Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Keylogger op mijn PC?

19-01-2009, 19:48 door Anoniem, 39 reacties
Ik vermoed dat ik een keylogger op mijn PC heb maar, McAfee kan niets vinden. Ik ben absoluut geen expert op het gebied van computerbeveiliging en ik weet dus ook niet of McAfee het juiste programma is om een keylogger op te sporen. Heeft iemand misschien een idee over hoe ik een keylogger zou kunnen vinden en verwijderen?
Reacties (39)
20-01-2009, 09:37 door Anoniem
Door AnoniemIk vermoed dat ik een keylogger op mijn PC heb maar, McAfee kan niets vinden. Ik ben absoluut geen expert op het gebied van computerbeveiliging en ik weet dus ook niet of McAfee het juiste programma is om een keylogger op te sporen. Heeft iemand misschien een idee over hoe ik een keylogger zou kunnen vinden en verwijderen?


format c:
20-01-2009, 10:05 door Anoniem
Wil je hier zelf mee bezig, terwijl je niet zoveel verstand van deze materie hebt? Hoe zeker wil je er van zijn dat je systeem weer schoon is? Oftewel, laat dit aan een deskundige over..
20-01-2009, 10:05 door Anoniem
Standaard antwoord.
- Zorg dat je bij bent met alle patches
- Zorg voor een virus-beveiliger
- Gebruik geen Internet Explorer voor bijv. online shoppen, maar Firefox
- Gebruik een schone virtuele machine die onbesmet is voor online bankieren
- En uiteraard.. installeer 'es een operating system op je PC
20-01-2009, 11:25 door Anoniem
Jezus.. wat een reacties weer van deze "pro's"...
Allereerst, waardoor heb je dat vermoeden? Als je computer up-to-date is met patches dan is de kans voor een driveby besmetting klein. Als je veel software/cracks download of attachments van "leuke" emailtjes opent, dan is de kans groter dat je malware "cadeau" hebt gekregen.

Heb je al eens gegoogled?

http://www.google.nl/search?source=ig&hl=nl&rlz=&q=how+to+detect+a+keylogger&meta=lr%3D

Meeste kans om spyware te ontdekken is om een van de vele tooltjes te gebruiken. Heb je echt geen vertrouwen meer in je computer dan zou ik je belangrijkste gegevens backuppen en een herinstallatie (laten) doen.


Door AnoniemStandaard antwoord.
- Zorg dat je bij bent met alle patches

Haal je hier een keylogger mee weg dan?

Door AnoniemStandaard antwoord.
- Zorg voor een virus-beveiliger

Hij heeft toch McAfee?

Door AnoniemStandaard antwoord.
- Gebruik geen Internet Explorer voor bijv. online shoppen, maar Firefox

Is Firefox zo veilig dan?

Door AnoniemStandaard antwoord.
- Gebruik een schone virtuele machine die onbesmet is voor online bankieren

Yeah right... want je raakt zo vaak besmet van online bankieren... en een keylogger registreert niet de toetsen die ik aansla wanneer ik virtueel werk..

Door AnoniemStandaard antwoord.
- En uiteraard.. installeer 'es een operating system op je PC

Zonder OS heb je weinig aan je PC hoor? Of bedoel je een uberleet unix OS?
20-01-2009, 13:01 door Anoniem
1) Kijk in je startmenu -> programma's onder 'opstarten' of 'startup' of er rare programma's staan

2) Kijk in je administrative tools -> services of er rare services opgestart worden welke je uit kunt schakelen.

3) Kijk in de registry op onderstaande lokaties welke programma's automatisch met windows opstarten

=> Hkey_Local_Machine\Software\Microsoft\Windows\Run
=> Hkey_Current_User\Software\Microsoft\Windows\Run

Vanwaar trouwens het vermoeden dat er sprake zou zijn van een keylogger ?

"jonge jonge wat een kinderachtige reacties op een normale vraag en dit op een serieuze site bah "

Inderdaad, het is jammer dat de redactie dit accepteert, en onzin reacties niet gewoon verwijderd. Want het puberale gedrag van enkelen, die op praktisch ieder artikel reageren, komt de kwaliteit van de site niet ten goede.
20-01-2009, 13:01 door pikah
Inderdaad beetje kinderachtige reacties. Vooral aangezien de vraagsteller er totaaal niets aan heeft.

format c:
Jup zeg je dat ook tegen je baas die meteen verder wil werken?


