keylogger

Status
Niet open voor verdere reacties.
J

jandee

Gebruiker
Lid geworden
15 feb 2002
Berichten
246
Hoi. als ik internet op ga, merk ik aan de aktiviteit van de vaste schijf en het verbindingsicoontje (twee beeldschermpjes) dat er af en toe een bestandje wordt verzonden. Ik wil graag weten wat er dan gebeurt. Kan ik ergens zien of terugvinden welk programma dan aktief is of welk (soort) bestand er dan verzonden wordt? Is er progje dat dit bijhoudt en weergeeft? Ik vermoed dat er een keylogger aktief is, maar weet dit niet zeker. Scans met Hitmanpro en andere spywaredetectie leveren niks op.
Windows XPhome sp2, preventon pro firewall.
 
Als jij denkt dat er een keylogger aanwezig is dan zou ik dat meteen laten nakijken bij de dames en heren van ASO

www.antispywareoffensief.nl

En een internet verbinding verzend en ontvangt altijd hoor. ook als jij niks doet met de computer.
al staat ie maar aan met verbinding dan is er altijd verkeer.
Dit kun je tegen gaan, schakel de netwerkkaart uit als je het internet niet gebruikt.
 
Als je norton hebt kun je scannen dan zoekt ie ook naar spionage software.
Had ik tenminste met norton 2004.
 
Geplaatst door maikel9
Als je norton hebt kun je scannen dan zoekt ie ook naar spionage software.
Had ik tenminste met norton 2004.
Klik om te vergroten...
Dat klopt maar er zijn genoeg keyloggers die niet worden ondekt door antivirus-programma's.
 
Geplaatst door rve123

Dat klopt maar er zijn genoeg keyloggers die niet worden ondekt door antivirus-programma's.
Klik om te vergroten...

Klopt ook maar is dat niet met alle progjes dat die niet altijd alles vinden... helaas?

Alle progjes en wat dan ook werken altijd achteraf en moeten eerst weten dat het iets is voor het te kunnen verwijderen.
 
Laatst bewerkt:
Geplaatst door maikel9


Klopt ook maar is dat niet met alle progjes dat die niet altijd alles vinden... helaas?
Klik om te vergroten...
Dat klopt ook, maar er zijn bijvoorbeeld via softpedia hele pagina's vol met keyloggers die niet ondekt worden door antivirus-software (deze zijn nog gratis ook). Dit is heel jammer maar waar. Het gaat in dit geval wel om "simpele" keyloggers.

Ze zijn er ook die geld kosten, maar die ook niet worden ondekt. Deze kunnen van afstand worden geïnstalleerd. Verder zijn ze alleen te openen met een sneltoets. Deze zijn helemaal goed verborgen. Deze zijn moeilijker te vinden.
 
een keylogger zal altijd op een bepaald moment een bestandje met de vastgelegde gegevens naar de "eigenaar" verzenden. Als ik er nu achter kan komen wanneer een bestandje verzonden wordt en welk programma dat verzenden doet, dan is het makkelijker zoeken. Ik zoek dus een progje dat registreert of en zo ja, welke bestanden door welk programma zijn verzonden en als het ff kan, ook nog waar naar toe (ftp-adres, email, etc.). Eigenlijk een bestandslogger dus.
 
Geplaatst door jandee
Hoi. als ik internet op ga, merk ik aan de aktiviteit van de vaste schijf en het verbindingsicoontje (twee beeldschermpjes) dat er af en toe een bestandje wordt verzonden. Ik wil graag weten wat er dan gebeurt. Kan ik ergens zien of terugvinden welk programma dan aktief is of welk (soort) bestand er dan verzonden wordt? Is er progje dat dit bijhoudt en weergeeft? Ik vermoed dat er een keylogger aktief is, maar weet dit niet zeker. Scans met Hitmanpro en andere spywaredetectie leveren niks op.
Windows XPhome sp2, preventon pro firewall.
Klik om te vergroten...

Als je verbinding hebt met internet zullen ze altijd oplichten. Dit is gewoon een soort "ET phone home" om te kijken of de verbinding nog bestaat. Dit gebeurt elke X seconden.
 
Als je verbinding hebt met internet zullen ze altijd oplichten. Dit is gewoon een soort "ET phone home" om te kijken of de verbinding nog bestaat. Dit gebeurt elke X seconden.
Klik om te vergroten...

Dat weet ik. Het punt is juist dat normaal bij het totstandkomen van de verbinding er ongeveer 42.000 bytes verzonden zijn en ongeveer 60.000 ontvangen. (als ik venster van de verbinding open, kan ik dat zien). Maar soms verzendt de computer een extra bestand van ongeveer 120 K tot 160 K meteen nadat de verbinding tot stand is gebracht, zodat ik op dat moment bijna 200.000 bytes verzonden heb, terwijl ik toch goed weet dat ik geen opdracht had gegeven om een bestand te verzenden. Dit is mijn probleem. Ik kan niet zien wat er dan gebeurt. En zoals al eerder aangehaald, de meeste keyloggers zijn behoorlijk stealth en moeilijk te traceren. Ik vraag me ook af of ASO en hijackthis een keylogger kunnen opsporen.
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan