Security Professionals - ipfw add deny all from eindgebruikers to any

Keylogger??

17-04-2012, 19:45 door Anoniem, 14 reacties
Beste mensen,

Graag jullie expertise. Ik heb vandaag middels
http://dewasoft.com/privacy/kldetector.htm het programmatje gedownload om mijn vermoeden van een keylogger op te sporen. Nu ben ik echt een NOOB en heb totaal geen verstand van dit soort dingen, maar met een beetje google en forums lezen ben ik wel wat verder gekomen. Ik heb het programma gebruikt en het volgende verschijnt:

Please check; someone might have installed a keylogger on your computer!

You may want to take a look at: en dan staat er een enorme link, maar komen doe ik er niet. Als ik op view full rapport druk , komen er nog 20.000 van dat soort linkjes ( overdreven )

Maargoed, dus en nu?? Ik heb werkelijk geen idee!!

Alvast bedankt!:D

Een meisje in nooooodddd!!!
Reacties (14)
18-04-2012, 12:13 door tegenlicht
Het is een veelgebruikte truuk om je voor duurdere software te laten betalen. Dat programma zegt altijd dat je mogelijk bent besmet. Sterker nog: Je bent altijd 'mogelijk besmet' daar is geen controle voor nodig. Dat je vervolgens overspoelt wordt met links en popups zegt iets over de intenties van de maker. Als je een virusscanner draait die up to date is worden alle bekende keyloggers gedetecteert. Ik zou me er niet te druk om maken tenzij je echt een vermoeden hebt dat iemand het op jou heeft gemunt.
18-04-2012, 14:24 door SRiM
De meeste keyloggers gebruiken een system-hook om je keys te loggen. Dit wordt prima opgepikt door de AV-software. Zoals tegenlicht al zegt als je scans niks opleveren zit je waarschijnlijk goed.

Om zeker te zijn installeer je een firewall en kijk je of er uitgaande connecties zijn die van de logger afkomstig kunnen zijn. De meeste keyloggers sturen hun logfile op gezette tijden en/of als het logfile een bepaalde grootte heeft bereikt, dus blok met je firewall alle uitgaande connecties en prik een tandenstoker tussen je toetsen.
18-04-2012, 15:11 door BaseMent
Gaan we nu ineens allemaal vragen krijgen over keyloggers?
Doe maar wat tegenlicht zegt, doe niets.
De meeste van dit soort rommelprogrammatjes doen meer kwaad als ze goed doen. Alleen bang maken, dat doen dit soort programmaatjes heel goed..... en daarna geld uit je zak kloppen, dat kunnen de makers nog veel beter. En als je pecht hebt, laten ze een trojan achter op je pc. Hebben ze alsnog gelijk gehad.

Het is net als in het echte leven. Als je auto rammelt ga je naar een garage, niet in het park aan mannetjes gaan vragen of er alsjeblieft iets mis is met je auto. Er is vast wel iemand die ja zegt.
18-04-2012, 15:39 door Anoniem
Dit is gwn niets anders dan Scareware , nep product..
18-04-2012, 16:02 door securbenik123321
Door BaseMent:

Het is net als in het echte leven. Als je auto rammelt ga je naar een garage, niet in het park aan mannetjes gaan vragen of er alsjeblieft iets mis is met je auto. Er is vast wel iemand die ja zegt.
haha, sorry hoor, moest even lachen om jouw vergelijking, alsof een garage het meest betrouwbaar is ????

maar ik snap wat je bedoelt ;-).
18-04-2012, 18:31 door LightFrame
De meeste AV's detecteren de commerciële keyloggers helemaal niet.
Programmaatjes die paps en mams gebruiken om te controleren wat de kinderen doen kunnen ook door vreemden worden geïnstalleerd en dan controleert die vreemde wat jij doet. De meeste AV's vinden dat prima en slaan geen alarm.

Installeer een trial versie van bijvoorbeeld Zemana Antilogger en/of Emsisoft Mamutu. Kost niets en je kunt dan wel ontdekken of er een keylogger/screengrabber/camlogger actief is.

