Thema: Keyflooding als Anti-Keylogging ? - Meinungen erbeten !

[Hesse]

Keyflooding als Anti-Keylogging - Qualifizierte Meinungen ?


Bin mir nicht sicher ob es den Begriff "Keyflooding" bereits gibt, ob ich ihn evtl. schonmal gelesen habe oder aber auch gerade erfunden habe....

Schaut euch mal das Programm "Keylogger Hunter" an bitte.
Es kann weder Trojaner mit Keylogger-Funktion aufspüren noch entfernen, wie der Titel evtl vermuten lässt.

Aber : Es untergräbt und verhindert die Funktionsweise von Trojanern welche auf einem bestimmten Wirkungsprinzip beruhen.

Ich schreibe diesen Artikel aus dem Gedächtnis heraus und hab das "Readme" zum Programm gerade nicht vorliegen. Dennoch kann ich folgendes sagen :

Ich habe es vor etwas längerer Zeit mit zwei verschiedenen Trojanern ausprobiert und es funktionierte. Das Logfile, in dem eigentlich die Tastatureingaben abgespeichert werden, blieb leer. Die Gegenprobe (Keylogger Hunter ausgeschaltet) lieferte dagegen die vollständigen Tastatureingaben in der Logdatei. (Anmerkung : Selbstverständlich wurde dieser Test auf einem eigens dafür "gemachten" System ausgeführt und logischerweise nicht auf meinem Hauptrechner. An Mitleser aus dem Kader der Überwachenden : Die für den Test eingesetzten Trojaner befinden sich nicht mehr in meinem Besitz und ich bin in der Lage Dateien so zu löschen, dass sie wirklich vernichtet sind. An Anfänger : Nein man löscht Dateien nicht mit Shift+Entf (grins).)

Das grosse Problem des Programms : Es ist leider nicht kostenlos und kommt in der Probierversion mit ultimativ nervigem Pop-Up-Fenster daher.


Fragen an Experten :

1. Für wie geeignet haltet ihr dieses Werkzeug um der Maschine ein wenig zusätzlichen Schutz zu gönnen ?

2. Wann schreibt da endlich jemand mal ne Freeware Lösung ?

Zu 2. : Ich schlage ein möglichst internationales Programmier-Projekt namens "fuckSTASI2.0" vor. Dieses MUSS Freeware + Open Source + unabhängig von jeglicher staatlicher Beteiligung oder Förderung sein !

Leider sind meine eigenen Programmierkenntnisse auf den einfachsten Standard (Taschenrechner, einfache Datenbanken, Pong und "Hello World") begrenzt. Ich werde also wie so oft leider nicht aktiv an den Programmiertätigkeiten teilnehmen können. Aber ich habe immerhin Ideen, welche Programme der Welt noch fehlen.

Wenn möglich sollte dass Programm auch erkennen können, ob ein anderes Programm versucht es zu blocken oder auszuschalten. Solche Angriffsversuche sollten vom Programm möglichst genau protokolliert werden um Analysen und Gegenmaßnahmen zu ermöglichen.


----------------
P.S. : Nur mal so eine meiner vielen teilweise etwas "strange" anmutenden Ideen...

[berti]

wieso strange? gute idee!

kenne keylog hunter, ist nicht schlecht. da gabs noch ein ähnliches prog, leider ist mir der name entfallen. funktionierte aber auch nur mit englischen keyboards und mit "alten" windowsversionen (3.11 & 95) von daher uninterresant.Weiss auch nicht, ob das vielleicht weiterentwickelt wurde. Mach mich aber schlau und poste die info hier.

eine kleine sache würde ich aber rausnehmen: open source. Ich bin grosser fan von open source, sehe aber die möglichkeit, das bei bekannten sourcen sich die möglichkeit ergibt, hintertüren zu entdecken. Besser ist ne kleine gruppe von programieren, die das endprodukt auch gegen disassemblieren schützen können.

[Hesse]

eine kleine sache würde ich aber rausnehmen: open source. Ich bin grosser fan von open source, sehe aber die möglichkeit, das bei bekannten sourcen sich die möglichkeit ergibt, hintertüren zu entdecken. Besser ist ne kleine gruppe von programieren, die das endprodukt auch gegen disassemblieren schützen können.

Ich denke mal die "Schnüffler" sind bestens mit Leuten ausgestattet die "Reverse-Engineering" Techniken auf sehr hohem Niveau beherrschen. Von daher besteht die Gefahr des Ausspähens von Lücken ohnehin.
Aber wer traut schon gerne einem Code den er nie gesehen hat ? Gerade in der heutigen Zeit ?

[Hesse]

Tja.....

Eigentlich KANN ein solches Programm nach geänderter Rechtslage in Deutschland  nicht mehr als Freeware entwickelt / bzw. getestet werden.....

Mein Test des Shareware Tools erfolgte vor dieser Änderung.

Ist das nicht ein Armutszeugnis ?

Eventuell vorhandene Kapazitäten bei deutschen IT-Sicherheitsentwicklern, die nicht bereit sind, ihr Können an den Staat oder an grosse Konzerne zu verkaufen, KÖNNEN legal gar nicht mehr ausgeschöpft werden....

Ich gebe sowohl den vorgeschlagenen NAMEN + meine Idee frei für eine für den Endanwender (späteren Nutzer) KOSTENLOSE (!) Entwicklung in Russland (wo meiner Meinung nach die besten Programmierer sitzen) oder sonstwo !

[berti]

Eigentlich KANN ein solches Programm nach geänderter Rechtslage in Deutschland  nicht mehr als Freeware entwickelt / bzw. getestet werden.....

hmm, was hab ich da übersehen?  das ist doch kein prog, welches irgendwie irgendwas ausspionieren könnte, es ist eher ein anti-keylogger.

[zynismus on] selbstverständlich wird da auch ne schräuble-hintertür eingebaut  [zynical off]

[Hesse]

hmm, was hab ich da übersehen?  das ist doch kein prog, welches irgendwie irgendwas ausspionieren könnte, es ist eher ein anti-keylogger.

Um mal den Herrn Kaspersky zu zitieren :

"Wir müssen die Viren besitzen um sie bekämpfen zu können."