De vraag is inderdaad, waarom denk je dat je een keylogger hebt. Merk je dit aan bepaalde dingen?
Je kan proberen je pc te laten scannen via een online-virus scanner. Bijvoorbeeld http://www.kaspersky.com/virusscanner

Succes!
20-01-2009, 13:08 door [Account Verwijderd]
[Verwijderd]
20-01-2009, 13:40 door Anoniem
Door AnoniemIk vermoed dat ik een keylogger op mijn PC heb maar, McAfee kan niets vinden. Ik ben absoluut geen expert op het gebied van computerbeveiliging en ik weet dus ook niet of McAfee het juiste programma is om een keylogger op te sporen. Heeft iemand misschien een idee over hoe ik een keylogger zou kunnen vinden en verwijderen?
een keylogger is geen virus, maar heet spyware of malware dacht ik, dus kun je beste volgens mij spyware doctor gebruiken.
20-01-2009, 13:52 door Anoniem
Gebruik 'tripwire'.
20-01-2009, 14:14 door Anoniem
Ik vermoed dat ik een keylogger op mijn PC heb

Waarom?

Door pikah
format c:
Inderdaad beetje kinderachtige reacties. Vooral aangezien de vraagsteller er totaaal niets aan heeft.

Ik kan me best vinden in die reactie. De enige manier om zeker te weten dat je systeem schoon is, is door het opnieuw te installeren. Tripwire kan dan daarna van begin af aan volgen wat er verandert aan je systeem.
20-01-2009, 15:05 door Anoniem
Na het lezen van de reacties heb ik zelf eens op mijn volledig gepatchte XP (met Avast AV, Comodo firewall, Windows Defender en Winpatrol) netstat -am uitgevoerd. Omdat ik er zelf niet heel erg wijs van wordt, wil ik enkele uitkomsten zonder mijn ip-adres,etc. bekend te maken nader verklaard hebben.

Zes van de actieve TCP-verbindingen hebben namelijk de status 'bezig met luisteren'.

Het zal vast normaal zijn, maar weet iemand een uitleg hierover in enigszins jip en janneke-taal te vinden op het web.

En wat is in Ubuntu (ik heb een multiboot) het equivalent voor 'netstat -am' om evt. verschillen te kunnen onderscheiden.

Alvast hartelijk dank forumleden, ook voor behulpzaam advies uit het verleden.

Juul
20-01-2009, 15:26 door Anoniem
Door AnoniemGebruik 'tripwire'.

Als hij nu tripwire installeert zal dit niet de keylogger onder zn aandacht brengen.
De eventuele keylogger zal gewoon deel uitmaken van zn baseline

voor de rest is tripwire wel een mooi product, al moet je iets meer kennis van zaken hebben als de gemiddeld pc gebruiker om alle false positives te herkennen en ze uit je policies te halen.

Ik ken tripwire alleen van linux, misschien is het voor windows wel anders overigens.
20-01-2009, 15:47 door Paultje
Je kunt via een Online-Scanner van Kaspersky je PC eens laten nakijken.

https://www.kaspersky.nl/nl/online-tools/gratis-virus-scan.html
20-01-2009, 16:50 door Anoniem
Door AnoniemIk vermoed dat ik een keylogger op mijn PC heb maar, McAfee kan niets vinden. Ik ben absoluut geen expert op het gebied van computerbeveiliging en ik weet dus ook niet of McAfee het juiste programma is om een keylogger op te sporen. Heeft iemand misschien een idee over hoe ik een keylogger zou kunnen vinden en verwijderen?

Neem Kaspersky Internet Security 2009. Dat pakket heeft namelijk een virtueel toetsenbord, waardoor je niets meer hoeft in te typen op je eigen toetsenbord. Superhandig!
20-01-2009, 16:53 door Anoniem
pffft format c: .. fijne reacties zeg >.<

de meeste keyloggers kun je niet vinden met een antivirus prog, voor jou is het m.i. het beste om een Hijackthis logje te posten en daar de techies naar laten kijken.

