Rilevamento affidabile di keylogger software?

13

Potrei sognare qui,

Ma esiste un metodo affidabile per il rilevamento del software keylogger? Sono principalmente uno sviluppatore ma gestisco un paio di server e la cosa che mi preoccupa di più è un keylogger software sul mio sistema personale che fa un buon lavoro per tacere.

Esiste un modo per essere sicuri che non ci sia un keylogger software sul mio sistema personale che cattura tutte le mie password RDP?

security 
Spencer Ruport
fonte
Questo sarebbe un argomento per l'utilizzo di un gestore di password che può inserire automaticamente le password, quindi non è necessario digitarle ogni volta.
David Z,
RDP non consente l'utilizzo di certificati client, come supportato da SSH? In caso contrario, che ne dici di utilizzare SSH per eseguire il tunneling nel server e quindi in qualche modo avviare RDP? (D'altra parte: se si ha paura di installare un registratore di chiavi, è possibile copiare anche un certificato client ...)
Arjan,

Risposte:

5

Se non stai attento a come ti fidi e autentichi le tue connessioni RDP - le tue password e qualsiasi altra cosa che digiti è facilmente strappabile in tempo quasi reale sulla rete ... quindi perché preoccuparti dei keylogger locali? ;)

Come alcuni hanno già detto, no - non esiste un modo affidabile. Un rootkit può facilmente rendersi completamente inosservabile per tutta l'eternità senza nemmeno mascherarsi da altri processi. Niente è sicuro. La roba è solo insicura a vari livelli ^^

Un trucco potrebbe essere quello di cancellare il sistema e installarlo senza essere connessi a una rete. Configura Bitlocker usando TPM e verifica che tutti i file di sistema non siano modificati ad ogni avvio - e lascia che ti neghi l'avvio / decodifica in caso contrario (quindi dovrai ripetere nuovamente un controllo controllato). Tuttavia, ci sono sicuramente dei difetti in cui un keylogger potrebbe essere installato senza essere rilevato.

Tutto sommato, usare solo le password non è abbastanza buono per tutto ciò che richiede un livello di sicurezza moderato. Sarebbe utile l'autenticazione a due fattori con password monouso, così come l'autenticazione basata su smart card o altra autenticazione indipendente basata su certificato del dispositivo.

Oskar Duveborn
fonte
2

Idealmente, i tuoi server saranno piuttosto stretti: questi server aziendali o personali sono utilizzati anche per la navigazione in rete?

In generale, non credo che esista un modo "unico" per rilevare in modo affidabile qualsiasi keylogger arbitrario, ma queste cose generali possono aiutare.

  • Controlla il Task Manager. Se è in esecuzione un'attività che non riconosci, cercala tramite Google.
  • Utilizzare msconfig per determinare cosa è in esecuzione all'avvio
  • Assicurati che il tuo software antivirus sia aggiornato
  • Esegui un programma come Anti-Malware di Malwarebyte o Spybot Search & Destroy
  • Esegui una ricerca dei file più recenti memorizzati e controlla tutto ciò che viene continuamente aggiornato
David M Williams
fonte
1
I server sono stretti, sono le mie macchine a connettersi ai server di cui sono preoccupato. Ho fatto tutto quanto sopra, ma nessuno di questi presenta un modo sicuro di rilevare un keylogger. Le attività si nascondono come svchost o rundll, ci sono molti altri modi in cui un'app può iniziare oltre a ciò che è in msconfig, l'antivirus non cattura tutto e i keylogger potrebbero mantenere tutti i miei tasti premuti nella memoria
Spencer Ruport
2

Non ci può essere un modo affidabile se non si controlla completamente l'hardware del sistema client, perché ci sono anche keylogger hardware .

E anche se lo fai, c'è ancora il vecchio trucco della fotocamera .

CesarB
fonte
Sono l'unico che si collega a questi server, quindi non sono preoccupato per i keylogger o le telecamere hardware. Solo software.
Spencer Ruport,
0

Potresti provare a eseguire qualcosa come KeyScrambler per proteggerti. Da quello che ho capito, si aggancia al sistema a livello di kernel e invia qualsiasi programma agganciato alle informazioni incomprensibili di keyhooks globali (keystroke logger).

A parte questo, teoricamente puoi creare un programma che monitora almeno le chiamate API, ma non sono riuscito a trovarne uno.

Adam Brand
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.