Kann man keylogger austricksen, indem man über die Bildschirmtastatur schreibt?
Mein PC ist ein wenig virenverseucht.
Bekomme erst in ein paar Tagen meinen neuen Laptop - und muss davor mich mit den Zugangsdaten eines Kunden wo anmelden.
Natürlich will ich nicht, dass dann irgendein Hacker seine Zugangsdaten hat.
Kann ich dann nicht einfach die Bildschirmtastatur für die Eingabe des Passwortes verwenden? Oder wird der Bildschirminhalt genauso mitgeloggt?
7 Antworten
Käme drauf an, wie der Keylogger arbeitet. Da bei sowas i.d.R. aber die Tastatureingaben des Betriebssystems abgegriffen werden und darunter auch solche, die über die Bildschirmtastatur erfolgen, fallen brächte das wohl nichts.
Wenn man du da wirklich ernsthafte Bedenken diesbzgl. hast würde ich die Verwendung eines anderen Geräts dafür empfehlen.
Einige vielleicht, aber auch eine Bildschirmtastatur ist eine Tastatur, die die Eingabekanäle nutzen muss, die die Keylogger oft auslesen. Allerdings kann es anwendungsspezifische Bildschirmtastaturen geben, die ihre Eingabe abseits des stdin an ihre Applikation senden. Ein Beispiel solcher Spezialfälle sind die Bildschirmtastaturen in Bankingsoftware.
Ein kompromittierter Computer sollte umgehend vom Netzwerk getrennt und nicht weiter verwendet werden. Schon dreimal nicht, wenn man mit sensiblen Daten von Kunden arbeitet. Wenn dein Computer befallen ist, solltest du zeitnah eine saubere Neuinstallation durchführen oder ein vorhandenes Backup aufspielen.
Wenn der Entwickler des Keyloggers nicht hinterm Mond lebt, wird er auch die Eingabe der Bildschirmtastatur abfangen. Wie dem auch sei, so ein System sollte überhaupt nicht mehr genutzt werden. Versuche also wichtige Daten zu sichern und danach installiere das Betriebssystem neu.
Kommt auf den Keylogger an, aber ein simpler keylogger wäre eventuell auch schon verwirrt wenn du Zeichen wieder löscht oder in ein anderes Fenster zwischendurch tippst.
Aber wenn du weißt, dass da n Keylogger drauf läuft wärst du echt dämlich da den Login von einem Kunden einzugeben. Und… woher hast du die Zugangsdaten von deinem Kunden? Das klingt auch falsch.
Im Prinzip ja.
Es gibt aber auch schon fortgeschrittene Versionen, die bei jedem Mausklick einen Screenshot machen.