|
| Se log over indtastning Fra : Lise Hougaard |
Dato : 22-03-03 21:54 |
|
Hej I kloge hoveder
Kan man i Win XP 'snyde' sig til at se, hvilke tegn, der tidligere er blevet
skrevet på keyboardet? - Eller skal man være hacker? Hvordan kan man gardere
sig?
Mvh. Lise
| |
Martin Christensen (22-03-2003)
| Kommentar Fra : Martin Christensen |
Dato : 22-03-03 23:58 |
|
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
"Lise Hougaard" <heltinde@hest.dk> writes:
> Kan man i Win XP 'snyde' sig til at se, hvilke tegn, der tidligere
> er blevet skrevet på keyboardet? - Eller skal man være hacker?
Det du tænker på, er keyloggere. De gør netop det, du her
beskriver. Der findes keyloggere i software, som blot er programmer,
der opfanger hvilke taster, der trykkes på, og så findes de i
hardware, som typisk er anordninger, man placerer mellem keyboardets
stik og computeren. Du behøver sikkert kun at bekymre dig om
softwaredimserne.
> Hvordan kan man gardere sig?
På samme måde som du garderer dig mod al anden træls software: med
fornuftig omgang med computeren rent sikkerhedsmæssigt. Der er ingen
særlige regler for gardering mod keyloggere.
Martin
- --
Homepage: http://www.cs.auc.dk/~factotum/
GPG public key: http://www.cs.auc.dk/~factotum/gpgkey.txt
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (GNU/Linux)
Comment: Using Mailcrypt+GnuPG < http://www.gnupg.org>
iEYEARECAAYFAj586mgACgkQYu1fMmOQldUMsACfRD1r+6xxGEFwgpXkhOymlCt+
hAgAoIeYlDxv5PfpJ42qnYJt9FI+96Di
=p68R
-----END PGP SIGNATURE-----
| |
Lise Hougaard (23-03-2003)
| Kommentar Fra : Lise Hougaard |
Dato : 23-03-03 07:27 |
|
Hej Martin
Nej, en keylogger duer ikke. Jeg forsøger at beskytte et lille netværk -
både med hardware og software. F.eks. kan brugeren ikke installere
programmer + de kan kun arbejde på et virtuelt drev. Dvs. de kan ikke
installere f.eks. en keylogger. Det, der humlen i mit problem, er hvis der
via Windows eksisterer en log et eller andet skjult sted (som en dygtig
pilfinger kender), så er al min beskyttelse intet værd, for så er mine
passwords tilgængelige.
Mvh. Lise
| |
Anders Lund (23-03-2003)
| Kommentar Fra : Anders Lund |
Dato : 23-03-03 10:38 |
|
Lise Hougaard wrote:
> Det, der humlen i mit
> problem, er hvis der via Windows eksisterer en log et eller andet
> skjult sted (som en dygtig pilfinger kender), så er al min
> beskyttelse intet værd, for så er mine passwords tilgængelige.
Godt nok bliver MS ofte kritiseret for deres sikkerhed, men så dumme er de
altså heller ikke. Det ville jo være totalt hul i hovedet at gemme sådan
nogle ting.
--
Anders Lund - spam2003@andersonline.dk
OE-QuoteFix - Et Outlook Express must - http://flash.to/oe-quotefix
"Hvis du kun leder efter fejl, finder du ikke andet."
| |
Lise Hougaard (23-03-2003)
| Kommentar Fra : Lise Hougaard |
Dato : 23-03-03 10:51 |
|
Hej Anders
Det glæder mig (hvis det er sandt *SS*)
Hilsen Lise
'Paranoia er en livsstil'
| |
Christian Iversen (23-03-2003)
| Kommentar Fra : Christian Iversen |
Dato : 23-03-03 13:22 |
|
Anders Lund wrote:
> Lise Hougaard wrote:
>> Det, der humlen i mit
>> problem, er hvis der via Windows eksisterer en log et eller andet
>> skjult sted (som en dygtig pilfinger kender), så er al min
>> beskyttelse intet værd, for så er mine passwords tilgængelige.
>
> Godt nok bliver MS ofte kritiseret for deres sikkerhed, men så dumme er de
> altså heller ikke. Det ville jo være totalt hul i hovedet at gemme sådan
> nogle ting.