En natuurlijk is zoals al eerder werd vermeld is een goede firewall, liefst met HIPS, ook belangrijk.
18-04-2012, 19:38 door regenpijp
Misschien helpt het monitoren van de uitgaande verbindingen wanneer je alle met internet verbindende programma's zoals internet, mail client, etc hebt gesloten en het maken van een HijackThis (met zoveel mogelijk programma's gesloten) om deze vervolgens te analyseren op http://hijackthis.de/ of om deze te laten analyseren door iemand die er verstand van heeft.
19-04-2012, 11:12 door BaseMent
@securbenik123321

Ik snap ook wat jij bedoelt en ook dit is echt als in het echte leven.

Je moet een garage net zo erg vertrouwen als je virusscanner. Uiteindelijk ben je zelf verantwoordelijk wat je doet. Net zo goed als dat je garages hebt die niet betrouwbaar zijn geldt dat ook voor virusscanners. Vertrouw jij die ook voor 100% en ga je helemaal los op het Internet of geven ze je net dat beetje extra zekerheid bij normaal surfgedrag.

Uiteindelijk gaat het er bij het hele Internet om dat het exact is zoals in het echte leven.

Niemand gaat in een cafe hardop tegen iedereen zeggen hoeveel geld ze wel niet hebben? Maar waarom gaan mensen dan wel bij de mac inloggen via open WIFI om hun rekening te raadplegen?
Haal dat geheimzinnige nu eens van security af en probeer mensen met gewone zaken uit het normale leven duidelijk te maken dat Internet helemaal niet anders is.

Een jaar of vijf geleden reden er in Rotterdam (of in ieder geval ben ik er daar mee geconfronteerd) Engelse jongens rond in busjes. Ze hadden hele goede luidsprekerboxen bij zich, de afnemer was niet op komen dagen en nu wilden ze niet met een volle bus terug naar engeland. Zou geweldig spul zijn en ik kon het kopen voor heel weinig.
Natuurlijk traps niemand daar in, en toch ken ik zeker 4 mensen die die "super" speakers thuis hadden staan (hadden want het was echt heel erge rommel).
Nu krijg je mailtjes van dingen die heeel goedkoop zijn, er is echt niets veranderd. Mensen zijn hebberig en heel veel mensen zullen vroeg of laat een keertje beetgenomen worden. Daar is heel weinig aan te doen.
21-04-2012, 16:55 door Anoniem
@lightframe

Zemana en Mamutu is met een licentie.. en proefperiode van 15 dagen
23-04-2012, 10:21 door Night
Ik heb even op de door jou genoemde site gekeken. Als security software anno 2012 adverteert met de pakkende leus: It should work under Windows NT 3.51 SP3, Windows 2000, and Windows XP. dan kun je met aan zekerheid grenzende waarschijnlijkheid aannemen dat het niets detecteert wat een virusscanner uit 2012 zou hebben gemist.
23-04-2012, 11:04 door LightFrame
Door Anoniem: @lightframe

Zemana en Mamutu is met een licentie.. en proefperiode van 15 dagen

Als er een echt een keylogger actief is zul je die wel ontdekken in de proefperiode. Dan de keylogger verwijderen, Zemana en/of Mamutu weer verwijderen en je hebt 't gratis opgelost.
21-05-2012, 17:59 door Anoniem
Stap •1•
Welk programma: Emsisoft Emergency Kit 1.0
Waarvoor/waarom: Detecteert en verwijdert malware
Moeilijkheidsgraad: geen.
Download: Emsisoft Emergency Kit

Opmerkingen:
de download is gecomprimeerd, pak EmsisoftEmergencyKit.zip uit en plaats de nieuwe map op het bureaublad.
Alle openstaande programma's en webpagina's dienen afgesloten te zijn.

Emsisoft Emergency Kit opstarten door de map "EmsisoftEmergencyKit" te openen

Windows 2000 en Windows XP: dubbelklik op "Start.exe".
Windows Vista en Windows 7: via rechtsklik op "Start.exe" en kies voor "Als Administrator uitvoeren".