(hijackthis kun je downloaden bij trendmicro en merijn.org .. het is een redelijk simpel en gebruiksvriendelijk scantooltje)

succes !
20-01-2009, 18:56 door Anoniem
Een andere tip: google op Hijackthis en kijk of je rare dingen ziet.
20-01-2009, 20:04 door Anoniem
FF scannen met A-Squared http://www.emsisoft.com/en/software/free/
Succes!
21-01-2009, 01:05 door Anoniem
Beste "Anoniem",

Je vraag is duidelijk, je weet niet zeker of je een keylogger hebt, en je virusscanner vind ook niets.
Wat jij graag wilt is zekerheid dat er niets op je pc aanwezig is.
Het kan natuurlijk altijd zijn dat het een door iemand zelf geschreven programma is, wat dus niet gedetecteerd wordt door een virusscanner noch door een on-line scanner.
Een erg goede manier om hier achter te komen is de KL-Detector te gebruiken.
Hij is hier te vinden: http://dewasoft.com/privacy/kldetector.htm linksboven aan op de link "Download this freeware now" klikken.
Het programma zal je vragen om in een programma zoals kladblok even wat regeltjes te typen.
Dan kijkt het programma of die aanslagen ergens opgeslagen worden, klein en erg effectief.
Vind het programma niets? Dan kun je opzich weer opgelucht adem halen.

Met vriendelijke groet,
Nick.
21-01-2009, 01:32 door Anoniem
Als je een keylogger hebt dan heb je tegenwoordig grote kans dat je tevens een rootkit hebt.

En een rootkit is zeer lastig te detecteren voor een leek.

En dan geldt er maar 1 remedie ...je data backuppen en herinstalleren.

of

Met online virusscanner e m rootkitrevealer ff kijken naar rare zaken maar je moet voor die rootkitdetectie kits wel ervaring hebben en daarnaast zijn er rootkits die ook voor die rootkit detectie sw verborgen kunnen blijven.

Maar bovenstaand eis een aanname.

Nogmaals data backuppen en herinstallatie is gewoon het beste.

Zodra je pc is geherinstalleerd. (het handigste als je dit ff op een usb disk zet) vergeet dan niet je data naderhand te scannen met een virusscanner. In je data kan die troep (keylogger) ook verborgen zitten en als je dat scant vanaf een verse pc zonder freeware en shareware ellende dan verminder je iig de risico's op herbesmetting vanuit je pc op de data.

o ja en vergeet niet de autorun functie uit te zetten. en echt alle patches te installeren!!!!
21-01-2009, 09:11 door Anoniem
Misschien kun je eens uitleggen waarom je denkt dat er een keylogger op je systeem actief is en kan daaruit mogelijk een conclussie getrokken worden.
21-01-2009, 10:50 door Anoniem
Indien je een Windows versie hebt , probeer eens Hirens Bootcd te downloaden.
Naast dat deze cd bootable is met een hele waslijst aan programma's (Memory/Cpu/Gpu/HD tests , Disk Cloners , Partitie managers (dingen die je NU mischien niet bent)), kan je cd ook tijdens je windows sessie gebruiken en je systeem laten scannen op rootkits e.d. , De Cd bevat ook programma's als Spybot , Adaware , Hijackthis , Smitfraud removers , CCleaner etc etc.
Iso is maar rond de 100 mb en kan je gewoon met nero op een cd branden (via cd booten of tijdens een windows sessie)
, of je kan hem eventueel in virtuele cd-rom laden (hier kan je dan NIET van booten , maar wel gebruiken tijdens een windows sessie).
21-01-2009, 13:53 door Anoniem
Doe eens een scan met runscanner http://www.runscanner.net
Kijk welke verdachte programma's en drivers er allemaal automatisch opstarten.
21-02-2009, 12:59 door Anoniem
Ik heb een vraag aan jullie computerexperts.

Een vriendin van mij zit op mijn pc te chatten op ICQ (www.icq.com). Op een gegeven moment krijgt ze een chatbericht van een man met daarin een rare code.... dit heeft ze weggeklikt. Vervolgens krijg ze weer een chatbericht van deze man met daarin een heel verhaal dat ie 15 jaar ICT ervaring heeft en dat hij nu het IPadres heeft + protocol iets etc etc en dat hij een keylogger op onze PC heeft geinstalleerd waardoor alles wat we doen gevolgd kan worden van bankrekeningnummers, creditcards tot paswoorden etc.