Windows 9x gemmer bl.a. passwords til internetopkoblinger i næsten-klartekst
(en meget svag, reversibel kryptering).
Ja, det ER hul i hovedet.
--
M.V.H
Christian Iversen
| |
Anders Lund (23-03-2003)
| Kommentar Fra : Anders Lund |
Dato : 23-03-03 13:01 |
|
Christian Iversen wrote:
> Windows 9x gemmer bl.a. passwords til internetopkoblinger i
> næsten-klartekst (en meget svag, reversibel kryptering).
>
> Ja, det ER hul i hovedet.
Jeg betgner gennerelt Windows 9X og sikkerhed som hul i hovedet.
--
Anders Lund - spam2003@andersonline.dk
OE-QuoteFix - Et Outlook Express must - http://flash.to/oe-quotefix
"Hvis du kun leder efter fejl, finder du ikke andet."
| |
Kasper Dupont (23-03-2003)
| Kommentar Fra : Kasper Dupont |
Dato : 23-03-03 14:19 |
|
Christian Iversen wrote:
>
> Windows 9x gemmer bl.a. passwords til internetopkoblinger i næsten-klartekst
> (en meget svag, reversibel kryptering).
Det er da nødvendigt, hvis ikke brugeren ønsker at indtaste password hver
gang internetforbindelsen skal aktiveres.
--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
for(_=52;_;(_%5)||(_/=5),(_%5)&&(_-=2))putchar(_);
| |
Michal (23-03-2003)
| Kommentar Fra : Michal |
Dato : 23-03-03 13:30 |
|
In news:b5jv4l$1110$1@news.cybercity.dk,
Anders Lund <spam2003@andersonline.dk> wrote:
> Lise Hougaard wrote:
>> Det, der humlen i mit
>> problem, er hvis der via Windows eksisterer en log et eller andet
>> skjult sted (som en dygtig pilfinger kender), så er al min
>> beskyttelse intet værd, for så er mine passwords tilgængelige.
>
> Godt nok bliver MS ofte kritiseret for deres sikkerhed, men så dumme
> er de altså heller ikke. Det ville jo være totalt hul i hovedet at
> gemme sådan nogle ting.
De gemmer da alle de sites du har været på i en fil som brugeren ikke har
adgang til?
--
Michal
[ echo "\$0&\$0" > _; chmod +x _; ./_ ]
| |
Anders Lund (23-03-2003)
| Kommentar Fra : Anders Lund |
Dato : 23-03-03 14:56 |
|
Michal wrote:
> De gemmer da alle de sites du har været på i en fil som brugeren ikke
> har adgang til?
Ja, alle de sider du har været inde på bliver gemt. Ja!
Ellers er det rimeligt umuligt at gemme oplysningerne til "History".
--
Anders Lund - spam2003@andersonline.dk
OE-QuoteFix - Et Outlook Express must - http://flash.to/oe-quotefix
"Hvis du kun leder efter fejl, finder du ikke andet."
| |
Martin Schultz (23-03-2003)
| Kommentar Fra : Martin Schultz |
Dato : 23-03-03 16:05 |
|
"Anders Lund" <spam2003@andersonline.dk> writes:
> Michal wrote:
> > De gemmer da alle de sites du har været på i en fil som brugeren ikke
> > har adgang til?
>
> Ja, alle de sider du har været inde på bliver gemt. Ja!
Ja men det kan da relativt nemt slettes.
Martin
--
Besøg http://adsltips.crunzh.com for guider
til ADSL og opsætning af CISCO router.
| |
Michal (23-03-2003)
| Kommentar Fra : Michal |
Dato : 23-03-03 16:48 |
|
In news:b5ke98$1kmd$1@news.cybercity.dk,
Anders Lund <spam2003@andersonline.dk> wrote:
> Michal wrote:
>> De gemmer da alle de sites du har været på i en fil som brugeren ikke
>> har adgang til?
>
> Ja, alle de sider du har været inde på bliver gemt. Ja!
> Ellers er det rimeligt umuligt at gemme oplysningerne til "History".
Jeg tænker ikke på History mappen... Den kan simpelt slettes, men har du
nogen sinde undret dig over en fil ved f.eks. navn (m IE5.5)
c:\windows\Temporary Internet Files\Content.IE5\index.dat ?