Scannen:
Klik nu in het keuzescherm op "Emergency Kit Scanner" en aansluitend komt dan de melding,
dat het is aanbevolen om eerst te updaten.
Doe dit dan ook door te klikken op "Ja"
Wanneer het updaten gereed is volgt de melding "Update proces is succesvol afgerond"
Klik nu op"Menu" en dan op "Scan PC"
Selecteer de optie "Diep" als deze niet standaard al zo is ingesteld.
Klik aansluitend op de knop "Scan"
Wees geduldig en doe verder niets met de computer gedurende de scan,
daar de scan geruime tijd kan duren.

Het venster met de waarschuwing over een verhoogd risico kan gesloten worden, wanneer de scan gereed is.

Zorg ervoor dat alle gevonden items zijn aangevinkt en klik dan op de knop "Verwijder geselecteerde" - dan zal de volgende melding komen:

Notabene: Herstart nu de computer.
21-05-2012, 18:08 door Anoniem
Stap •2•
Welk programma: Malwarebytes MBAM
Waarvoor/waarom: specialistische scanner om Windows snel te onderzoeken op- en te ontdoen van spy- & malware.
Moeilijkheidsgraad: geen.

Download Malwarebytes MBAM via één van deze locaties:

Softpedia.com
Majorgeeks.com

Allereerst:
Al meteen na de installatie wil 'MBAM' zijn database opwaarderen – toestaan dus.
Ook bij herhaald gebruik: eerst 'MBAM' updaten via de tab 'Update'!


Malwarebytes MBAM opstarten:
Sluit nu eerst alle nog openstaande programmavensters!
Windows 2000 en Windows XP: start MBAM middels dubbelklik op de snelkoppeling.
Windows Vista en Windows 7: start MBAM middels rechtsklik op de snelkoppeling en dan kiezen voor Als Administrator uitvoeren.

Let op:
Malwarebytes verstrekt nu de volledige versie van MBAM.
Bij de eerstse start kijg je de mogelijkheid de volledige versie tijdelijk te gebruiken of de gratis versie.
Onafhankelijk van welke antivirusprogramma in jouw Windows adviseer ik dan de optie "Weigeren" te gebruiken.
Zodoende zal MBAM als gratis versie verder te gebruiken zijn

Doe ook nog het volgende:
Zodra het programma gestart is, ga dan naar het tabblad "Instellingen".
Vink hier aan: "Sluit Internet Explorer tijdens verwijdering van malware".

Scannen:
Bij het starten van 'MBAM' kies je voor 'Snelle Scan'.
Het scannen kan een tijdje duren, dus wees geduldig. Indien de scan voltooid is, klik dan op de knop 'OK'.
Klik daarna op de knop 'Bekijk Resultaten' om de resultaten te zien.

Infecties gevonden:
Klik nu eerst op OK om de melding weg te klikken
Klik vervolgens rechtsonder op de knop Bekijk resultaten.
Zorg er nu voor dat alle gevonden infecties aangevinkt zijn, en klik linksonder op Verwijder geselecteerde.
Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.
Indien 'MBAM' moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven – dan telkens op 'OK' klikken!
Daarna zal 'MBAM' vragen om de Computer opnieuw op te starten - dus sta toe dat de computer opnieuw opgestart wordt.
21-05-2012, 18:24 door Anoniem
de ESET online scan doen
http://www.eset.com/home/products/online-scanner/

Klik op de knop ESET Online Scanner
Zet een vinkje bij YES, I accept the Terms of Use
Klik op Start
Sta het ActiveX control toe om te installeren.
Zet een vinkje bij de volgende opties:
Remove found threats
Scan archives

Klik vervolgens op "Advanced Settings"
Scan for potentially unwanted applications
Scan for potentially unsafe applications
Enable Anti-Stealth technology

Klik op Start
De computer wordt nu gescand. Dit kan best lang duren, heb dus geduld.
is de scan klaar, klik dan op > List of found threats of alles weg is.
Daarna mag jij het venster sluiten omdat de scan klaar is.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.