We dachten eerst...is vast een grapje ..want kan dit wel? Maar terwijl ze verder aan het chatten was..maakte de pc wel veel 'lawaai'/ gekraak zeg maar.....

Wie kan ons uit deze spanning helpen? Is dit mogelijk....ja of nee??? durf nu niet zo goed meer te internetbankieren.

Alvast bedankt voor jullie hulp!!
21-02-2009, 17:32 door K800i
Door AnoniemIk heb een vraag aan jullie computerexperts.

Een vriendin van mij zit op mijn pc te chatten op ICQ (www.icq.com). Op een gegeven moment krijgt ze een chatbericht van een man met daarin een rare code.... dit heeft ze weggeklikt. Vervolgens krijg ze weer een chatbericht van deze man met daarin een heel verhaal dat ie 15 jaar ICT ervaring heeft en dat hij nu het IPadres heeft + protocol iets etc etc en dat hij een keylogger op onze PC heeft geinstalleerd waardoor alles wat we doen gevolgd kan worden van bankrekeningnummers, creditcards tot paswoorden etc.

We dachten eerst...is vast een grapje ..want kan dit wel? Maar terwijl ze verder aan het chatten was..maakte de pc wel veel 'lawaai'/ gekraak zeg maar.....

Wie kan ons uit deze spanning helpen? Is dit mogelijk....ja of nee??? durf nu niet zo goed meer te internetbankieren.

Alvast bedankt voor jullie hulp!!

Er kan niet zomaar een keylogger geïnstalleerd worden wanneer je met iemand chat Dit kan wel als er bijvoorbeeld bestanden zijn uitgewisseld. voor de zekerheid kun je met je virusscanner een scan uitvoeren of een probeer versie van Kaspersky Antivius installeren en daar een scan mee doen deze kun je hier downloaden: http://kaspersky.nl/nl/weblinks/downloads-kav/kaspersky-anti-virus-2009-cf2-dutch.html
21-02-2009, 17:54 door _nip3r
Deze software encrypt al je keyslagen...
Dit is erg goed..
http://www.bluegemsecurity.com/

ik zal ff uitzoeken wat je kan doen om je keylogger te verwijderen...
download ook GMER dit is om rootkits te detecteren en verwijderen
http://www.download.com/GMER/3000-8022_4-10720107.html
12-12-2011, 00:12 door Anoniem
Hallo,

sinds zeker 3 jaar zit er een keylog op al onze laptops een aantal voorbeelden.

ik log mij ergens in en in mum van tijd zijn mijn wachtwoorden veranderd.
er zijn veel dingen gebeurt thuis, als ik dit vertelde aan iemand over facebook, msn, hyves kwam hij gelijk aanzetten met wat heb jij tegen diegene gezegd, als je het maar niet waagt om naar de politie te gaan! (dat zei ik dan altijd tegen hun).

nou is het zo dat ik de afgelopen tijd (3maanden) op geen enkele site heb ingelogd. Mijn wachtwoorden heb ik veranderd op mijn werk. Mijn moeder heeft de relatie verbroken en heeft een nieuwe vriend, hij is nog steeds bij ons thuis.
Mijn moeder zat vandaag op haar laptop met haar nieuwe vriend te chatten en in mum van tijd was ze uitgelogd en haar wachtwoord veranderd.

ook kreeg ik wel eens een nieuwe toetsenbord, natuurlijk had ik al gegoogled en zag ik dat je het oa in het toetsenbord kon stoppen iets in deze richting. hij deed dan erg lief en zei dat hij deze speciaal voor mij had gekocht, zodra ik hem omdraaide zag je dat er genoeg krassen zaten bij de schroefjes zeg maar.

mijn vraag is nu: hoe krijg ik di eraf?
moet dit proffesioneel gedaan worden?
wij zijn hier thuis echt klaar met heel deze keylog.
we hebben totaal geen privacy meer! o

a.u.b. help!

