Keylogger?

[PossibleVictim]

Hallo,

ich habe seit einiger Zeit Bedenken, dass ich einen Keylogger oder irgendeine unentdecke Backdoor Malware auf meinem System habe.
ich habe vor Monaten mir eine Serie auf einer russischen Serienplattform angeschaut (darf man die nennen?)
ich weiß was ihr denkt, aber jetzt bin ich auch schlauer....
jedenfalls ist das diese Art Plattform wo man tausendmal auf Play klicken muss und sich immer wieder Fenster öffnen bis es irgendwann endlich geht.
Es kam manches mal vor das automatisch eine Datei heruntergeladen wurde, als ich auf Play klicken wollte.
Das habe ich meist abgebrochen oder sonst sofort wieder gelöscht ohne mir Gedanken zu machen.
Jetzt aber wurde die gleiche Datei heruntergeladen und Avira hat mir eine Warnung angezeigt. Ich glaube
das war irgendwas mit "Keylog.exe" oder so. Zumindest wurde etwas gefunden und ich habs mit Avira wieder gelöscht.
Jetzt bleibt aber die Angst das immernoch irgendwo was drauf ist, obwohl eigentlich alles weg sein müsste.
Meine Frage wäre, können sich Viren, Malware wie Keylogger in einzelne Dateien einnisten oder sind die immer am System bzw ganz bestimmten Stelle
zu finden? Ich bin leider auch schludrig mit meinen Daten umgegangen und hatte nichts auf einer externen Festplatte (sensible Daten wie Lebenslauf etc.....)
Ich habe sowieso vor mir einen neuen Pc zu holen, aber könnte ich Viren immer wieder aufs neue System verschleppen?
Ich finde keine Zeit/Kraft dazu, alle Dateien neu zu erstellen oder herunterzuladen, falls einzelen Dateien befallen sein könnten.
Avira oder Avast finden jedenfalls nichts mehr.

 

[Valhard]

Guten Morgen,

hinterher ist man immer schlauer, und nein ich geb mir jetzt kein Urteil ab ich will nur sagen:

Ein Keylogger ist eine extrem gefährliche Sache, und nicht mit zu scherzen. Das ist Sicherheitstufe ROT, schlimmer geht nur eine direkte Übernahme deines PCs durch Remote Control. Vorallem wenn man nicht weiß wie lange das Teil schon drauf ist. Es können alle deine Online Dienste inzwischen korrumpiert sein, was der Worst Case wäre, Stichwort Idenditätsdiebstahl.

Ich würde dir drigend raten, auf deinem System im moment bei keinem Onlinedienst ein Passwort einzugeben, dich allgemein nirgendwo einzuloggen, "Die Kraft/Zeit zu finden" alle wichtigen Dokumente und Unterlagen auf einer externen zu speichern (keine ausführbaren Programme) und dein System komplett neu zu installieren - nicht zurücksetzen, wirklich platt machen und Neuinstallation.

DRINGEND!

Und danach SOFORT alle deine Passwörter und E-Mail Konten ändern.

 

[PossibleVictim]

Guten Morgen,

hinterher ist man immer schlauer, und nein ich geb mir jetzt kein Urteil ab ich will nur sagen:

Ein Keylogger ist eine extrem gefährliche Sache, und nicht mit zu scherzen. Das ist Sicherheitstufe ROT, schlimmer geht nur eine direkte Übernahme deines PCs durch Remote Control. Vorallem wenn man nicht weiß wie lange das Teil schon drauf ist. Es können alle deine Online Dienste inzwischen korrumpiert sein, was der Worst Case wäre, Stichwort Idenditätsdiebstahl.

Ich würde dir drigend raten, auf deinem System im moment bei keinem Onlinedienst ein Passwort einzugeben, dich allgemein nirgendwo einzuloggen, "Die Kraft/Zeit zu finden" alle wichtigen Dokumente und Unterlagen auf einer externen zu speichern (keine ausführbaren Programme) und dein System komplett neu zu installieren - nicht zurücksetzen, wirklich platt machen und Neuinstallation.

DRINGEND!

Und danach SOFORT alle deine Passwörter und E-Mail Konten ändern.

