1. Foren
  2. » Kommentare
  3. » Security
  4. » Alle Kommentare zum Artikel
  5. » Auch außerhalb des Browsers: Internet…

Keylogger

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Keylogger

    Autor Emulex 13.12.12 - 08:58

    Hier geht es doch darum dass man Anhand des Mauszeigers eine virtuelle Tastatur und die Eingaben darauf "erahnen" kann, wenn eine Webseite die Mausbewegungen analysiert.

    Nur hätte ein Keylogger doch auf Windows-Ebene mindestens dieselben Möglichkeiten und könnte sich vermutlich sogar an die Klick-Events hängen.

    Und jetzt ist es also nicht nur so dass die virtuelle Tastatur nix gegen Keylogger bringt, sie sorgt auch noch dafür dass Webseiten die Eingaben analysieren könnten.

    Das ist ja ziemlich blöd für manch paranoiden Menschen da draussen ;)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Keylogger

    Autor fratze123 13.12.12 - 09:37

    Emulex schrieb:
    --------------------------------------------------------------------------------
    > Nur hätte ein Keylogger doch auf Windows-Ebene mindestens dieselben
    > Möglichkeiten und könnte sich vermutlich sogar an die Klick-Events hängen.

    1. muss der Keylogger erstmal auf den Rechner kommen und laufen.
    2. Eventhooks funktionieren nur, wenn man kein UAC eingeschaltet hat.

    > Und jetzt ist es also nicht nur so dass die virtuelle Tastatur nix gegen
    > Keylogger bringt, sie sorgt auch noch dafür dass Webseiten die Eingaben
    > analysieren könnten.
    >
    > Das ist ja ziemlich blöd für manch paranoiden Menschen da draussen ;)

    Ach? Wenn man keine Angst hat, passiert auch nix? Geile Logik. :)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Keylogger

    Autor Sammie 13.12.12 - 09:47

    Ich halte das Szenario aber in der Praxis auch für wenig gefährlich. Schließlich weiß man als Angreifer ja nicht was der User gerade sonst noch offen hat, ob er überhaupt was macht oder ob er es je macht, geschweige denn wo es auf dem Screen positioniert ist, egal ob als fliegendes Fenster, 50/50 oder im Fullscreen. Das sind viel zu viele Ungewissheiten für einen Angriff, wenn man die Position des Ziels nicht kennt.

    Deren Demo klappt ja auch nur weil sie ihre Fenster genau nebeneinander anordnen und auch wissen, was genau geöffnet ist. Wären die Fenster links und rechts vertauscht, ginge das Demo schon ins Leere. Und wenn es nicht mal Klickevents oder Buchstabeneingaben abfangen kann, ist es für Angreifer noch unbrauchbarer.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Keylogger

    Autor Emulex 13.12.12 - 11:14

    fratze123 schrieb:
    --------------------------------------------------------------------------------
    > Emulex schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Nur hätte ein Keylogger doch auf Windows-Ebene mindestens dieselben
    > > Möglichkeiten und könnte sich vermutlich sogar an die Klick-Events
    > hängen.
    >
    > 1. muss der Keylogger erstmal auf den Rechner kommen und laufen.
    > 2. Eventhooks funktionieren nur, wenn man kein UAC eingeschaltet hat.
    >

    1. Wenn ich ne virtuelle Tastatur benutze, gehe ich ja davon aus dass einer drauf sein/kommen könnte.
    2. UAC ist das erste was ich ausschalte nach der Installation eines Windows ab Vista ;)

    > > Und jetzt ist es also nicht nur so dass die virtuelle Tastatur nix gegen
    > > Keylogger bringt, sie sorgt auch noch dafür dass Webseiten die Eingaben
    > > analysieren könnten.
    > >
    > > Das ist ja ziemlich blöd für manch paranoiden Menschen da draussen ;)
    >
    > Ach? Wenn man keine Angst hat, passiert auch nix? Geile Logik. :)

    Das hab ich nicht gesagt und ich bin ja selber relativ paranoid was Tracking angeht.
    Deshalb auch der Zwinkersmiley.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: Keylogger

