Finden Antivirenschutzprogramme Keylogger?
Was ich mich immer frage:
1)
Wie kann ich sicher sein, dass insb. Programme (Apps) auf Computern (nicht nur Smartfons) keine Keylogger enthalten, welche z.B. eingetippte Passwörter klauen?
Die verschlüsselte Übermittlung zum eigentlichen Zielserver (z.B. beim Login zu GuteFrage) ist ja ein anderer Kanal.
Es wäre doch ein leichtes, z.B. Google Chrome so zu programmieren, dass er alles mitliest, was getippt wird?
2)
Und daraus die Frage:
Bemerken Antiviren- und all die Schutzprogramme, wenn eine App so einen verborgenen Kanal nutzen würde?
4 Antworten
Jein! Virenscanner finden primär Schadware die bekannt ist - guckst du: https://hackenlernen.com/blog.php?t=python_tutorial_reverse_shell
Der beste Schutz ist Wissen und Security Awareness. Alle technischen Schutzvorrichtungen wie Virenscanner, Firwalls, etc. kann man mehr oder weniger einfach austricksen.
Ich zeige in meinen Büchern allein schon ein gutes Dutzend Methoden dies zu tun.
Antivirenprogramme haben meist einen Schutz der besonders auffälliges Verhalten erkennen kann, die Dinger sind aber nie zuverlässig. Wenn du Software ausführst der du nicht vertraust bist du einfach selber schuld.
Ansonsten kann man sehr wohl analysieren was Programme so tun. Chromium und Firefox sind OpenSource, wenn du dir so viele Sorgen machst kannst du den Quellcode durchgehen und die Programme aus dem Source Code builden. Wirst du halt ne Weile beschäftigt sein.
Wäre auch völlig unsinnig so was in Chrome als Keylogger einzubauen, Chrome erkennt Passwortfelder und bietet dir an die Zugangsdaten zu speichern. Warum sollte sie die Keys loggen wenn sie einfach die Loginfelder auslesen können?
1) Du kannst nicht sicher sein. Schutzprogramme waren nie zuverlässig, sind es nicht und werden es nie sein. Die beworbenen 99+x% Erkennungsrate sind reine Werbung.
2) vielleicht
Google Chrome um zu programmieren wäre nicht ein leichtes. Aber mal angenommen es geht oder der Browser ist Open-Source: Dieser muss noch zum Benutzer! Du solltest einen Browser also immer nur von der offiziellen Seite herunterladen. Wenn du einen Browser herunterlädst und dieser wurde umgeschrieben so kann das Virenprogramm die Signatur des Downloads prüfen. Viel mehr aber auch nicht.
Der Browser selbst lässt von einer Seite aus keinen Kanal zu einem anderem Server zu. Die Seite selbst müsste verseucht sein. Wenn der Browser modifiert wurde, so wäre es dann jedoch möglich.
"Sondern, ob Datenkraken wie Google nicht zum Vornherein Keylogger einbauen, die kaum bemerkbar sind." Wenn das heraus kommt, dann wäre die Kacke ganz gewaltig am dampfen. Das ist viel zu unrealistisch. Dies hätte ernsthafte Konsequenzen.
"Warum lässt ein Browser nur einen Kanal zu? Browser sind ja nicht inhärent sicher." Ist ja schnurz wie viele Kanäle erlaubt sind. Du musst der Website vertrauen, wenn du dort ein Passwort eingibst. Anonsten solltest du diese nicht nutzen.
Der Secure Browser ist meistens nichts anderes als eine VPN. Kann etwas bringen, wenn du ein Netzwerk nutzt dem du nicht traust.
das mit der sicheren Website ist mir klar, aber ich brauche ja nicht eine verbindung zu einer Webiste zu haben, damit eine App oder eben ein Browser meine Keys aufzeichnet.
ich meinte nicht, ob es für Hinz und Kunz "ein Einfaches" wäre, einen Browser nachzubauen und unter die Leute zu bringen..
Sondern, ob Datenkraken wie Google nicht zum Vornherein Keylogger einbauen, die kaum bemerkbar sind.
Warum lässt ein Browser nur einen Kanal zu? Browser sind ja nicht inhärent sicher.
Z.B. bieten Finanzinstitute eigene "Secure Browser" an.
Oder GMX bietet auch einen eigenen Browser für gewisse Funktionen.
Er kann doch im Background alles aufzeichnen und zu einem beliebig späteren Zeitpunkt "seinen" Geheimserver kontaktieren