» Willkommen auf Software «

MetaIIica
aus Saarland
offline



Enhanced OC
14 Jahre dabei !

AMD Athlon 64 FX
3500 MHz @ 3500 MHz


meine Bekannte hat einen gebrauchten Laptop mit Windows 7 bekommen und bei der Durchsicht war ein Keylogger drauf was mich ziemlich sauer gemacht hat. Wir vermuten das er diesen draufgemacht hat weil er ihr diesen Laptop vermittelt hat und weil er viel unterwegs ist und ihr nicht traut. Uns fehlen aber noch die Beweise. Die Entfernung des keyloggers war das geringste Problem, aber es besteht immer wieder Gefahr das sie sowas auf den Rechner bekommt weil ihr Freund eiffersüchtig ist wie Sau.
Nun will ich ihr den Rechner platt machen und Windows neu installieren. Ich will alle Restrisikos eliminieren
Nun wollen wir eine Software installieren die Installationen überwacht aber auch Startmenü und Registryänderungen überwacht, auch versteckte. Am besten mit einem Passwortschutz das er keine Chance hat dies zu umgehn
Weil jetzt übers WE kommt der retour und wir glauben das er dann diesen Keylogger nochmal installiert.
Das sie sich den woanders eingefangen hat ist auszuschließen, da sie nur auf WKW oder mal ihr Emailkonto abruft. Und ein guter Virenscanner ist auch installiert der diesen erkennen würde.
dieser Keylogger war in den Ausnahmen definiert. Nachdem ich die Ausnahme rausnahm schlug der Virenscanner sofort Alarm

was gibt es da?? Egal ob das Ding was kostet oder Freeware ist, aber es ist höchste Not!

Beiträge gesamt: 357 | Durchschnitt: 0 Postings pro Tag
Registrierung: Feb. 2010 | Dabei seit: 5145 Tagen | Erstellt: 15:30 am 1. März 2011
wakko0816
offline



OC God
19 Jahre dabei !

Intel Core i5
3500 MHz @ 4200 MHz
55°C mit 1.18 Volt


Richte bei der Neuinstallation ein separates passwortgeschütztes
Admin-Konto ein und lass die Dame mit eingeschränkten Rechten
arbeiten! Ein Keylogger wird vermutlich so tief ins System eingreifen,
dass man Admin-Rechte braucht um den zu installieren.

Wegen weiterer Überwachungstools: Da Du das Gerät vermutlich
über einen längeren Zeitraum überwachen willst, wird das nicht
so trivial. Hauptsächlich weil da jede Menge Ausnahmen definiert
werden müssen (temporäre Dateien, Cookies, Browser-cache, etc.).
Da werden solche Programme vermutlich beim ersten Mausklick
Alarm schlagen.
Aber wenns nicht anders geht:
http://www.lcibrossolutions.com/spyme_tools.htm
(Snapshot-basierte Dateisystemüberwachung)

Beiträge gesamt: 1146 | Durchschnitt: 0 Postings pro Tag
Registrierung: Aug. 2004 | Dabei seit: 7154 Tagen | Erstellt: 20:07 am 1. März 2011
The Papst
aus Lüneburg
offline



Real OC or Post God !
20 Jahre dabei !

Intel Pentium Dual Core
1300 MHz @ 1300 MHz


Muss er denn noch an das Sys ran kommen? Wenn nein, einfach alles mit TrueCrypt verschlüsseln.:thumb:

Beiträge gesamt: 36710 | Durchschnitt: 5 Postings pro Tag
Registrierung: Jan. 2004 | Dabei seit: 7385 Tagen | Erstellt: 21:22 am 1. März 2011
MetaIIica
aus Saarland
offline



Enhanced OC
14 Jahre dabei !

AMD Athlon 64 FX
3500 MHz @ 3500 MHz


wir wollen ihn auf frischer Tat ertappen, daher würde es nicht viel bringen ihm alles zu entziehen daher klingt das mit dem Snapshottool ganz vernünftig. Natürlich könnte ich den Rechner so dicht machen das niemand mehr drankommt aber das würde nichts bringen weil wir dann nicht erfahren ob er es wirklich war und ob er es nochmal versucht.
War er es würde er es nochmal versuchen.

Beiträge gesamt: 357 | Durchschnitt: 0 Postings pro Tag
Registrierung: Feb. 2010 | Dabei seit: 5145 Tagen | Erstellt: 21:45 am 1. März 2011
Postguru
aus Bratwurschtland ;o))
offline



Moderator
22 Jahre dabei !

AMD Ryzen 9
4600 MHz @ 5600 MHz mit 1.300 Volt


Auf alle Fälle das Bios schützen .. denn sonst bringt das alles nichts .. denn dann kann er sozusagen von hinten her angreifen ohne das dann das Windows irgenwas merkt ... Bootoptionen nur auf HDD und der rest deaktivert (USB,CD/DVD etc.)


60Hz-Käfer umgehen ohne Software  100%  Funktionstüchtig
Wichtige Fakten über das PC Netzteil  (ATX und AT)
Bilder posten leicht gemacht .. ASRock E670X Steel Legend,AMD R97900X3D ,64 GB Ram 2xG.Skill Trident Z 32GB DDR5 6000 CL30 , XFX RX6900XT

Beiträge gesamt: 13944 | Durchschnitt: 2 Postings pro Tag
Registrierung: Mai 2001 | Dabei seit: 8354 Tagen | Erstellt: 6:25 am 2. März 2011
rage82
aus gebombt
offline



Real OC or Post God !
22 Jahre dabei !

