Verdächtige Dateien | |
| Frage: | |
| GERNOVA Keylock zeigt verdächtige Dateien an, was jetzt? | |
Antwort: | |
| GERNOVA Keylock ist lediglich ein Werkzeug, um verdächtige Protokolldateien aufzuspüren. Dieses Tool kann hingegen nicht direkt feststellen, ob sich auf dem getesteten System Keylogger-Software befindet.
Durch die Anzeige der aktiven Anwendungen (selbstverständlich können Sie hierzu auch den Taskmanager Ihres Betriebssystems verwenden) können Sie jedoch selbst überprüfen, ob momentan auf dem getesteten System Ihnen unbekannte Anwendungen ausgeführt werden. Die aufgelisteten verdächtigen Dateien können erst durch eine manuelle Überprüfung darüber Aufschluss geben, ob sie tatsächlich zu einer Keylogger-Software gehören. Sehen Sie sich dazu den Dateiinhalt an und überprüfen Sie, ob hier detaillierte Informationen über gemachte Tastatureingaben (z.B.: Datum, Uhrzeit, Benutzername, Name der Anwendung, verwendete Passwörter, Kreditkartendaten, etc.) oder sogar Bildschirmaufnahmen gespeichert sind. Verschlüsselt gespeicherte Daten lassen sich auf diesem Wege jedoch nicht identifizieren. Hier muss festgestellt werden, welche Anwendung die Daten gespeichert hat. Bei Verwendung des NTFS-Dateisystems steht hierzu die Objektüberwachung des Betriebssystems zur Verfügung, mit der eine Überwachung des Datei- und Ordnerzugriffs möglich ist. Wenn eine verdächtige Datei nach einer manuellen Überprüfung eindeutig als Protokolldatei einer Keylogger-Software identifiziert wurde, können Sie anhand der Liste der aktiven Anwendungen die ausführbare Programmdatei ermitteln oder zumindest die möglichen Programmdateien eingrenzen. Wir empfehlen, zu diesem Zweck die angezeigten aktiven Anwendungen zu notieren und mit den aktiven Anwendungen nach einem Neustart des Systems zu vergleichen. Dank dieser Methode ist es möglich, Keylogger-Software über verdächtige Protokolldateien aufzuspüren und gegebenenfalls zu deinstallieren. HINWEIS: Keinesfalls sollten die aufgelisteten verdächtigen Dateien ungeprüft gelöscht werden! Auch das bloße Löschen einer manuell überprüften und eindeutig als Protokolldatei einer Keylogger-Software identifizierten Datei beseitigt lediglich ein Symptom, solange die dazugehörige Anwendung nicht ermittelt und deinstalliert wurde. | |
Weiterführende Links: Zur Übersicht | |