Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Hoe vind ik een keylogger?
19-04-2012, 21:30 door Anoniem, 9 reacties
Hallo,
Ik vermoed dat er een keylogger op mijn computer is geïnstalleerd! Want ik verander mijn wachtwoord van mijn hotmail-account om de 72 dagen maar toch konden ze mijn mail binnen! Daar staan al mijn accounts met username en wachtwoord op en ik kreeg zelfs diverse meldingen dat ik mijn account wou verkopen wat niet zo was! Onlangs wou iemand uit Japan mijn Facebook opgaan! Maar ik heb dus nu mijn account van Facebook volledig verwijderd!
Maar nu denk ik dat ik veel voorzichtiger zal omgaan met downloads en andere dingen die mijn computer mogelijk kunnen besmetten. Maar nu, ik wou wel op google wel een goede detector zoeken enz. maar aangezien ik voorzichtiger ben geworden heb ik besloten om het direct te vragen aan mensen die daar veel van kennen!
Mijn antivirus zou dat niet kunnen detecteren alhoewel het altijd up-to-date is. Het is maar de gratis versie van Avast antivirus!
Of als jullie een andere verklaring hiervoor zouden kunnen geven en hoe ik me daartegen moet verdedigen zou ik het heel graag appreciëren!
Ik vermoed dat er een keylogger op mijn computer is geïnstalleerd! Want ik verander mijn wachtwoord van mijn hotmail-account om de 72 dagen maar toch konden ze mijn mail binnen! Daar staan al mijn accounts met username en wachtwoord op en ik kreeg zelfs diverse meldingen dat ik mijn account wou verkopen wat niet zo was! Onlangs wou iemand uit Japan mijn Facebook opgaan! Maar ik heb dus nu mijn account van Facebook volledig verwijderd!
Maar nu denk ik dat ik veel voorzichtiger zal omgaan met downloads en andere dingen die mijn computer mogelijk kunnen besmetten. Maar nu, ik wou wel op google wel een goede detector zoeken enz. maar aangezien ik voorzichtiger ben geworden heb ik besloten om het direct te vragen aan mensen die daar veel van kennen!
Mijn antivirus zou dat niet kunnen detecteren alhoewel het altijd up-to-date is. Het is maar de gratis versie van Avast antivirus!
Of als jullie een andere verklaring hiervoor zouden kunnen geven en hoe ik me daartegen moet verdedigen zou ik het heel graag appreciëren!
Reacties (9)
20-04-2012, 10:04 door
tegenlicht
Het is heel simpel op te lossen. Je moet wel zeker weten dat er iemand op is geweest. En uit jouw bericht kun jij dat weten. Je eigen hotmail gebruik je gewoon een tijdje niet, of je neemt daar een computer voor die je vertrouwt. Vervolgens maak je enkele nieuwe hotmails aan. Net zoveel als het aantal computers waarop jij je normale hotmail gebruikt. Voor iedere verdachte computer gebruik je een tijdje de aparte mail. Et, voila, op dag zal er eentje gehackt zijn en weet je om welke computer het gaat.
Detectie is wat lastiger. Het beste is om in ieder geval een online virusscanner te raadplegen van een groot scannerbedrijf als kapersky of nod, als deze bestaan. Je zou malwarebytes kunnen proberen. Kapersky heeft ook wat tools staan bij de downloads die je zou kunnen gebruiken. De rest is handmatig, zoals checken van je netwerkverkeer, MBR, bios, opstartprocessen e.d. Misschien dat iemand hier tools voor weet.
Hou ons op de hoogte
Detectie is wat lastiger. Het beste is om in ieder geval een online virusscanner te raadplegen van een groot scannerbedrijf als kapersky of nod, als deze bestaan. Je zou malwarebytes kunnen proberen. Kapersky heeft ook wat tools staan bij de downloads die je zou kunnen gebruiken. De rest is handmatig, zoals checken van je netwerkverkeer, MBR, bios, opstartprocessen e.d. Misschien dat iemand hier tools voor weet.
Hou ons op de hoogte
20-04-2012, 14:14 door
SRiM
https://secure.security.nl/artikel/41154/1/Keylogger%3F%3F.html
Veel vragen over keyloggers..... ten eerste kan het best andere malware zijn. Wachtwoorden kunnen op 101 manieren worden gestolen en aangezien mensen vaak 1 hetzelfde wachtwoord gebruiken voor alles..... tsja.
Scan je systeem met bijv. hitman pro, alhoewel die best kan roepen dat je clean bent als je met wat meer high-end malware te maken hebt. Installeer een goede firewall en log je uitgaande connecties voor een tijdje. Geen zin om door logs te neuzen?! Zet een backup terug van toen je nog zeker wist dat je clean was. Of je systeem gewoon herinstalleren.
Veel vragen over keyloggers..... ten eerste kan het best andere malware zijn. Wachtwoorden kunnen op 101 manieren worden gestolen en aangezien mensen vaak 1 hetzelfde wachtwoord gebruiken voor alles..... tsja.
