an das System sendet. Die Daten können abgefangen werden, wenn die Methode nicht sicher ist.
5. Netzwerkmonitore
Netzwerkmonitore (auch Reverse-Firewalls genannt) alarmieren, wenn ein Programm versucht, eine Netzwerkverbindung herzustellen. Dies gibt Ihnen die Möglichkeit, die Rechtmäßigkeit der vom Programm angeforderten Verbindung zu überprüfen und zu verhindern, dass Keylogger Ihre eingegebenen Anmeldeinformationen an einen anderen Computer senden.
So schützen Sie Ihren Mac mit CleanMyMac X vor Keyloggern
Viele Leute, sogar einige Pro-Benutzer, glauben, dass Mac-Geräte gegen Keylogger immun sind. Es stimmt zwar, dass macOS viel sicherer und datenschutzfreundlicher ist als andere Betriebssysteme, aber auch Macs können Keylogger bekommen. Wir haben Berichte über Malware gesehen, die mehrere Mac-Geräte befällt und nicht nur deren Passwörter, sondern auch andere sensible Zugangsdaten stiehlt. Sobald ein bösartiges Programm vollen Festplattenzugriff und Zugriffsfunktionen Ihres Mac erhält, kann alles in Schwierigkeiten geraten. Um all dies zu verhindern, benötigen Sie jedoch ein effektives Tool zur Malware-Erkennung. Und was am wichtigsten ist, CleanMyMac X wird seit Dezember 2018 von Apple als Software ohne schädliche Komponenten geprüft und notariell beglaubigt.
Was ist CleanMyMac X?
CleanMyMac X ist ein Mac-Reinigungsprogramm, mit dem Sie Speicherplatz sparen, Ihr Gerät schützen und unerwünschte Inhalte von Ihrem Computer entfernen können. Es ist auch eines der besten Tools zur Malware-Erkennung in der Domäne. Dieses Programm erkennt nicht nur das Vorhandensein von Keyloggern auf Ihrem Mac, sondern entfernt sie auch. Wie Sie vielleicht wissen, können Keylogger mit bloßem Auge nicht leicht erkannt werden, da sie verschiedene Formen annehmen. Am Ende des Tages ist es also gut, ein professionelles Werkzeug zu haben, um damit umzugehen.
Es gibt so viele andere Funktionen in CleanMyMac X, aber wir konzentrieren uns auf das Malware-Erkennungsmodul davon. Sie fragen sich, wie Sie die CleanMyMac X-Malware-Erkennung verwenden können? Es ist so einfach wie nie zuvor.
Wie verwende ich CleanMyMac X zum Entfernen von Keyloggern?
Sobald Sie CleanMyMac X auf Ihrem Computer installiert haben, können Sie eine Reihe von Optionen darin sehen. Sie müssen den Abschnitt "Malware-Entfernung" auswählen, der Ihren Mac auf potenzielle Bedrohungen analysiert. Nicht nur ein Keylogger, sondern auch andere Malware-Programme wie Würmer, Spyware, Adware, Miner usw. würden in wenigen Sekunden erkannt.
Und nach Belieben können Sie alles mit einem einzigen Klick entfernen. Es ist großartig, wenn der Malware-Scanner sagt, dass Ihr Mac keine potenziellen Bedrohungen hat. Es ist jedoch gut, sich auf diese Weise sicher zu sein, als Ihre eigene Erfahrung, wissen Sie. Am Ende des Tages brauchen Sie nur wenige Sekunden, um Keylogger von Ihrem Mac fernzuhalten. Stellen Sie außerdem sicher, dass Sie Ihren Computer häufig mit CleanMyMac X scannen.
Im Vergleich zu anderen Methoden zur Verhinderung von Keyloggern, über die wir zuvor gesprochen haben, hat CleanMyMac X einen unkomplizierten Prozess. Sie müssen sich keine Sorgen um technisches Know-how oder Fehler in dieser Angelegenheit machen.
CleanMyMac X jetzt herunterladen
Fazit
Dieser Artikel gab einen Überblick darüber, wie Sie nach Keyloggern suchen, ihre Funktionen und einige Vorsichtsmaßnahmen, die Sie ergreifen können, um nicht Opfer von Keyloggern zu werden. Zugegeben, es ist oft so gut wie unmöglich, einige der ausgeklügelteren Keylogger zu erkennen. Aber wenn Sie die oben genannten Sicherheitstipps befolgen, sollten Sie sich vor den grundlegenden Keyloggern schützen oder zumindest nach Keyloggern scannen können, damit die Suche nach Keyloggern keine schwierige Aufgabe ist. Eine gute Vorstellung und Kenntnis der Bedrohung, mit der Sie es zu tun haben, macht es außerdem logischer, die vorgeschlagenen Vorsichtsmaßnahmen zu befolgen.
Heutzutage bieten die meisten Online-Banking-Websites eine virtuelle Tastatur an. Oder man kann die Bildschirmtastatur unter Windows verwenden. Dies ist die einfache Methode, um ein Konto vor Keyloggern zu schützen.
Hallo,
Ich freue mich, die wunderbaren Informationen über die Keylogger zu sehen und vor allem, wie man sie diagnostiziert. Ich habe mich gefragt, ob das System überschüssigen Speicher verwendet und es keine Möglichkeit gibt, zu sehen, was passieren wird, aber jetzt habe ich genug, um es zu verstehen. Das Beste, was Sie von diesen Keyloggern vermeiden sollten, ist die Verwendung von echtem Windows und registrierter Software (obwohl es teuer genug ist, aber nicht mehr als Ihre Daten) und auch ein gutes Antivirenprogramm.
Trotz der Nachteile haben Keylogger auch gute Seiten, wie die Überwachung der Aktivitäten von Kindern und der computerbasierten Aktivitäten Ihrer Kunden. Danke für das Teilen der Gedanken.
Hallo Rimil,
Das vielleicht wichtigste Konzept, an das man sich hier erinnern sollte, ist, dass Keylogger nur eine andere Form von Malware sind.
Und Malware kann alles tun; Keylogging-Malware kann tatsächlich viel mehr als nur Tastenanschläge erfassen.
Sie verwenden die virtuelle Tastatur, indem Sie mit der Maus auf das Bild einer Taste auf der Tastatur zeigen und vorsichtig darauf klicken. Ein Keylogger könnte dann für jeden Mausklick:
1. Erfassen Sie die Position der Maus auf dem Bildschirm.
2. Nehmen Sie ein Screenshot-Bild des Bildschirms oder nur den Bereich „um“ den Mauszeiger auf.
Der Keylogger hat eine Reihe von Bildern aufgenommen, die genau zeigen, wo Sie geklickt haben und in welcher Reihenfolge. Mit anderen Worten, es werden Ihre virtuellen Tastenanschläge erfasst. Beachten Sie, dass dieser Ansatz zur Tastenprotokollierung auch eine der gebräuchlicheren sogenannten Sicherheitstechniken der zufälligen Anordnung der Tastatur auf dem Bildschirm umgeht. Sie müssen immer noch sehen können, wo Sie klicken müssen, und der Logger protokolliert einfach, was Sie sehen und wo Sie klicken, unabhängig davon, wie die Tastatur angeordnet ist.