[Predrag]

Tjena !

Jag är en person som är väldigt paranoid av mig, så jag tänkte här om dan, tänk om nån jävel
installerat ett sånt där keylogger program på min dator??! Och kan se allt jag skriver, hela mitt liv
i princip då jag endast sitter framför datorn.

Nån som vet hur man för det första kollar ifall man har ett sånt installerat på sin dator, och
sedan hur man får bort dom?



MVH
Predrag

[Mats]

Storebror ser dig... h34r:
Kolla http://www.anti-keyloggers.com/
Kanske är vad du söker?

// Mats

[Robert]

Tänk om anti-keyloggern egentligen är en keylogger??? h34r:

"Just bcause I'm paranoid doesnt mean someone isn't out to get me" <-- favvo citat jag kör med ibland, eller variationer därav..

[Mats]

Citat:

Tänk om anti-keyloggern egentligen är en keylogger???

Tänkte inte på det, Internet är farligt.

// Mats

[Marcus]

Närmast en "säker" lösning är väl att använda sig av programvara som är signerad av den part som du litar på. Litar du inte på någon annan så blir det nog problem eftersom du antagligen redan använder dig av osignerad programvara i form av OS:et, kan ju finnas både det ena och det andra inbakat där.

Ett ganska typiskt exempel på det är just det är t.ex. den hvpc-varning jag fick för några minuter sedan från CERT bl.a. kring ett inkompilerat admin-konto som finns i Borland/Inprise Interbase SQL database server. Lite skrämmande att sånt förekommer så vidsträckt som det gör.

Kan ju kanske tillägga att Symantec nyss skickade ut varningar just för detta eftersom deras analyseringssystem hojtar rätt friskt som ett resultat av de ökade portscanningarna som sker globalt just nu.

[grazzy]

Citat:

Originally posted by marcuss@Jun 11 2004, 14:41
Närmast en "säker" lösning är väl att använda sig av programvara som är signerad av den part som du litar på. Litar du inte på någon annan så blir det nog problem eftersom du antagligen redan använder dig av osignerad programvara i form av OS:et, kan ju finnas både det ena och det andra inbakat där.

Ett ganska typiskt exempel på det är just det är t.ex. den hvpc-varning jag fick för några minuter sedan från CERT bl.a. kring ett inkompilerat admin-konto som finns i Borland/Inprise Interbase SQL database server. Lite skrämmande att sånt förekommer så vidsträckt som det gör.

Kan ju kanske tillägga att Symantec nyss skickade ut varningar just för detta eftersom deras analyseringssystem hojtar rätt friskt som ett resultat av de ökade portscanningarna som sker globalt just nu.

Trams.

En firewall som stoppar in ingående icke obehörig trafik hjälper mot det mesta där. Varför skall du ha en SQL-server som är öppen mot world? Det räcker mot localhost och eventuellt någon annan host.

Ifall man är paranoid som Beastwear, stoppa även utgående trafik som inte är till "rätt" portar. På det sättet kan inte en keylogger kommunicera med sin host.

Om du sedan DESSUTOM använder något program som tex zonealarm, för det är inget jag rekommenderar att du skall använda som firewall (utan ha en dedikerad firewall), så säger den till när ett program försöker ansluta till eller från internet. Något som säkert kan uppskattas utav den paranoide.

Kör regelbundna antiviruskollar och tex ad-aware.

antivirus: http://housecall.trendmicro.com
ad-aware: http://www.lavasoftusa.com

Och sluta klicka på attachtments i epost, ÄVEN om dom är ifrån kompisar.
Tror du verkligen att din kompis bengt vill skicka dig en skärmsläckare....

[Marcus]

Citat:

Ursprungligen postat av grazzy

Trams.

En firewall som stoppar in ingående icke obehörig trafik hjälper mot det mesta där. Varför skall du ha en SQL-server som är öppen mot world? Det räcker mot localhost och eventuellt någon annan host.

Ifall man är paranoid som Beastwear, stoppa även utgående trafik som inte är till "rätt" portar. På det sättet kan inte en keylogger kommunicera med sin host.

Om du sedan DESSUTOM använder något program som tex zonealarm, för det är inget jag rekommenderar att du skall använda som firewall (utan ha en dedikerad firewall), så säger den till när ett program försöker ansluta till eller från internet. Något som säkert kan uppskattas utav den paranoide.

Kör regelbundna antiviruskollar och tex ad-aware.

antivirus: http://housecall.trendmicro.com
ad-aware: http://www.lavasoftusa.com

Och sluta klicka på attachtments i epost, ÄVEN om dom är ifrån kompisar.
Tror du verkligen att din kompis bengt vill skicka dig en skärmsläckare....

Vet inte riktigt om jag var väldigt otydlig. Menade alltså _inte_ att bakdörren i exemplet jag nämnde ovan är något man behöver vara rädd för i regel. Trodde inte det behövde förtydligas. Vad jag menade var snarare att det är ganska anmärkningsvärt att det går att smyga in en define av en locksmith-konto i den utsträckning som gjorts och dessutom i ett så pass frekvent användt program utan att någon uppmärksammat det tidigare.

Vidare menade jag att om man ska hårddra det där med säkerhetstänkandet så skulle man ju egentligen behöva uteslutande använda sig av signerad programvara av en oberoende partner som är godkänd. Men är kanske på för abstrakt nivå för att gå att diskutera här.

Men okej, för att gå in på detaljer så kan man ju inte annat än konstatera att du är inne i ett ganska knepigt säkerhetstänkande som många luras in i. Många av dagens keyloggers använder sig inte av specifika portar eller kommunicerar mot enstaka ip-adresser. Exempelvis är det ju inga problem för en applikation att bifoga den loggade historiken i ett utgående mail. Det skulle i princip innebära att så länge du kan skicka mail från din dator kan även keyloggers föra ut känslig information.

En dedikerad firewall ger ju i sig ingen ökad säkerhet om du inte kan konfigurera den. Kan man konfigurera en mjukvarubrandvägg ger den i princip samma säkerhet som en dedikerad med tanke på skydd mot ex.vis keyloggers. Att en dedikerad möjligen också medför ett utökat skydd mot t.ex. (D)DOS är ju en annan sak. Men mot virus och liknande ger det i princip ingen ökad säkerhet i de fall då viruset hamnar på klientmaskinen innanför din dedikerade firewall-burk.. Finns tillräckligt många möjligheter för virus att ta sig kring detta.

Den senaste beta-releasen från NAI i form av McAfee 8 är dock ganska intressant eftersom de tar ett stort kliv bort från just de traditionella antivirus-mjukvarorna och därmed utökar funktionaliteten oerhört mycket.

<!--QuoteBegin--grazzy[/i]
En firewall som stoppar in ingående icke obehörig trafik hjälper mot det mesta där. [/quote]
eh?

[Marcus]

Se till att det är Ad-aware ni ladder ner. För att ingen misstar sig så bör man nog poängtera att det INTE är Ada-ware som rekommenderas - det i sig innehåller s.k. spyware.