Detecção confiável de keylogger de software?

13

Eu posso estar sonhando aqui,

Mas existe um método confiável para a detecção de software de keylogger? Sou basicamente um desenvolvedor, mas administro alguns servidores e o que mais me preocupa é um keylogger de software no meu sistema pessoal que faz um bom trabalho em manter-se quieto.

Existe alguma maneira de ter certeza de que não existe um keylogger de software no meu sistema pessoal roubando todas as minhas senhas RDP?

Spencer Ruport
fonte
Esse seria um argumento para usar um gerenciador de senhas que possa inserir suas senhas automaticamente, para que você não precise digitá-las todas as vezes.
217 David Z
O RDP não permite o uso de certificados de cliente, como os suportados pelo SSH? Caso contrário, que tal usar o SSH para entrar no servidor e, de alguma forma, iniciar o RDP? (Por outro lado: se alguém está com medo de ter um key logger instalado, em seguida, um certificado de cliente poderia ser copiado, bem ...)
Arjan

Respostas:

5

Se você não tiver cuidado com o modo como confia e autentica suas conexões RDP - suas senhas e qualquer outra coisa que você digita são facilmente capturadas quase em tempo real na rede de qualquer maneira ... então, por que se preocupar com keyloggers locais? ;)

Como alguns já disseram, não - não há uma maneira confiável. Um rootkit pode facilmente tornar-se completamente indetectável por toda a eternidade sem precisar se disfarçar como outro processo. Nada está seguro. As coisas são inseguras em vários graus ^^

Um truque pode ser limpar o sistema e instalá-lo sem estar conectado a uma rede. Configure o Bitlocker usando o TPM e verifique se todos os arquivos do sistema não são modificados em cada inicialização - e negue a inicialização / descriptografia, caso contrário (você terá que fazer uma limpeza controlada novamente). Ainda assim, certamente ainda existem falhas nas quais um keylogger pode ser instalado sem ser detectado.

Em suma, usar apenas senhas não é suficientemente bom para qualquer coisa que exija um nível moderado de segurança. A autenticação de dois fatores com senhas de uso único ajudaria, assim como a autenticação baseada em cartão inteligente ou outra autenticação baseada em certificado de dispositivo independente.

Oskar Duveborn
fonte
2

Idealmente, seus servidores ficarão bem apertados - são servidores corporativos ou pessoais que também são usados ​​para navegar na web?

Em geral, não acredito que exista uma maneira "única" de detectar com segurança qualquer keylogger arbitrário, mas essas coisas gerais podem ajudar.

  • Verifique o Gerenciador de tarefas. Se houver alguma tarefa em execução que você não reconheça, procure-a usando o Google.
  • Use o msconfig para determinar o que está sendo executado na inicialização
  • Verifique se o seu software antivírus está atualizado
  • Execute um programa como o Malwarebyte's Anti-Malware ou o Spybot Search & Destroy
  • Faça uma busca pelos arquivos mais recentes armazenados e verifique qualquer coisa que esteja sendo atualizada continuamente
David M Williams
fonte
1
Os servidores estão apertados, são as minhas máquinas conectadas aos servidores que me preocupam. Eu fiz todas as opções acima, mas nenhuma delas apresenta uma maneira segura de detectar um keylogger. Tarefas disfarçar-se como svchost ou rundll, existem muitas outras maneiras um aplicativo pode começar além do que está no msconfig, anti-vírus não pegar tudo e keyloggers poderia ser mantendo todas as minhas teclas digitadas na memória
Spencer Ruport
2

Não pode haver uma maneira confiável, a menos que você controle totalmente o hardware do sistema do cliente, porque também existem keyloggers de hardware .

E mesmo se você fizer, ainda há o velho truque de câmera .

CesarB
fonte
Sou o único a conectar-me a esses servidores, por isso não estou preocupado com keyloggers ou câmeras de hardware. Apenas software.
Spencer Ruport 12/07/09
0

Você pode tentar executar algo como o KeyScrambler para se proteger. Pelo que entendi, ele se conecta ao sistema no nível do kernel e envia todos os programas conectados às informações sem sentido globais de keyhooks (keystroke loggers).

Fora isso, teoricamente, você pode criar um programa que monitore pelo menos as chamadas da API, mas não consegui localizar uma.

Adam Brand
fonte