Intel Core i7
3700 MHz @ 3700 MHz
53°C mit 1.05 Volt


wenn der keylogger ebenfalls registry-einträge anlegt könnte man regmon von sysinternals laufen lassen


"Beim Beschleunigen müssen die Tränen der Ergriffenheit waagerecht zum Ohr hin abfließen" - Walter Röhrl

Beiträge gesamt: 18191 | Durchschnitt: 2 Postings pro Tag
Registrierung: Mai 2001 | Dabei seit: 8366 Tagen | Erstellt: 9:55 am 2. März 2011
OberstHorst
aus Taunusstein
offline



OC God
16 Jahre dabei !

Intel Core i7
2800 MHz


Ich würds gar nciht so kompliziert machen.

Neu installieren (inkl Virenscanner), sagen, dass da was nicht so lief wie es sollte und abwarten. Wenn nochmal ein Keylogger installiert wird, schlägt der Virenscanner alarm. Keylogger wird in die Ausnahmen gesetzt. Ihr müsst jetzt nur regelmäßig Prüfen, ob ein Keylogger installiert wurde. Wenn ihr einen findet, seht ihr anhand des Eventmanagers des Virentools genau, wann der Virusfund war (bevor er auf die Whitelist kam).

Damit den Kollegen konfrontieren und ihm den Rechner links und rechts um die Ohren schlagen ;)

Edit: wenn Eventmanager gelöscht gleiches Vorgehen. Keylogger wird gefunden und dann fragen, warum der Eventmager gelöscht wurde.

(Geändert von OberstHorst um 7:53 am März 9, 2011)


<-- Killerspielespieler
Geh doch zum MediaMarkt und lass dich da beraten...

Beiträge gesamt: 6824 | Durchschnitt: 1 Postings pro Tag
Registrierung: Nov. 2007 | Dabei seit: 5975 Tagen | Erstellt: 7:52 am 9. März 2011
MetaIIica
aus Saarland
offline



Enhanced OC
14 Jahre dabei !

AMD Athlon 64 FX
3500 MHz @ 3500 MHz


ja hab nun alles neu installiert inkl. einem Virenscanner und ihr genau das gesagt. Sie soll jedesmal prüfen ob was in den Ausnahmen eingetragen wurde.
Zusätzlich hab ich ein Snapshot gemacht um dann vergleichen zu können was neu hinzukam
Passwörter sind zur Sicherheit auch alle geändert, so iss da auch gesichert das er nirgends drankommt

Ich hab ihr noch zusätzlich mit Stichtag heut ein Backup gemacht so das ich das ganze schneller zurückspielen kann.
Das Backup und die Snapshotinfos hab ich dann auf ne Externe Platte gemacht die ich ihr noch fix gekauft hatte und ihr gesagt sie solle ihm nicht sagen das sie sowas besitzt. Die Platte liegt erstmal auch bei mir :D

Wenn er kommt und dann wieder fährt, nehm ich den Rechner wieder unter die Lupe und werde dann schaun ob was installiert wurde.

Fakt ist, der wurde absichtlich installiert, denn ich hab den gepackt im Downloadordner gefunden wo am 29.10.2010 runtergeladen wurde. Und da war der Rechner schon im Besitz von ihr und grad zur der Zeit beim anderen zur "Reparatur"

Nun aber ist Schluß mit lustig und sie habe ich angewiesen ihm den Rechner nicht mehr für sowas auszuhändigen. Sollte er es nochmal versuchen, bekomm ich den dran und dann ist Polen offen.

Ich find sowas das allerletzte, einer Frau sowas unterzujubeln die sich eh nicht auskennt, nur weil er in seinem kranken Hirn ihr net traut... Und nen Grund gibts net!
Er weiss das alles neu ist, nu iss er am Zug.

In wieweit können wir den rechtlich dranbekommen falls wir den wirklich erwischen können? Es ist doch Computersabotage oder Ausspähen von Daten??

Beiträge gesamt: 357 | Durchschnitt: 0 Postings pro Tag
Registrierung: Feb. 2010 | Dabei seit: 5145 Tagen | Erstellt: 18:44 am 11. März 2011
OberstHorst
aus Taunusstein
offline



OC God
16 Jahre dabei !

Intel Core i7
2800 MHz


Eigentlich ist ja ein Betrugsversuch absehbar. Allerdings wird es ziemlich schwer sein, genau ihm das nachzuweisen. Denke, da wird man nichts rausholen können. Nichtmal Stalker, die jede Nacht vorm Schlafzimmerfenster hocken, kriegt man hier an den Eiern.

Wenn er das nochmal macht und ihr euch 100% sicher seit wird es wohl reichen, wenn ihr ihn (beide) zur Rede stellt. Das wird schon fruchten ;)
Aber wenn er den Keylogger runtergeladen hat, dann hätte ich ihn direkt gefragt, was der sch**** soll. Wenn er es jetzt nicht nochmal probiert, dann habt ihr eure Chance vertan.


<-- Killerspielespieler
Geh doch zum MediaMarkt und lass dich da beraten...

Beiträge gesamt: 6824 | Durchschnitt: 1 Postings pro Tag
Registrierung: Nov. 2007 | Dabei seit: 5975 Tagen | Erstellt: 1:35 am 12. März 2011