dit was alvast voordat de vraag kwam waarom ik aan keylog dacht.
12-12-2011, 14:35 door Anoniem
Ow slechte link wordt afgeraden door windows,link is geblokkeerd.Bovendien heeft Kaspersky al een jar geen online virusscanner (wel iets om afzonderlijke bestanden te checken). Op de site van Kaspersky staat al maanden dat binnenkort de nieuwe online virusscanner eraan komt (ik weet niet wat ze dan bij kaspersky onder de term binnenkort verstaan)
Door Paultje: Je kunt via een Online-Scanner van Kaspersky je PC eens laten nakijken.

https://www.kaspersky.nl/nl/online-tools/gratis-virus-scan.html
12-12-2011, 15:00 door Anoniem
Ten eerste denk ik dat je McAfee moet wegdoen,ze zijn vooral slecht in het tegenhouden van alerlei moderne,slinkse malware zoals keyloggers,rootkits e.d. De simpele huis,tuin en keukenvirussen vinden ze nog wel. Kheb zelf ook 3 jaar lang McAfee gebruikt,niks anders dan ellende.De firewall werdt ook meerderde malen uitgeschakeld door malware of hackers. Een jaar geleden ben ik overgestapt op Norton (360) en ik kan je Norton echt aanraden. Zowel Norton als de diverse online virusscanners vinden bij mij alleen trackingcookies.Aanvallen op mn pc middels zero-day en aanvallen op norton software zelf worden geblokkeerd door norton. Ben er heel tevreden over. Niet duur,wel goed. Norton software schijnt een nachtmerrie te zijn voor hackers.Om je pc te checken en reinigen is er de mogelijkheid om div. gratis online virus,malware en spyware scanners uit te proberen: Eset online virusscanner,Panda activescan (gratis versie verwijderd niet,pro versie wel (kost 20 euro voor 1 jaar),Bitdefender online virusscanner (supersnel),Trend Micro's House Call online virusscanner (vondt bij mij dingen die McAfee over t hoofd zag of pas pakte nadat TrendMicro ze had gepakt),F-Secure online virusscanner,Malwarebytes antimalware,Exterminate It,Combo Fix,Spybot S&D,Superantispyware en ook Norton Power Eraser.(speurt ook naar rootkits e.d,wel pc opnieuw opstarten).Ook F-Secure's Blacklight kun je draaien,is een rootkitscanner.Ik raadt je aan om McAfee z.s.m van je pc te verwijderen en een andere securitypakket op te zetten,bijv. dus Norton,maar ook Bitdefender,Kaspersky, ESET,F-Secure scoren hoog in de diverse tests,terwijl McAfee altijd laag eindigt en soms zelfs niet wordt gekwalificeerd.Zelfs de gratis virusscanners zoals Microsoft Security Essentials,AVG,Avast en Avira scoren nog hoger dan McAfee. Wat je evt.ook nog kunt doen is de hulp van de professionele virusverwijderingservice van McAfee inroepen,dat grapje kost je wel geld( iets van 69 euro per pc),bij mij waren die ong.jaar geleden 4(!) uur bezig met elk van mijn beide pc's om ze schoon te krijgen.
12-12-2011, 15:58 door peanuty
Ik denk dat ie Mcafee inmiddels al niet meer heeft.

Aangezien die licenties geen 3 jaar duren....Enne.. Dit topic WEL BIJNA 3 jaar oud is..

(Maak dan even een nieuw topic aan....)

:(
01-08-2013, 20:04 door Anoniem
Met welk programma kan de identiteit van de keyloggers en of ander gespuis achterhaald worden, ik ook heb t vermoeden met een keylogger van doen te hebben.
02-08-2013, 08:39 door Euro10000
kaspersky heeft ook een bootable cd die je pc kan scannen, is ook nog gratis.
Boot vanaf de cd, dan via internet een virus definitie update doen, dan je pc scannen.