Ich habe seitdem auch nie wieder irgendwelche persönlichen Daten getippt, bzw nur mit cop paste gearbeitet. Ich werde mir sowieso nen neuen pc kaufen.
Nur sind meine Dateien denn sicher, die ich auf eine externe kopiere und vielleicht auf den neuen PC mache? Es lässt sich nämlich kein Virus o. Ä. mehr finden und ich weiß leider auch nicht mehr in welchem dateipfad der Virus war. Aber anscheinend wurde der beseitigt. Mir geht's nur darum ob ich ohne Bedenken meine Daten kopieren kann, die keine Programme sind. Nur Word Dateien. Und da war ich schon lange vorher mit einer alten Email registriert um das zu nutzen.

Doppelpost zusammengeführt: Montag um 09:00

Ich habe seitdem auch nie wieder irgendwelche persönlichen Daten getippt, bzw nur mit cop paste gearbeitet. Ich werde mir sowieso nen neuen pc kaufen.
Nur sind meine Dateien denn sicher, die ich auf eine externe kopiere und vielleicht auf den neuen PC mache? Es lässt sich nämlich kein Virus o. Ä. mehr finden und ich weiß leider auch nicht mehr in welchem dateipfad der Virus war. Aber anscheinend wurde der beseitigt. Mir geht's nur darum ob ich ohne Bedenken meine Daten kopieren kann, die keine Programme sind. Nur Word Dateien. Und da war ich schon lange vorher mit einer alten Email registriert um das zu nutzen.

Word, PDF, normale videodateien, Bilder, habe ich drauf.

 

[Valhard]

Ich habe seitdem auch nie wieder irgendwelche persönlichen Daten getippt, bzw nur mit cop paste gearbeitet. Ich werde mir sowieso nen neuen pc kaufen.
Nur sind meine Dateien denn sicher, die ich auf eine externe kopiere und vielleicht auf den neuen PC mache? Es lässt sich nämlich kein Virus o. Ä. mehr finden und ich weiß leider auch nicht mehr in welchem dateipfad der Virus war. Aber anscheinend wurde der beseitigt. Mir geht's nur darum ob ich ohne Bedenken meine Daten kopieren kann, die keine Programme sind. Nur Word Dateien. Und da war ich schon lange vorher mit einer alten Email registriert um das zu nutzen.

Doppelpost zusammengeführt: Montag um 09:00

Word, PDF, normale videodateien, Bilder, habe ich drauf.

Prinzipiell benötigen Viren Wirtsprogramme um sich zu verbreiten oder Schaden anzurichten, sie verstecken sich in .exe Datein oder .bat Datein. Es gibt auch Makroviren, die verstecken sich in Makros von Word oder Excel Datein. Und dann gibt es Script Viren... und und und. Würde jetzt zu weit ausschweifen - und ich bin nicht soooo die Fachkraft was Viren angeht. Ich mach mich nur wie jeder verantwortunsvolle PC-User der seinen PC auch für private Zwecke nutzt über aktuelle Bedrohungen und Kontermöglichkeiten schlau.

Word und Excel Datein die keine Makros ausführen sind normal sicher, solange sie keine Makros ausführen wollen - wovor du normal gewarnt wirst wenn du eine Datei öffnest, die das möchte, und gefragt wirst ob du absolut sicher bist, diese Markos zu starten.
PDFs können Scripts haben - vor denen man auch gewarnt wird.

Aber bezüglich der Virus wurde beseitigt - ein Antivirus Programm soll in erster Linie dafür sorgen, dass der Virus sich garnicht erst einnnisten kann. Wenn es dann passiert ist bleiben immer Restzweifel ob noch Reste vom Virus da sind - oder ob er vielleicht ein Hintertürchen geöffnet hat. Oder ob es ein neuartiger Virus war, den die aktuellen Definitionsdatein noch nicht 100% erkennen können. Eine Neuinstallation ist der einzige Weg 100% sicherzugehen, dass du virenfrei bist.

Und nochmal: Wir sprechen hier nicht von einem harmlosen kleinen Virus. Wir sprechen hier von einem Keylogger. Das ist das Äquivalent dazu, dass jemand deinen Schlüsselbund zu einem Schlüsselmacher gebracht hat, du nicht weißt wie lange der schon da war und wie viel Zeit er hatte. Tja, und jetzt kommt ein von dir beauftragter Sicherheitsdient, der dir nicht zweifelsfrei beweisen kann, ob er wirklich gewissenhaft gearbeitet hat, und sagt "Keine Sorge, wir haben es geschafft den Schlüsselbund zu sichern bevor der Kopien machen konnte. Alles gut!"