    Autor Emulex 13.12.12 - 11:20

    Naja beim Benutzen einer virtuellen Tastatur sind die Mauswege schon recht verräterisch.
    Und wenn du nun das Muster analysierst an den Stellen an denen die Maus stehenbleibt, kannst du ganz sicher herleiten was getippt wurde.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: Keylogger

    Autor h1j4ck3r 13.12.12 - 12:35

    > 1. Wenn ich ne virtuelle Tastatur benutze, gehe ich ja davon aus dass einer
    > drauf sein/kommen könnte.
    > 2. UAC ist das erste was ich ausschalte nach der Installation eines Windows
    > ab Vista ;)

    Das würde sich aber wiedetsprechen.
    davon ausgehen das potentiell gefahr besteht, aber allem freien lauf lassen.
    Wenn man sich keinen kopf macht dann braucht man keine virtuelle tastatur.

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige

Haben wir etwas übersehen?

E-Mail an news@golem.de


Windows 8.1 Update 1 im Test: Ein lohnenswertes Miniupdate
Windows 8.1 Update 1 im Test
Ein lohnenswertes Miniupdate

Microsoft geht wieder einen Schritt zurück in die Zukunft. Mit dem Update 1 baut der Konzern erneut Funktionen ein, die vor allem für Mausschubser gedacht sind. Wir haben uns das Miniupdate für Windows 8.1 pünktlich zur Veröffentlichung angesehen.

  1. Microsoft Installationsprobleme beim Windows 8.1 Update 1
  2. Windows 8.1 Update 1 Wieder mehr minimieren und schließen
  3. Microsoft Windows 8.1 Update 1 vorab verfügbar

Digitalkamera: Panono macht Panoramen im Flug
Digitalkamera
Panono macht Panoramen im Flug

Wenn Jonas Pfeil ein Panorama aufnimmt, stellt er nicht Kamera, Stativ und Panoramakopf auf, sondern wirft einen Ball in die Höhe. Um das Panorama anschließend zu betrachten, hantiert er mit einem Tablet. Der Berliner hat Golem.de seine Entwicklung erklärt.

  1. Lytro Illum Neue Lichtfeldkamera für Profis
  2. Nachfolger von Google Glass Google patentiert Kontaktlinsen mit Kameras
  3. Pentax 645Z Mittelformatkamera mit 51 Megapixeln und ISO 204.800

Windows XP ade: Linux ist nicht nur ein Lückenfüller
Windows XP ade
Linux ist nicht nur ein Lückenfüller

Wenn der Support für Windows XP ausläuft, wird es dringend Zeit, nach einer sicheren und vor allem kostenlosen Alternative zu suchen. Linux ist dafür bestens geeignet. Bleibt nur noch die Qual der Wahl.

  1. Freedesktop-Summit Desktops erarbeiten gemeinsam Wayland und KDBus
  2. Open Source Linux 3.15 startet in die Testphase
  3. Linux-Kernel LTO-Patch entfacht Diskussion

  1. Vic Gundotra: Chef von Google Plus verlässt das Unternehmen
    Vic Gundotra
    Chef von Google Plus verlässt das Unternehmen

    Der Google-Manager Vic Gundotra hat bei Google gekündigt. Er hatte das soziale Netzwerk Google Plus mit aufgebaut. Gründe nannte der Gründer der Entwicklerkonferenz Google I/O nicht.

  2. Quartalsbericht: Amazon weiter mit hohem Umsatz und etwas Gewinn
    Quartalsbericht
    Amazon weiter mit hohem Umsatz und etwas Gewinn

    Amazon gab für Technologie und Inhalte 1,99 Milliarden US-Dollar aus. Damit blieb vom Gewinn erneut wenig übrig.

  3. Quartalsbericht: Microsofts Gewinn und Umsatz fallen
    Quartalsbericht
    Microsofts Gewinn und Umsatz fallen

    Microsofts Gewinn fällt um 6,5 Prozent und auch der Umsatz geht leicht zurück. Microsoft wolle schnell "mutige, innovative Produkte herausbringen, die die Nutzer lieben", so der neue Firmenchef Nadella.


  1. 00:08

  2. 23:42

  3. 22:56

  4. 21:14

  5. 17:49

  6. 17:43

  7. 15:52

  8. 15:49