Eller for den sags skyld alle de undermapper som ligger under
c:\windows\Temporary Internet Files\Content.IE5\ ? Der findes en tilsvarende
IE6 mappe, men det er lidt forskelligt om denne mappe ligger under Documents
& Settings eller under Programmer/Program Files eller under Windows
tempinternet filer...
fra en commandoprompt:
C:\WINDOWS\Skrivebord>cd \windows\tempor~1\Content.IE5
C:\WINDOWS\Temporary Internet Files\Content.IE5>dir /A:A
Enheden i drev C er SYSTEM
Enhedens serienummer er 3330-1BDE
Indhold af C:\WINDOWS\Temporary Internet Files\Content.IE5
INDEX DAT 2.015.232 18-11-02 16.51 index.dat
sådan her ser en lille del af første linie ud:
Client UrlCache MMF Ver 5.2
filen skal ses i plain text, med f.eks. ultraedit...
desuden ligger der i samme mappe en række directorys med andet spændende
indhold :)
--
Michal
[ echo "\$0&\$0" > _; chmod +x _; ./_ ]
| |
Anders Lund (23-03-2003)
| Kommentar Fra : Anders Lund |
Dato : 23-03-03 17:21 |
|
Michal wrote:
> Jeg tænker ikke på History mappen... Den kan simpelt slettes, men har
> du nogen sinde undret dig over en fil ved f.eks. navn (m IE5.5)
> c:\windows\Temporary Internet Files\Content.IE5\index.dat ?
<cut en hel masse information om Midlertidige internet filer>
Når du surfer rundt på nettet, gemmes alle filer som du (din browser, i
dette tilfælde Internet Explorer) render ind i. Alle billeder, html
dokumenter, style sheets, lyde, filmklip, ting du downloader osv. Alt bliver
gemt i "Temporary Internet Files" som hedder Midlertidige Internet Filer på
dansk, hvis jeg ikke husker helt forkert.
Dette gør at selve processen når du surfer på nettet går hurtigere, fordi
din browser ikke hele tiden skal downloade de samme filer. Det er fx derfor
at en side du lige har væert inde på oftes bliver indlæst hurtigere end en
side du ikke har været på før.
index.dat - meget simpelt, en fil som indeholder information om alle de
filer som er omtalt i overstående.
I Widows 9X serien er der ikke nogen brugerstyring af betydning og derfor
gemmes alle bruges Temp Inet files i den samme mappe. I Windows NT/2000/XP
bliver disse ting adskildt og gemt i hver brugers mappe, så man ikke kan se
hvilke sider en anden bruger har været inde på.
--
Anders Lund - spam2003@andersonline.dk
OE-QuoteFix - Et Outlook Express must - http://flash.to/oe-quotefix
"Hvis du kun leder efter fejl, finder du ikke andet."
| |
Michal (23-03-2003)
| Kommentar Fra : Michal |
Dato : 23-03-03 17:41 |
|
In news:b5kmoa$1vi6$1@news.cybercity.dk,
Anders Lund <spam2003@andersonline.dk> wrote:
> Michal wrote:
>> Jeg tænker ikke på History mappen... Den kan simpelt slettes, men har
>> du nogen sinde undret dig over en fil ved f.eks. navn (m IE5.5)
>> c:\windows\Temporary Internet Files\Content.IE5\index.dat ?
>
> <cut en hel masse information om Midlertidige internet filer>
>
> Når du surfer rundt på nettet, gemmes alle filer som du (din browser,
> i dette tilfælde Internet Explorer) render ind i. Alle billeder, html
> dokumenter, style sheets, lyde, filmklip, ting du downloader osv. Alt
> bliver gemt i "Temporary Internet Files" som hedder Midlertidige
> Internet Filer på dansk, hvis jeg ikke husker helt forkert.
>
> Dette gør at selve processen når du surfer på nettet går hurtigere,
> fordi din browser ikke hele tiden skal downloade de samme filer. Det
> er fx derfor at en side du lige har væert inde på oftes bliver
> indlæst hurtigere end en side du ikke har været på før.
>
> index.dat - meget simpelt, en fil som indeholder information om alle
> de filer som er omtalt i overstående.
Hvorfor kan man så ikke slette den?
Hvorfor er den så beskyttet?
Hvorfor bliver den ikke vist normalt, selvom man viser skjulte og
systemfiler?
Hvorfor bliver entries i denne fil selvom man sletter cached data?