Würdest du jetzt wirklich hergehen und sagen "Puh, dann muss ich ja doch nicht meine Schlösser tauschen, so ein Glück"

 

[RosenheimerInformatiker]

Windows 10/11 ist im unmodifizierten Normalinstallationsmodus auch nicht recht viel ungefährlicher. Der protokolliert dir so etliches mit und schickt die Daten an Microsoft. Zur "Verbesserung der Benutzererfahrung". Was immer das heißen mag. Selbst wenn Microsoft verantwortungsvoll damit umgeht (Annahme), kann es immer zu Mißbrauch kommen (Abfangen der Daten durch Dritte, korrupter Microsoft-Mitarbeiter, der gesammelte Daten zum eigenen Vorteil benutzt). Also, zu glauben, daß du mit einer Neuinstallation ins abgeschottete Computerparadies kommst, das ist schon sehr naiv. Das fing genauer gesagt schon unter Windows 7 an. Da gab es so ein Update (KB30?irgendwas), das die Mitprotokolliererei in größerem Stil implementiert hat. Das haben sich manche halt nicht installiert.

Deshalb war Microsoft auch so scharf drauf, das Update für Windows 10 "kostenlos" zu verteilen. Um die Daten abzugrabschen. Ein bißchen aufpassen und vorsorgen ist also immer notwendig.
Sonst kannst du mir gleich deine Kontozugangsdaten schicken. Ich verwende das dann zur ... Verbesserung der
Benutzererfahrung. (Achtung! Sarkasmus! Niemals private Daten in einem Forum verbreiten!)

 

[Valhard]

Windows 10/11 ist im unmodifizierten Normalinstallationsmodus auch nicht recht viel ungefährlicher. Der protokolliert dir so etliches mit und schickt die Daten an Microsoft. Zur "Verbesserung der Benutzererfahrung". Was immer das heißen mag. Selbst wenn Microsoft verantwortungsvoll damit umgeht (Annahme), kann es immer zu Mißbrauch kommen (Abfangen der Daten durch Dritte, korrupter Microsoft-Mitarbeiter, der gesammelte Daten zum eigenen Vorteil benutzt). Also, zu glauben, daß du mit einer Neuinstallation ins abgeschottete Computerparadies kommst, das ist schon sehr naiv. Das fing genauer gesagt schon unter Windows 7 an. Da gab es so ein Update (KB30?irgendwas), das die Mitprotokolliererei in größerem Stil implementiert hat. Das haben sich manche halt nicht installiert.

Deshalb war Microsoft auch so scharf drauf, das Update für Windows 10 "kostenlos" zu verteilen. Um die Daten abzugrabschen. Ein bißchen aufpassen und vorsorgen ist also immer notwendig.
Sonst kannst du mir gleich deine Kontozugangsdaten schicken. Ich verwende das dann zur ... Verbesserung der
Benutzererfahrung. (Achtung! Sarkasmus! Niemals private Daten in einem Forum verbreiten!)

Vieles wahres dran, aber Windows 10/11 mit einem Keylogger, dem man sich auf einer russischen, vermutlich nicht ganz legalen Seite eingefangen hat zu vergleichen oder gar gleichzusetzen ist bei allem Hass für M$ und Windows schon etwas gewagt, ne?

 

[RosenheimerInformatiker]

Bei russischen Virenzüchtern ist klar, daß sie kriminelle Tätigkeiten verfolgen. Doch das bloße Sammeln von Daten durch Microsoft, ohne daß so ganz sicher ist, was die mit den Daten machen (speichern die das intern auf 20 verschiedenen Servern? Teilen sie diese Daten mit 247 Partnerfirmen? Werten sie das wirklich "bloß" anonymisiert aus? Wie schützen sie sich vor schwarzen Schafen in den eigenen Reihen?), würde ich nicht vernachlässigen. Die Tatsache, daß Tastatureingaben mitgelesen werden, führt dazu, daß normalerweise sämtliche Paßwörter zu Microsoft gelangen.
Kannst du garantieren, daß da nicht ein mieser, kleiner Informatiker Gebrauch davon macht, indem er sich eine schöne, kleine Paßwortdatenbank anlegt, die er dann unter der Hand auf eigene Rechnung an den Meistbietenden verschachert!?
Wenn du an der Quelle sitzt und diese Daten hast, dann drängt sich ein Mißbrauch regelrecht auf.
Die totale Datensicherheit besteht nicht darin, alle deine Paßwörter auf einen Zettel zu schreiben und einem Freund von dir vorbeizubringen...