Come difendersi da un keylogger

[natasha]

Buonasera a tutti,
qualcuno sa consigliarmi dei buoni keylogger, e come difendersi dagli stessi? Inoltre: ho trovato in giro una pletora di programmini che consentono di visualizzare le password asteriscate. Su che principio si basano? Anche qui, esiste una difesa?
Kisses,

Nat

[Habanero]

i programmi che leggono le password asteriscate in genere funzionano sui sistemi win9x. Che sappia io non ne esistono per le macchine nt perchè il crypting è molto più forte.... ma sarei felice di essere smentito su questo punto....

Per quanto riguarda keylogger e antikeylogger non ti rimane che una ricerca su google.. non c'è che l'imbarazzo della scelta.
Esistono anche keylogger hardware incorporati dentro la tastiera o come dispositivo da collegare sullo spinotto PS2 che collega la tastiera al pc.

[natasha]

Originariamente inviato da Habanero
i programmi che leggono le password asteriscate in genere funzionano sui sistemi win9x. Che sappia io non ne esistono per le macchine nt perchè il crypting è molto più forte.... ma sarei felice di essere smentito su questo punto....

http://www.lostpassword.com/asterisk.htm
http://www.refog.com/passwordrecovery/

Il primo è freeware, il secondo è freeware nella versione lite ("Password Spectator Lite is a freeware program and works only for websites if you have Internet Explorer 5.0 or above. Password Spectator Pro works both with Internet sites and with software applications that require entering passwords"). Giudico superiore il primo.

Per quanto riguarda keylogger e antikeylogger non ti rimane che una ricerca su google.. non c'è che l'imbarazzo della scelta.

La stessa Casa produttrice di Password Spectator Lite produce un keylogger che mi sembra abbia caratteristiche apprezzabili: http://www.refog.com/keylogger/index.html.
Tuttavia, essendo a digiuno o quasi sull'argomento, gradirei il parere di chi i keylogger li ha studiati invece di una semplice ricerca su Google. Almeno un punto di partenza per cominciare a studiare... Per quanto riguarda gli antikeylogger: buio pesto.
Attendo suggerimenti.
Kisses,

Nat

[natasha]

dimenticavo: in effetti, nessuno dei due programmi è in grado di "disasteriscare" le password protette dal Windows NT User Manager.
Kisses,

Nat

[Habanero]

i keylogger software intercettano le chiamate alle funzioni di lettura della tastiera.

Il loro compito è semplice, la differenza tra uno e l'altro dipende dalla versalità, dalla possibilità di mascherarsi nella barra delle applicazioni, nel task manager e così via.

Alcuni di questi possono essere riconosciuti da antivirus o anti malware. Ne avevo provato uno che veniva riconosciuto da Ad-Aware ma non da Spybot per esempio.

Gli antikeylogger dovrebbero verificare se esiste un programma agganciato alla funzione di lettura della tastiera. Non ne ho mai provati.

http://www.google.it/search?hl=it&ie...eylogger&meta=
http://www.google.it/search?hl=it&ie...logger&spell=1

[enterpris]

Ci sono anche metodi "artigianali" per sfuggire ad un keylogger riguardo ad alcune operazioni, se sospetti di averne uno.
La loro caratteristica, e la loro forza, è che mandano in output su un file di testo, a volte criptato, tutto quello che viene digitato sulla tastiera. Il loro punto debole è esattamente lo stesso: mandano in output su un file di testo ciò che si digita sulla tastiera: ma solo quello!
Detto così sembra banale, ma ne risulta che il mouse ne sfugge al controllo.

Basta fare 2 + 2 e riusciamo, ad esempio, a crearci un account di posta su una postazione controllata da un keylog senza che l'admin sappia il nostro nick e la nostra pwd.
(Per chi non avesse ancora capito breve esempio:
-voglio creare un account PIPPO con pwd CICCIO
-digito AXCI evidenzio col mouse le prime tre lettere e digito P: al keylog risulta AXCIP, io ho PI; poi digito, ad esempio, H64WO, evidenzio H64W e digito PP... al keylog risulta AXCIPH64WOPP e a me PIPPO! Analogo per la pwd...)

Ovviamente se si necessita di digitare testi lunghi (mail, articoli, rapporti...) il sistema è quasi impraticabile, ma nel suo piccolo mi ha dato non poche soddisfazioni...

[Habanero]

avevi scoperto di averne uno?

[enterpris]

No. Inizialmente mi ero installato sul mio pc uno di quelli che si nascondono al task manager e si mostrano solo con una particolare combinazione di tasti e ho provato a vedere se il metodo del mouse funzionava; appurato che dava i suoi risultati mi è tornato utile dopo qualche tempo quando, avendo necessità di creare una casella di posta che fosse quasi impossibile da collegare alla mia persona,
[modalità paranoia 100% ON] sono andato in un internet point all'estero... dato che avevo la quasi certezza che fossero postazioni keyloggate, ho usato questo modo per non far saper all'admin del internet point il vero nome e la pwd dell'account creato. Ovviamente non ho mai usato quella mail da casa, ma sempre da internet point diversi e sempre col medesimo "trucco" antikeylog.

[Habanero]

beh considera che se hanno un server centrale che fa da gataway e la comunicazione dei dati sulla rete non è criptata non hanno bisogno di un keylogger...
e in ogni caso l'installazione e l'uso di un keylogger ad insaputa degli utenti è illegale...

in ogni caso.. ingegnoso.

[Lancill]

per quanto riguarda gli antikeylogger se non erro dovrebbero funzionare tipo gli antivirus. In pratica oltre a rilevare quelli noti, con algoritmi euristici cercano di capire se un programma può essere o meno un keylogger dalle funzioni utilizzate.