Ikitek key logger - Privacy en beveiliging

zaterdag 23 juni 2007 23:12

Acties:

Verwijderd

Topicstarter

Beste deskundigen;

Ik maak mij zorgen, op een computer thuis heeft ineens Hitman Pro een keylogger erafgehaald met de naam "Ikitek Key Logger". Googelen op deze keylogger geeft eigenlijk weinig informatie behalve dat het een commerciele keylogger is...

Ik draai heel af en toe hitman pro, en heb een zonealarm firewall 7.0 (de gratis versie) en heb sinds kort ook de updates van windows XP aanstaan.

Het programma zou er nu af moeten zijn, door hitmanpro.

Waar ik mij zorgen om maak;

* Kan zo'n keylogger nu al schade hebben aangericht mbt geldzaken e.d.??
* Hoe komt in vredesnaam zoiets op een thuiscomputer??? Kan dat gebeuren bij het downloaden van een demoversie van een spel zoals call of duty?

ik hoop dat jullie meer info hierover kunnen geven, bij voorbaat dank!

zaterdag 23 juni 2007 23:23

Acties:

Verwijderd

Toetsenloggers verrichten financiële zaakjes niet zomaar schades want ze werken door een andere SMS laag.

[ Voor 255% gewijzigd door Verwijderd op 17-08-2016 23:34 ]

zaterdag 23 juni 2007 23:42

Acties:

Verwijderd

Topicstarter

Beste Bram,

Hartelijk dank voor je snelle info.
Zoals je al merkt ben ik niet 100% thuis in dit soort zaken, ik heb even gezocht op het internet maar ik zou niet zeker weten wat voor type router ik heb. Als ik het goed begrepen heb dan is het zo dat een router een firewall overbodig maakt. Wat gelukkig wel zo is, is dat ik alle security updates die ik echt miste (of waarvan microsoft dat vond) al een paar weken geleden zijn gedaan.

Voor wat betreft een evil huisgenoot,

dat denk ik gelukkig niet want ik ben nog het meest bezig met de computer.

Voor wat betreft de link.... vreselijk dat dat legaal is en mensen dat serieus maken...
(maar natuurlijk weer niets aan te doen officieel)

bedankt, groeten S

zaterdag 23 juni 2007 23:49

Acties:

Verwijderd

Door binnenhengeling van allerlei demospelletjes loop je vermits via officiëlere wegen doorlopen amper risicos.

[ Voor 255% gewijzigd door Verwijderd op 17-08-2016 18:55 ]

zondag 24 juni 2007 00:24

Acties:

Verwijderd

Verwijderd schreef op zaterdag 23 juni 2007 @ 23:23:
[...]

Edit: Ik heb even gezocht op deze keylogger maar ik denk niet dat je je er druk over hoeft te maken.

TS heeft een keylogger op de pc staan die hij er niet zelf op heeft gezet. Waarom zou hij zich er niet druk om hoeven te maken? Daarnaast heeft een software firewall weldegelijk nut voor heel veel mensen die een router hebben.

TS: Heb je het detectielog van hitman nog? Zo ja, post de details mbt. de keylogger eens.
Het zou bepaald niet de eerste keer zijn dat hitman last heeft van valse alarmen.

zondag 24 juni 2007 00:43

Acties:

Verwijderd

Modernere tikbordjes welke middels woorden uit voorbepaalde woordenboeken door services functioneren e.d.

[ Voor 255% gewijzigd door Verwijderd op 17-08-2016 18:44 ]

zondag 24 juni 2007 01:26

Acties:

Verwijderd

Verwijderd schreef op zondag 24 juni 2007 @ 00:43:
[...]

- Ik verwacht heel erg dat een mede-gebruiker 'm erop heeft gezet (danwel voor pure handigheid om logs terug te vinden of voor slechte bedoelingen).

Met de informatie die momenteel beschikbaar is, kun je niets meer dan gokken.
Zolang er geen duidelijkheid is, lijkt het me onverstandig om maar te zeggen dat alles waarschijnlijk goed is.

- Die keylogger maakt puur een log aan, en doet er verder niets mee voor zover ik weet.

Klopt.

- 'imo' staat nog altijd voor 'in my opinion' en met als argumentatie dat een router alles inbound zal blokkeren.

Niet noodzakelijk alles en daarnaast kun je lezen dat de TS je mening voor feit lijkt aan te nemen.

Outbound zou eventueel een firewall voor gebruikt kunnen worden maar als dit nodig is ben je toch al geinfecteerd met een virus (waar je virus scanners voor hebt).

Niets beschermt 100%. Daarnaast kan het best zijn dat je sommige apps geen internet toegang wil geven.

zondag 24 juni 2007 01:32

Acties:

Verwijderd

Een commerciele keylogger kan natuurlijk ook geplaatst en/of misbruikt worden door malware.
Wanneer een firewall voorkomt dat het log naar de "boef" wordt gestuurd is dat toch mooi meegenomen.

Dat niet elke rootkit of keylogger 'evil' is klopt, maar dan is het alsnog wel verstandig om uit te zoeken welk programma (of wie) het heeft geïnstalleerd.

