Keylogger soft.

[sampei.nihira]

Oggi ho provato un software keylogger a dir poco disarmante.
In rete se ne trovano di diversi,ma sono tutti rilevati come minaccia da antivirus e malwares vari.
Quindi ce ne ho messo a reperire quello giusto (non è rilevato minaccia da Avira e HP non ho provato con altri antivirus al VT) che ho installato sotto Returnil.
Dopo l'installazione è disponibile la lingua italiana.
Ho anche abilitato l'invisibilità del soft.
Richiamabile solo con una pressione dei tasti della tastiera ben definita.

Devo dire che mi ha molto colpito.
La mole di dati che registra è impressionante.

Si chiama Refog Keylogger.

Provatelo sotto returnil non vi creerà alcun problema.

p.s. Ho provato a digitare una sequenza di tasti anche protetto da keyscrambler e la cosa funziona.

[Besk]

Refog è il migliore che ho provato, perchè tanti keylogger shareware non permettono l'invisibilità, quindi è facilmente sgamabile

[sampei.nihira]

Quote:

Originariamente inviato da Besk

Refog è il migliore che ho provato, perchè tanti keylogger shareware non permettono l'invisibilità, quindi è facilmente sgamabile

Già.
Molto difficilmente,se gli altri utenti la pensano come me ovviamente, chi proverà questo sw digiterà (se prima lo faceva,naturalmente) dati sensibili in internet point o in pc magari condivisi in sedi lavorative o altro.

p.s. mi chiedo se la protezione di Dataguard Free sia migliore di quella di K......ma magari aspetto che qualche altro utente di questa sezione (altrimenti sempre io...... ) faccia una prova che devo dire è molto istruttiva in merito.

[riazzituoi]

.

[sampei.nihira]

Quote:

Originariamente inviato da riazzituoi

Basta uno sniffer per fregare un antikeylogger, per non palrare poi dei keylogger basati su javascript e AJAX. Inoltre quasi tutti gli antikeylogger non offrono alcuna protezione per il clickjacking

ergo:
http://www.hwupgrade.it/forum/showpo...postcount=1278

Vero Riazzi da remoto.
Un installazione e settaggio da locale che si fà con il sw sopra in 1 minuto si e no è altro paio di maniche.
Mi interessava questo aspetto.

[eraser]

Beh oddio, non sono poi così stupidi gli anti keylogger, soffrono del problema che soffre qualsiasi altra arma di prevenzione e di difesa: è conosciuta sempre da chi attacca. Ma non per questo deve essere totalmente inefficace o inutile. Chi vuole far male fa male lo stesso, ciò non toglie che là fuori ci siano migliaia e migliaia di pseudo-pirati informatici che si arricchiscono con le tecniche piu banali e grazie all'ingenuità degli utenti.

Nel caso di sniffing, ajax o javascript keyloggers o clickjacking stiamo parlando di tecniche particolarmente avanzate che nella maggior parte dei casi necessitano una compromissione del server e non del client.

Nel caso specifico degli sniffer, la cosa è utile fino ad un certo punto. Se la connessione è criptata SSL (una delle prime cose che si insegna agli utenti inesperti è di controllare la presenza del "lucchetto") il traffico deve essere intercettato nel momento in cui viene decodificato dal browser, cioè all'interno dello spazio del processo del browser. Al di fuori di esso non c'è modo di sapere cosa sta viaggiando su quella connessione.

Certo, se il sito web è in http classico e chiede dati personali, io personalmente mi rifiuterei categoricamente di inserirli vista la possibilità di intercettare la connessione nel mezzo. Il buon senso degli utenti deve sempre essere presente, altrimenti qualsiasi contromisura sarà comunque inefficace. È come montare un allarme in casa e poi lasciare le finestre aperte e lamentarsi se il ladro è entrato pur essendoci l'allarme.

Per quanto riguarda i javascript keylogger o ajax keylogger, per funzionare devono essere caricati dal server dove si va ad inserire i dati. Qui le opzioni sono diverse: si costruisce una pagina web fasulla (phishing) e si rubano le informazioni (ma a questo punto se tanto si è gia riusciti a reindirizzare l'utente è inutile starsi a scomodare con un js keylogger, tanto l'utente andrà comunque ad inserire i propri dati); si fa caricare il javascript per mezzo di una falla XSS oppure ancora si modifica la pagina web del server in modo da includere il keylogger (o indirettamente tramite iframe).

In questi ultimi due casi la colpa va ricercata nel gestore del sito web, non nell'utente. Qui l'utente ci puo fare ben poco, ma se si guarda a questo allora non bisognerebbe navigare piu né fare piu un singolo acquisto online visto che qualsiasi sito potrebbe essere compromesso. Similare discorso vale per il clickjacking. (Non parlo dell'iniettare un iframe in locale nella pagina web caricata perchè si tratta piu o meno dello stesso discorso dello sniffer)

Il fatto è che, però, questi sono attacchi molto piu sofisticati. Il problema nel 90% dei casi risiede nel PC dell'utente, in parte per la semplicità di sniffare i tasti premuti anche da account limitato e in parte per via di un utilizzo assolutamente inopportuno e rischioso del proprio PC da parte degli utenti che non sono sensibilizzati al problema della sicurezza.