Hvorfor bliver de andre underfoldere ikke slettet (med cached data) når man
sletter det normale cached data?
--
Michal
[ echo "\$0&\$0" > _; chmod +x _; ./_ ]
| |
Anders Lund (23-03-2003)
| Kommentar Fra : Anders Lund |
Dato : 23-03-03 18:21 |
|
Michal wrote:
> Hvorfor kan man så ikke slette den?
Fordi Windows og Internet Explorer er smelte så meget sammen at filerne
altid er åbne.
> Hvorfor er den så beskyttet?
Hvordan beskyttet?
> Hvorfor bliver den ikke vist normalt, selvom man viser skjulte og
> systemfiler?
Jeg kan også se mappen med stifinderen. Når du så åbner den med stifinderen
viser den indholdet på en mere brugervenlig måde, med en hel masse
oplysninger om hver fil. (Hvornår den er downloadet, fra hvilken side,
udløbsdato, samt nogle flere ting)
> Hvorfor bliver entries i denne fil selvom man sletter cached data?
Ånsdsvagt system de har lavet - jeg ved det desværre ikke, men jeg kan kun
konstatere at det ikke er ALT der står i filen. Jeg går derfor ud fra den
ryder op en gang imellem. Hvis min sidste 1 års surfing (info om samtlige
filer) var gemt i index.dat, vil jeg tage hatten af for Microsoft, for at de
har kunne komprimere det ned på 1,5 MB.
> Hvorfor bliver de andre underfoldere ikke slettet (med cached data)
> når man sletter det normale cached data?
Fordi Internet Explorers håndtering af sin cache er defekt (se evt. dit
svaret på spørgsmål om "Hvorfor bliver entries i denne fil selvom man
sletter cached data"). Fx kan det ske at man ikke kan højreklikke på en
hjemmeside og vælge view source. Hvis man tømmer sin cache, er der ingen
problemer.
--
Anders Lund - spam2003@andersonline.dk
OE-QuoteFix - Et Outlook Express must - http://flash.to/oe-quotefix
"Hvis du kun leder efter fejl, finder du ikke andet."
| |
Michal (23-03-2003)
| Kommentar Fra : Michal |
Dato : 23-03-03 19:07 |
|
In news:b5kq96$243a$1@news.cybercity.dk,
Anders Lund <spam2003@andersonline.dk> wrote:
[snip]
>> Hvorfor bliver de andre underfoldere ikke slettet (med cached data)
>> når man sletter det normale cached data?
>
> Fordi Internet Explorers håndtering af sin cache er defekt (se evt.
> dit svaret på spørgsmål om "Hvorfor bliver entries i denne fil selvom
> man sletter cached data"). Fx kan det ske at man ikke kan højreklikke
> på en hjemmeside og vælge view source. Hvis man tømmer sin cache, er
> der ingen problemer.
Tak for de mange svar :)
--
Michal
[ echo "\$0&\$0" > _; chmod +x _; ./_ ]
| |
Anders Lund (23-03-2003)
| Kommentar Fra : Anders Lund |
Dato : 23-03-03 19:57 |
|
Michal wrote:
> Tak for de mange svar :)
Velbekommen!
--
Anders Lund - spam2003@andersonline.dk
OE-QuoteFix - Et Outlook Express must - http://flash.to/oe-quotefix
"Hvis du kun leder efter fejl, finder du ikke andet."
| |
Lise Hougaard (24-03-2003)
| Kommentar Fra : Lise Hougaard |
Dato : 24-03-03 17:56 |
|
Tak for en masse gode indlæg. Jeg forstår godt sikkerhedsproblemerne vedr.
IE, men kan en bruger via Win XP alene gå ind og se de data, der er
indtastet fra pc'en blev tændt? En eller anden cache/buffer?
Mvh. Lise
| |
Anders Lund (24-03-2003)
| Kommentar Fra : Anders Lund |
Dato : 24-03-03 21:30 |
|
Lise Hougaard wrote:
> Tak for en masse gode indlæg. Jeg forstår godt sikkerhedsproblemerne
> vedr. IE, men kan en bruger via Win XP alene gå ind og se de data,
> der er indtastet fra pc'en blev tændt? En eller anden cache/buffer?
Du vil sikkert have det bekræftet, siden du spørger igen..