Scan je systeem met bijv. hitman pro, alhoewel die best kan roepen dat je clean bent als je met wat meer high-end malware te maken hebt. Installeer een goede firewall en log je uitgaande connecties voor een tijdje. Geen zin om door logs te neuzen?! Zet een backup terug van toen je nog zeker wist dat je clean was. Of je systeem gewoon herinstalleren.
door: Anoniemhoe ik me daartegen moet verdedigen zou ik het heel graag appreciëren
^^linuxDoor SRiM: https://secure.security.nl/artikel/41154/1/Keylogger%3F%3F.html
Veel vragen over keyloggers..... ten eerste kan het best andere malware zijn. Wachtwoorden kunnen op 101 manieren worden gestolen en aangezien mensen vaak 1 hetzelfde wachtwoord gebruiken voor alles..... tsja.
Scan je systeem met bijv. hitman pro, alhoewel die best kan roepen dat je clean bent als je met wat meer high-end malware te maken hebt. Installeer een goede firewall en log je uitgaande connecties voor een tijdje. Geen zin om door logs te neuzen?! Zet een backup terug van toen je nog zeker wist dat je clean was. Of je systeem gewoon herinstalleren.
Veel vragen over keyloggers..... ten eerste kan het best andere malware zijn. Wachtwoorden kunnen op 101 manieren worden gestolen en aangezien mensen vaak 1 hetzelfde wachtwoord gebruiken voor alles..... tsja.
Scan je systeem met bijv. hitman pro, alhoewel die best kan roepen dat je clean bent als je met wat meer high-end malware te maken hebt. Installeer een goede firewall en log je uitgaande connecties voor een tijdje. Geen zin om door logs te neuzen?! Zet een backup terug van toen je nog zeker wist dat je clean was. Of je systeem gewoon herinstalleren.
door: Anoniemhoe ik me daartegen moet verdedigen zou ik het heel graag appreciëren
^^linuxDus voor linux zijn er geen keyloggers? Wat een onzin...
20-04-2012, 16:25 door
SRiM
door: AnoniemDus voor linux zijn er geen keyloggers? Wat een onzin...
Dat zeg ik niet....
Hij/zij vraagt toch hoe hij zich kan verdedigen tegen die bende. Linux doet dat stukken beter dan windows. Je moet eens weten hoeveel mensen UAC uit hebben staan en vrolijk op alles klikken wat op het scherm komt. Ook is het veel aantrekkelijker voor gespuis om voor windows te ontwikkelen omdat het marktaandeel zoveel groter is, gebruikers zoveel dommer zijn en lekken veel trager worden gepatched. Daarbij vergt het op linux toch wel iets meer know-how om je rechten te escaleren dan op windows!
Eerst en vooral bedankt voor jullie uitleg en ideeën! Het was me nog niet opgekomen mijn systeem te back-uppen! Bedankt hiervoor. Ik had al wat gelezen en het blijkt dat er toch steeds meer en meer virussen komen voor linux! Vroeger was het optimaal om voor linux te gaan, nu al wat minder! Over het loggen van mijn uitgaande connecties hoe doe je dat dan? Ik ken daar amper iets van!
@ Tegenlicht: Ik denk niet dat er iemand op mijn computer is gegaan dus iets over een hardware logger is het zeker niet! (Heb het gelezen in een van de de vorige topics.) Dus het moet wel gaan over een software logger of iets anders maar in ieder geval iets dat mijn wachtwoorden doorgeeft zonder dat ik het merk en zonder dat mijn computer is gemod! (Juiste woordkeuze?) Mijn bios startup is beveiligd (dat ding met f2.f8 enz. toch?) en ik heb al mijn opstartprocessen gecheckt omdat ik wou weten hoe ik mijn pc sneller kon laten opstarten dus daar is het niet. Dat was toch met msconfig typen in dat uitvoren... ding niet?
@ Tegenlicht: Ik denk niet dat er iemand op mijn computer is gegaan dus iets over een hardware logger is het zeker niet! (Heb het gelezen in een van de de vorige topics.) Dus het moet wel gaan over een software logger of iets anders maar in ieder geval iets dat mijn wachtwoorden doorgeeft zonder dat ik het merk en zonder dat mijn computer is gemod! (Juiste woordkeuze?) Mijn bios startup is beveiligd (dat ding met f2.f8 enz. toch?) en ik heb al mijn opstartprocessen gecheckt omdat ik wou weten hoe ik mijn pc sneller kon laten opstarten dus daar is het niet. Dat was toch met msconfig typen in dat uitvoren... ding niet?
Ik word zo triest van dit soort reacties zoals die van SRiM. Wanneer worden 'dit soort' mensen nu eens wakker en kijken om zich heen.... "Goh, ik weet wel veel van techniek geloof ik, weten andere mensen er niet zoveel van als ik???"
NEE! Begrijp nou eens dat jullie misschien bij de 0,5% horen die dit soort reacties kunnen begrijpen. Als je je expertise wil laten zien doe dat dan gezellig bij je soortgenoten!