Non sistemerà il 100% dei casi, ma un antikeylogger nel sistema, se ben programmato, aiuta molto ad arginare il problema.

[sampei.nihira]

Mi stò scaricando DataGuard 2009 free Antikeylogger appena ho un pò di tempo,non oggi che vado al cinema, vorrei installarlo e vedere un pò come si comporta.

Ringrazio Eraser per il suo intervento,che leggo sempre con piacere ed interesse.

E' strano che l'argomento non risquota interessi.

Anche io mi stò chiedendo sempre più se sia il caso di mantenere un "basso profilo" alla stregua di nV25 e mi sembra anche Cloutz (senza fare i soliti nomi).

Chi dà senza ricevere alla fin fine si pone certamente queste domande......

Capisco che sia molto meglio discutere di "problemi epocali" tipo se il browser si apre con due decimi di secondo in più............anche io trovo maggiore soddisfazione a risolvere ad esempio un problema sw del masterizzatore in Dreamlinux ed inserire il nuovo sw nella dock bar con mia figlia così almeno scambio idee con qualcuno (dare e ricevere) e lei impara qualcosa.Anche se alla sua età sà certamente ,per rimanere in tema browser, usarne almeno 4 (ma bene veramente, per intenderci).

Chi non si pone domande,non ha la curiosità in prima persona di sperimentare ma seguirà sempre la corrente.......

Vi esorto tutti a sperimentare in prima persona,compatibilmente con i vostri impegni e/ situazioni personali,naturalmente,vedrete è molto istruttivo e gratificante.

[riazzituoi]

.

[sampei.nihira]

Installato e fatto veloce test:



Nonostante sia attiva la protezione tastiera almeno la versione free non "inganna" refog keylogger come si può vedere (con un tasto battuto doppiamente e quindi un errore) dall'immagine.
Comunque 2 processi attivi,ram occupata intorno ai 7 MB,nessun servizio in avvio automatico,lingua inglese,unistall disponibile in lista programmi.
L'area interessata viene invece protetta (ma nel nel mio caso ovviamente con il solo I.E.) da keyscrambler.

Keyscrambler che rimane installato nel mio pc.

[eraser]

Quote:

Originariamente inviato da riazzituoi

In generale è vero, ma un malware (quindi parliamo del lato client) può prendere di mira il browser...

Si, sto dando per scontato che un buon antikeylogger debba anche isolare la sessione di browser in modo da evitare compromissioni dall'esterno. E con questo rispondo anche agli altri punti, quando parli di compromissione del browser.

Hai toccato un punto per il quale il tanto osannato KeyScrambler è totalmente inefficace.

[crips]

Quote:

Originariamente inviato da eraser

Si, sto dando per scontato che un buon antikeylogger debba anche isolare la sessione di browser in modo da evitare compromissioni dall'esterno. E con questo rispondo anche agli altri punti, quando parli di compromissione del browser.

Hai toccato un punto per il quale il tanto osannato KeyScrambler è totalmente inefficace.

Già
Io credo sia molto meglio Prevx Pro con Safe online al max
Giusto Eraser?

[eraser]

Quote:

Originariamente inviato da crips

Già
Io credo sia molto meglio Prevx Pro con Safe online al max
Giusto Eraser?

Potrei essere critico anche nei confronti di SafeOnline, ci sono alcune migliorie da fare ma il prodotto è giovane ed è normale un percorso di perfezionamento.

Tuttavia sì, lo ritengo superiore a KeyScrambler, ma questo esula dalle mie intenzioni nel momento in cui sono intervenuto nel thread

[sampei.nihira]

Altro testettino sempre usando Refog come base di test.

Ho usato la tastiera virtuale a schermo per scrivere il solito messaggio che ormai uso cioè:

"un saluto agli utenti di HW Upgrade forum"

noterete che Refog non viene ingannato,come ovviamente volevasi dimostrare.

Quindi tiriamo le somme:

1) Tastiera virtuale inefficiente.
2) Dataguard 2009 free inefficiente.

3) keyscrambler free efficiente

*****************************************************************************

Ho ripetuto il test con Keyscrambler ed il risultato è diverso dalla volta precedente.
Refog non ha rilevato alcunchè.
Quindi test passato.
Probabilmente un malfunzionamento nella volta precedente ha impedito la criptazione dei dati (ed io per la fretta non ho verificato bene).

Comunque adesso riaccendo il pc per sicurezza e riprovo.