En een tip voor als je opnieuw begint, en je hebt virussen en/of spyware,
dan is format c niet genoeg, want dan heb je nog virussen in je mbr,
Dus de partitie verwijderen, en de mbr vernieuwen/wissen,(bijv met dban wist de hele pc, duurt alleen lang),
dan heb je nog de mbr van je andere harde schijven(indien je meer dan 1 hd hebt), die moet je ook wissen, dit is omdat als je boot van de 2e hd je mbr virus weer los laat op je pc,
en natuurlijk kan op je andere harde schijf die data bevat ook virussen zitten.
02-08-2013, 09:01 door [Account Verwijderd]
[Verwijderd]
02-08-2013, 11:06 door Spiff has left the building
Hum...
Dit topic is al vier en een half jaar oud, en was nadat peanuty december 2011 al aangaf dat het topic toen al bijna drie jaar oud was nu inmiddels al weer anderhalf jaar stil.
Daarom, wat peanuty december 2011 al aangaf:
Maak even een nieuw topic aan, en haal geen oud topic uit de mottenballen.
Bedankt.
02-08-2013, 14:03 door Acumen
Door Spiff:
Hum...
Dit topic is al vier en een half jaar oud, en was nadat peanuty december 2011 al aangaf dat het topic toen al bijna drie jaar oud was nu inmiddels al weer anderhalf jaar stil.
Daarom, wat peanuty december 2011 al aangaf:
Maak even een nieuw topic aan, en haal geen oud topic uit de mottenballen.
Bedankt.
Wordt misschien toch tijd dat Sec.nl slotjes gaat hanteren. Dit is al vaker gesuggereerd, maar tot op heden gehoor aan gegeven.
02-08-2013, 16:45 door Internet-junkie
Door Anoniem: Met welk programma kan de identiteit van de keyloggers en of ander gespuis achterhaald worden, ik ook heb t vermoeden met een keylogger van doen te hebben.

Ik vermoed dat je geen goede anti-virussoftware hebt en ik vermoed dat je last hebt van een hardnekkig ID-10-T-error. Ik vermoed dat je daar zeer moeilijk vanaf komt. Dat vermoeden heb ik ook bij de topicstarter uit 2009.
02-08-2013, 17:07 door Ivanhoe
Door Anoniem: - Gebruik geen Internet Explorer voor bijv. online shoppen, maar Firefox.
Onder voorwaarden is Firefox veiliger dan Internet Explorer, met een paar addon's dus.
Maar gewoon zo 'kaal' is het toch IE, denk ik, die het veiligst is.
Op de hack-wedstrijden 'voor browsers', is het (in het nieuws hier) volgens mij de laatste 2 jaar zo dat IE het langst overeind blijft, als Firefox niet voorzien mag worden van addon's.
Vooral de addon NoScript (en dat je daardoor als gebruiker al wel beter ingelicht bent of ingelicht raakt), maakt dat je met Firefox dan veiliger zult kunnen werken als met IE.
Maar 'kaal' is IE de laatste jaren toch het moeilijkst te slechten, dacht ik.

Daarnaast denk ik dat het geen kwaad kan om speciaal voor internetbankieren en online betalingen een aparte desktop, laptop of netbook te gebruiken.
Dan denk ik de laatste tijd, dat (in plaats van in diens ogen 'onhandig' werken met een boot-cd) voor de gemiddelde gewone gebruiker een apart systeem met Chrome OS een goede keus is.
Chrome OS is gratis.
Al het internetverkeer loopt via 'de cloud', de (neem ik aan) goed 'dichtgetimmerde' servers van Google.
Tweedehands is een desktop, laptop of netbook soms vrij goedkoop te krijgen, dus dit stukje veiliger geldzaken doen op internet hoeft niet al te duur uit te pakken.

EDIT: Oud topic, missertje dus, maar dat van IE en Firefox 'staat' wel, denk ik.
02-08-2013, 17:30 door Spiff has left the building
Welja ...
Lees wellicht nog eens
- Peanuty, 12-12-2011,
- Spiff, vandaag, 02-08-2013, 11:06 uur,
- Acumen, vandaag, 02-08-2013, 14:03 uur.
Dank u.
02-08-2013, 21:40 door wica128
Door pikah: Inderdaad beetje kinderachtige reacties. Vooral aangezien de vraagsteller er totaaal niets aan heeft.

format c:
Jup zeg je dat ook tegen je baas die meteen verder wil werken?

Yep, je hebt toch wel een disk images? Zodat je 10min later verder kan met een schone installatie? ;p

Maar idd, dit is geen goede oplossing voor deze gebruiker.
03-08-2013, 20:41 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.