Men nej, det kan man ikke, medmindre der er en som har fået installleret en
keylogger på computeren.
--
Anders Lund - spam2003@andersonline.dk
"The real question is this: If no human being can ever
hope to check a proof, is it really a proof?" - Ron Graham
| |
Kasper Dupont (24-03-2003)
| Kommentar Fra : Kasper Dupont |
Dato : 24-03-03 22:53 |
|
Lise Hougaard wrote:
>
> Tak for en masse gode indlæg. Jeg forstår godt sikkerhedsproblemerne vedr.
> IE, men kan en bruger via Win XP alene gå ind og se de data, der er
> indtastet fra pc'en blev tændt? En eller anden cache/buffer?
Under DOS var tastaturbufferen som default på 16 tastetryk. Man kunne
altså se de sidste 16 tegn, der var blevet skrevet, men altså ikke alt
siden computeren var blevet startet op. Men da de kommandoer der skulle
til for at se bufferen var på 16 tegn ville man altså ikke se andet,
end det man selv havde indtastet.
I Win XP er det nok sværere at komme til at se bufferen. Hvor stor den
så er ved jeg ikke, men jeg tror stadig den er på 16 tegn. Hvis man
kan få adgang til at læse vilkårlig ram, og begynder at kigge sig om
vil man sikkert finde mange tilfældige data, der siger lidt om, hvad
der er foregået tidligere på computeren. Men det vil hovedsageligt
være brudstykker, som det er svært at place i en sammenhæng. Og det
burde under alle omstændigheder kræve administratorrettigheder på
maskinen for at kunne læse vilkårlig ram. Så hvis du ikke lader andre
få administratorretigheder burde du være på den sikre side.
--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
for(_=52;_;(_%5)||(_/=5),(_%5)&&(_-=2))putchar(_);
| |
Lise Hougaard (25-03-2003)
| Kommentar Fra : Lise Hougaard |
Dato : 25-03-03 17:18 |
|
I skal ha' 1000 tak. Hvis jeg har gentaget mig selv, Anders, så er det bare
fordi, jeg er lidt fatsvag. Det går forhåbentligt over *SS*
Lise
| |
Anders Lund (25-03-2003)
| Kommentar Fra : Anders Lund |
Dato : 25-03-03 17:24 |
|
Lise Hougaard wrote:
> I skal ha' 1000 tak. Hvis jeg har gentaget mig selv, Anders, så er
> det bare fordi, jeg er lidt fatsvag. Det går forhåbentligt over *SS*
Så længe du selv indrømmer det, er det helt i orden!
--
Anders Lund - spam2003@andersonline.dk
"The real question is this: If no human being can ever
hope to check a proof, is it really a proof?" - Ron Graham
| |
Steffen Fog Sørensen (25-03-2003)
| Kommentar Fra : Steffen Fog Sørensen |
Dato : 25-03-03 18:55 |
|
"Lise Hougaard" <heltinde@hest.dk> skrev i en meddelelse
news:3e8080d2$0$29532$ba624c82@nntp04.dk.telia.net...
> I skal ha' 1000 tak. Hvis jeg har gentaget mig selv, Anders, så er det
bare
> fordi, jeg er lidt fatsvag. Det går forhåbentligt over *SS*
> Lise
Hi Lise...
Kan lige nævne at jeg fik en lille virus-ting for et års tid siden.
Den havde held med at logge alt hvad jeg skrev på tastaturet, i ca to dage
inden jeg fik den stoppet.
Den nåede også at sparke det hele afsted på en mail til en ukendt adresse :(
Ikke sjovt....
/ Steffen
| |
Lise Hougaard (27-03-2003)
| Kommentar Fra : Lise Hougaard |
Dato : 27-03-03 17:46 |
|
Hej Steffen
Mon ikke lige præcis det var en key logger, du havde på 'visit'? De fås i
mange spændende varianter, der lystigt sender dine oplysninger videre pr.
email.
Lise
> Hi Lise...
>
> Kan lige nævne at jeg fik en lille virus-ting for et års tid siden.
> Den havde held med at logge alt hvad jeg skrev på tastaturet, i ca to dage
> inden jeg fik den stoppet.
> Den nåede også at sparke det hele afsted på en mail til en ukendt adresse
:(
>
> Ikke sjovt....
>
> / Steffen
>
>
| |
|
|