[sampei.nihira]

Ecco fatto le immagini sopra riportano le 2 prove:

a) La solita frase
b) Un login su HW

Come potete vedere.

Nella sequenza di tasti digitati appare solo paint che ho usato per inserire le (vergognose) simil frecce colorate e salvare le immagini.
Anche nei siti web visitati (che ho inserito nella stessa immagine come fotomontaggio) si reperisce che ho effettivamente aperto il sito ed effettuato login e logout.

Insomma Keyscrambler passa la prova a pieni voti !!!



p.s. Spero di non aver annoiato nessuno.
Come al solito il motivo delle immagini è dovuto al loro "linguaggio semplice" che raggiunge tutti gli utenti indiscriminatamente.
Grazie dell'attenzione.

p.s.1 Lo scan del file di installazione di Refog evidenzia che solo 1 antivirus lo rileva come minaccia:



Ne consegue che la base di test (per me) è ottima.
Con buona aprossimazione lo possiamo considerare un keylogger invisibile ai maggiori antimalware.

[Roby_P]

Grazie a te per i test che fai

Io li leggo con interesse, non capisco tutto, ma col tempo imparerò anch'io

Ciao ciao

[sampei.nihira]

Quote:

Originariamente inviato da Roby_P

Grazie a te per i test che fai

Io li leggo con interesse, non capisco tutto, ma col tempo imparerò anch'io

Ciao ciao

Ciao e grazie Roby.
Ognuno di noi non finisce mai di imparare.
Io ad esempio in questo momento sono portato a concludere per estrapolazione che in un sistema infetto da un keylogger l'installazione successiva di keyscrambler permette anche il cambio delle pass inserite,tramite l'uso del browser protetto, in sicurezza.
Cioè senza che queste siano più trasmesse in remoto ai "soliti furboni".
Ma potrebbe essere un errore.
Occorrerebbe prima installare il Keylogger e dopo installare Keyscrambler e vedere il risultato.
Quindi se non provo non posso saperlo con certezza.
Credo non farò mai questa prova.
Spero che qualche "cavia" mi dica il risultato in risposta alla risoluzione dei suoi problemi,ovviamente per il solo aspetto non più furto dei dati sensibili inseriti tramite browser web.
Poi il sistema rimane comunque infetto e come giustamente hanno scritto i "grandi illustri" certamente non un gradino, ma una intera scala sopra di me, ognuno dovrebbe desistere dall'usarlo prima che sia bonificato completamente.

[Roby_P]

Dopo attenta riflessione ed una marea di PM a Sampei ho deciso di installare keyscrambler

Domani do un'occhiata alle impostazioni, ora non mi va

Ciao ciao

[eraser]

Quote:

Originariamente inviato da sampei.nihira

Io ad esempio in questo momento sono portato a concludere per estrapolazione che in un sistema infetto da un keylogger l'installazione successiva di keyscrambler permette anche il cambio delle pass inserite,tramite l'uso del browser protetto, in sicurezza.
Cioè senza che queste siano più trasmesse in remoto ai "soliti furboni".
Ma potrebbe essere un errore.

Errato Non esiste solo il keylogger (stiamo usando definizioni non strette, altrimenti bisognerebbe parlare di password stealers) che cattura i tasti digitati dalla tastiera, esiste il keylogger che intercetta la pagina web nel momento in cui si clicca il pulsante "invia", esiste il keylogger che sniffa la connessione (se è in chiaro) e intercetta le password nel momento della trasmissione, esiste il keylogger che intercetta le password in memoria (vedi chi ha le password salvate in un file di testo e fa copia-incolla) e ne esistono tanti altri.

KeyScrambler fa solo una discreta parte del lavoro

[crips]

Prevx con SafeOnline settato al massimo dovrebbe però garantire la necessaria protezione dei dati inviati ad un sito protetto, dico bene Eraser?

[sampei.nihira]

Quote:

Originariamente inviato da eraser

Errato Non esiste solo il keylogger (stiamo usando definizioni non strette, altrimenti bisognerebbe parlare di password stealers) che cattura i tasti digitati dalla tastiera, esiste il keylogger che intercetta la pagina web nel momento in cui si clicca il pulsante "invia", esiste il keylogger che sniffa la connessione (se è in chiaro) e intercetta le password nel momento della trasmissione, esiste il keylogger che intercetta le password in memoria (vedi chi ha le password salvate in un file di testo e fa copia-incolla) e ne esistono tanti altri.

KeyScrambler fa solo una discreta parte del lavoro

E' un argomento (per me) affascinante peccato non poterlo "sviscerare" in questa sede.
Io ne sò veramente poco e l'ignoto ha sempre stimolato la mia curiosità !!

Una parte del carattere di Sampei in fondo è simile al mio....
Lui però vive in un mondo senza problemi cioè quello dei manga.....noi in quello reale dove 9/10 non possiamo fare quello che realmente ci piacerebbe.
Non siamo così fortunati !!