Wie hier nou dommer is laat ik dan maar in het midden.
Zelf gebruik ik de "two-factor" authenticatie bij gmail. Dat betekent dat om de 30 dagen een sms wordt ontvangen met een code om in te loggen. Als ik zomaar een code krijg op mijn telefoon zonder dat ik zelf aan het inloggen ben, dan zit er dus iemand anders te pogen mijn email te lezen. Dat geeft dan natuurlijk nog geen uitsluitsel of er een keylogger in het spel is. Met de eerste tip kun je achter komen vanaf welke computer er mogelijk gegevens lekken. Ik zou zelf de data van deze computer veilig stellen en de schijf formatteren en het OS opnieuw installeren.
NEE! Begrijp nou eens dat jullie misschien bij de 0,5% horen die dit soort reacties kunnen begrijpen. Als je je expertise wil laten zien doe dat dan gezellig bij je soortgenoten!
Wie hier nou dommer is laat ik dan maar in het midden.
Zelf gebruik ik de "two-factor" authenticatie bij gmail. Dat betekent dat om de 30 dagen een sms wordt ontvangen met een code om in te loggen. Als ik zomaar een code krijg op mijn telefoon zonder dat ik zelf aan het inloggen ben, dan zit er dus iemand anders te pogen mijn email te lezen. Dat geeft dan natuurlijk nog geen uitsluitsel of er een keylogger in het spel is. Met de eerste tip kun je achter komen vanaf welke computer er mogelijk gegevens lekken. Ik zou zelf de data van deze computer veilig stellen en de schijf formatteren en het OS opnieuw installeren.
23-04-2012, 17:33 door
lalolalo9
Dus ja eerst en vooral ik ben degene die dat bericht van anoniem op 21.30 donderdag heeft gezet. Aangezien het soms lang duurt voordat anonieme reacties worden geplaatst heb ik dit account aangemaakt!
Kunnen jullie alsjeblieft de discussies voor jullie zelf houden? Want stel nu eens dat er ook mensen zijn die hulp nodig hebben dan kijken ze op deze soort fora en velen (ik bv.) worden afgeschrikt door meningsvershcillen!
Cool dat two-factor ding, bestaat dat heel toevallig voor msn? Maar ik ben niet zo fan van een code te moeten invoeren en al dat gedoe!
Online Armor Firewall zal ik zeker gaan checken!
Kunnen jullie alsjeblieft de discussies voor jullie zelf houden? Want stel nu eens dat er ook mensen zijn die hulp nodig hebben dan kijken ze op deze soort fora en velen (ik bv.) worden afgeschrikt door meningsvershcillen!
Cool dat two-factor ding, bestaat dat heel toevallig voor msn? Maar ik ben niet zo fan van een code te moeten invoeren en al dat gedoe!
Online Armor Firewall zal ik zeker gaan checken!
23-04-2012, 18:15 door
tegenlicht
Door Anoniem: Eerst en vooral bedankt voor jullie uitleg en ideeën! Het was me nog niet opgekomen mijn systeem te back-uppen! Bedankt hiervoor. Ik had al wat gelezen en het blijkt dat er toch steeds meer en meer virussen komen voor linux! Vroeger was het optimaal om voor linux te gaan, nu al wat minder! Over het loggen van mijn uitgaande connecties hoe doe je dat dan? Ik ken daar amper iets van!
@ Tegenlicht: Ik denk niet dat er iemand op mijn computer is gegaan dus iets over een hardware logger is het zeker niet! (Heb het gelezen in een van de de vorige topics.) Dus het moet wel gaan over een software logger of iets anders maar in ieder geval iets dat mijn wachtwoorden doorgeeft zonder dat ik het merk en zonder dat mijn computer is gemod! (Juiste woordkeuze?) Mijn bios startup is beveiligd (dat ding met f2.f8 enz. toch?) en ik heb al mijn opstartprocessen gecheckt omdat ik wou weten hoe ik mijn pc sneller kon laten opstarten dus daar is het niet. Dat was toch met msconfig typen in dat uitvoren... ding niet?
@ Tegenlicht: Ik denk niet dat er iemand op mijn computer is gegaan dus iets over een hardware logger is het zeker niet! (Heb het gelezen in een van de de vorige topics.) Dus het moet wel gaan over een software logger of iets anders maar in ieder geval iets dat mijn wachtwoorden doorgeeft zonder dat ik het merk en zonder dat mijn computer is gemod! (Juiste woordkeuze?) Mijn bios startup is beveiligd (dat ding met f2.f8 enz. toch?) en ik heb al mijn opstartprocessen gecheckt omdat ik wou weten hoe ik mijn pc sneller kon laten opstarten dus daar is het niet. Dat was toch met msconfig typen in dat uitvoren... ding niet?
Ik bedoelde niet zozeer een hardware keylogger, maar ik raad je aan om computers uit te sluiten. Op het moment dat je verschillende adressen hebt op verschillende computers kom je er achter welke computer evt besmet is. Want ook software keyloggers draaien op een fysieke machiene.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.