Vertrouw niet 100% op je virusscanner, die zal namelijk nooit 100% van de malware kunnen detecteren.

zondag 24 juni 2007 14:37

Acties:

Verwijderd

Topicstarter

Ik ben er weer, bedankt voor jullie aanvullende opmerkingen!
De melding van Hitman Pro heb ik hier als tekst:

PC Tools Spyware Doctor 01:02:42
Spyware Doctor is a top-rated malware & spyware removal utility that detects and removes your PC from thousands of potential spyware, adware, trojans, keyloggers, spybots and tracking threats. For more information visit http://www.pctools.com/spyware-doctor/
Trojan.Downloader.Agent.AAE
WhenU.SaveNow
Ikitek Key Logger

Dat een mede gebruiker bewust de keylogger erop heeft gezet is geheel uit te sluiten... Dat de keylogger mee is gekomen met het gebruiken van een memory stick welke ook weer op andere computers wordt gebruikt... zoiets kan eventueel wel gebeurt zijn....

zondag 24 juni 2007 15:27

Acties:

Verwijderd

Verwijderd schreef op zondag 24 juni 2007 @ 14:37:
Ik ben er weer, bedankt voor jullie aanvullende opmerkingen!
De melding van Hitman Pro heb ik hier als tekst:

Staat er niet bij waarop de detectie is gebaseerd? (Registry key en/of bestand(en))

zondag 24 juni 2007 20:39

Acties:

Verwijderd

Topicstarter

Beste Anti Virus Researcher,
Ik kon niet zien waarom de keylogger gezien werd (staat denk ik niet in het log) maar ik zag ineens tot mijn verbazing dat die ook nu net op mijn werk is opgepikt, hier heb ik de melding:

Ewido Micro 01:19:18
ewido anti-malware offers you realtime protection against Hijackers and Spyware, Worms, Dialers, Trojans and Keyloggers. Click here for more information.
Ewido Micro did not encouter spyware on your system
PC Tools Spyware Doctor 00:45:36
Spyware Doctor is a top-rated malware & spyware removal utility that detects and removes your PC from thousands of potential spyware, adware, trojans, keyloggers, spybots and tracking threats. For more information visit http://www.pctools.com/spyware-doctor/
IncrediFind
Ikitek Key Logger

Misschien meegekomen bij synchroniseren via usb etc. Overigens in het log van de 22ste deze maand is de keylogger nog afwezig...

Hoe zou ik kunnen zien waarop detectie plaatsvindt?

zondag 24 juni 2007 22:36

Acties:

Verwijderd

Verwijderd schreef op zondag 24 juni 2007 @ 20:39:
Beste Anti Virus Researcher,

Dat is mijn ondertitel, niet mijn nick.

Ik kon niet zien waarom de keylogger gezien werd
[snip]
Hoe zou ik kunnen zien waarop detectie plaatsvindt?

Ik ben onbekend met de logs die hitman aanmaakt. Mogelijk dat hitman de locaties niet laat zien of alleen als je geavanceerd - of iets in die trant - selecteert. Misschien dat je spyware doctor apart kan opstarten en daar in de log en/of quarantine kan kijken?

zondag 24 juni 2007 22:49

Acties:

Onbekend

...

Even wat meer over het nut van een firewall. (Ik weet dat hiervoor een paar posts staan die de eventjes firewall aanhalen, maar daar lezen mensen snel over heen.) Vandaar deze post.

Een firewall is een controlepost die het netwerkverkeer controleert.
Afhankelijk wat je hebt ingesteld zal deze bepaalt verkeer doorlaten of tegenhouden.
Als er een nieuw programma iets over het netwerk (waaronder internet) wil versturen zal (een goede) firewall vragen of dit programma van het netwerk gebruik mag maken.

Je kan dus elk netwerkverkeer naar jouw computer onderscheppen.

Door het gebruik van een firewall kan je dus nieuwe programma's die van het internet gebruik willen maken herkennen zoals spyware. Zodra de firewall vraagt of dat programma verbinding mag maken dient de gebruiker NEE te antwoorden omdat dit een onbekend programma is.
Eigenlijk dien je meteen uit te zoeken wat voor programma het is en waarom deze van het internet gebruik wil maken.

Of je een router hebt of niet maakt dus helemaal niets uit. Je belemmert nog steeds het netwerkverkeer van dat stukje spyware. In dit geval dus de keylogger.

Speel ook Balls Connect en Repeat

maandag 25 juni 2007 08:40

Acties:

Verwijderd

Topicstarter

Hoi Schouw en ook onbekend

Ik heb een printscreen van de melding, zal proberen dat er hier in te plakken.

Overigens goed om in te gaan over het nut van een firewall. Er zijn ook veel mensen die dat niet hebben, tevens onder het mom van "ik zit toch op het netwerk van bedrijf x" en dat (de progs die er iets doen) zullen ze wel controleren. Nadeel is dat voor veel mensen (en mijzelf) een groot deel van de meldingen wat vreemd klinken, zo kan svchost.exe kennelijk kwaadaardig zijn of goedaardig als onderdeel van windows.. (voor zover ik het correct begrepen heb).

Plaatje toevoegen werkt niet.

Meldingen als volgt
Registry Value
HKEY_CLASSES_ROOT\capfile\ etc.
Registry Key
HKEY_CLASSES_ROOT\capfile\ waaronder ook shell etc

en geen verdere info.. :I

[ Voor 14% gewijzigd door Verwijderd op 25-06-2007 08:45 ]

dinsdag 26 juni 2007 08:39

Acties:

Petervanakelyen

Die keylogger kan er toch op zijn geraakt door bv. de andere spyware die op je PC stond ?
Maar waarom ons zorgen maken voor niets ? De firewall kan de verbinding met buitenaf detecteren en weigeren, en hitman pro heeft de keylogger er al afgehaald ( samen met nog wat andere romel )

Somewhere in Texas there's a village missing its idiot.

dinsdag 26 juni 2007 19:37

Acties:

alt-92

ye olde farte

Petervanakelyen schreef op dinsdag 26 juni 2007 @ 08:39:
Maar waarom ons zorgen maken voor niets ? De firewall kan de verbinding met buitenaf detecteren en weigeren

offtopic:
Je hebt geen idee hoe makkelijk het is om firewall software om de tuin te leiden

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device