Passwort auslese im Internet Explorer

Hallöle,

hab seit einige Tagen, das Gefühl. das auf meinem Rechner in der Uni meine Passwörter ausspioniert werden (Emails sind gelesen obwohl ich sie noch nicht gelesen habe und letzter Einlogtermin kann unmöglich von mir selber stammen). Adaware hat aber nichts gebracht. Kann auch nicht mehr installieren, da es sich hier um einen Unirechner handelt. Wie heißen denn Programme, besonders im Bereich Internetexplorer, die im Hintergrund laufen und die dort eingegebenen Passwörter loggen. Kann man die über den Taskmanager eventuell entfernen bzw. für die Sitzung ausschalten und wenn ja wie heißen diese Prozesse dann? Mein EDV -Support sagt sowas gebe es auf seinen Rechnern nicht und schaut deshalb erst gar nicht nach.

Vielen Dank mal für die Hilfe.

bierber schrieb:

Mein EDV -Support sagt sowas gebe es auf seinen Rechnern nicht und schaut deshalb erst gar nicht nach.

Zum Vergrößern anklicken....

dann geh doch eine stufe höher und melde deinen verdacht dem it-leiter der uni oder dem rz-leiter oder dem datenschutzbeauftragten oder dem personalrat usw. die sind verpflichtet der sache auf den grund zu gehn, vor allem wenn die admins sich weigern, dir da behilflich zu sein. e-mails sind sensible privat-daten und fallen unter den datenschutz. die dürfen ohne deine explizite erlaubnis nicht gelesen werden, es sei denn es besteht ein verdacht gegen dich. auch kannst du verlangen, daß das system neu aufgestzt wird. und vor allem ändere ständig deine passwörter, nimm komplexe sätze aus deinem privatleben, die nur du wissen kannst. wenn dann trotzdem jemand sich einloggen kann, wenn du gar nicht an der uni warst, ist das schon beweis genug.  es gibt auch tools, mit denen du die maschine überwachen kannst. da du aber sicherlich nicht die rechte zum installieren dieser tools hast und sie sich auch am rande der legalität bewegen, wird dir meiner meinung nach nur der oben beschriebene weg übrigbleiben ... 

greetz

hugo

Diesen Weg werde ich wahrscheinlich auch einschreiten. Nur ich muß jeden Tag an dem Rechner arbeiten und Mühlen der Bürokratie mahlen langsam. kann man den Prozess der dies macht nicht einfach abschießen? wie könnten solche Prozesse heißen?

das könnte sich schwierig gestallten. solche programme kopieren oft den namen von echten systemprozessen. ohne programme wie adaware wird das schwer die prozesse irgendwelchen programmen zuzuordnen.

Und wie heißen solche Programme, was sind den weit verbreitete irgend einen Ansatzpunkt muß ich ja haben um die zu finden.

weißt du wieviele trojaner es gibt?
das weiß eben keiner so genau, und darum ist es unmöglich zu sagen wie die prozesse so heißen könnten..
ich hatte mal einen der hieß rundll.exe - der echte prozess heißt rundll32.exe.
anstatt svchost.exe hab ich auch schonmal svhost.exe gesehen.
es gibt natürlich auch zahlreiche trojaner die nichtmal versuchen nen systemprozess zu kopieren, sondern einfach nur schlau klingen z.B. winlog.exe, dao32.exe, oder welche die totaler blödsinn sind z.B. rc5lp.exe.
problem ist, dass man keinen der prozesse sicher einem programm zuordnen kann und somit auch nich als spyware oder trojaner identifizieren kann.

Es muß doch aber auch ne andere möglichkeit geben diese Viecher zu bekommen ohne Adaware und sonstiges.

Wie heißen solche Programme. Ich gehe davon aus , das es kein Trojaner ist weil ich soweit ich weiß der einzige bin der diesen Rechner benutzt der ins Internet darf.

Hab jetzt grad mal den PC durchsucht nach textdatein die im Inhalt mein Passwort haben. und siehe da in einem völligen Ordner wirrwarr(Glaube so ca 20 unterordner kam eine Textdatei log.txt zumm Vorschein in der alle meine Aufrufe im Internet explorer standen. Zeilen mit Passwort waren von ausrufezeichen umrahmt.

kommt das jemandem bekannt vor? Mein EDV Fuzi das Arschloch hat mir doch tatsächlich vorgeworfen ich hätte das selber geschrieben um einen neuen Rechner zu bekommen.

Hab Morgen einen Termin bei seinem Chef

poste bitte mal den gesamten pfad, der würde mich jetzt interessieren.

Steht in Dokumente und Einstellungen All Users und dann ghet es los völlig zufällig Buchstaben und Zahlen Code. der immermal wieder in einem Unterordner verzweigt habs mal raus kopiert aber glaube nicht das dir das was bringt.

C:\Dokumente und Einstellungen\All Users\gfdghdfhgfu5e68684\365w4v 5njk6456j6\4bhgdfhjghj45h6hhg\tzrthjzrtu5689456vu\43zrtwrtzrtz\rz5476 v6\gfztrttz535612355476\opufcw4t45uz7696\rtzrtzrtzreqa\rgsgstrtrter545443453zgtg\log.txt

das sieht sehr sehr stark nach nem keylogger aus. in so ein verzeichniss verirrt sich normalerweise kein mensch.

Ja soweit bin ich nun auch schon aber wie heißen solche Programme?

also der pfad name wurde warscheinlich zufällig generiert, und log.txt is ja nun nen ziemlich gängiger dateiname.
such doch mal nach dateien mit dem inhalt:log.txt. irgendwo muss ja hinterlegt sein, wo die keys geloggt werden.

wenns geht lad mal das prog hijack runter (http://www.hijackthis.de/).
auf selbiger seite kannst du deine log file analysieren lassen. vielleicht hilft das weiter welcher prozess nicht ganz koscher ist.

bierber schrieb:

Mein EDV Fuzi das *Mensch* hat mir doch tatsächlich vorgeworfen ich hätte das selber geschrieben um einen neuen Rechner zu bekommen.

Zum Vergrößern anklicken....

also ich bin auch admin und solch ein vorwurf würde mir nie über die lippen kommen. im gegenteil: ich würde erst mal die kiste vom netz nehmen und die anderen rechner mal richtig scannen. falls ein keylogger im system aktiv ist, muß ich mich fragen, wie der auf das system kommen konnte. solch ein keylogger sendet passwörter ins internet, auch das admin-passwort, falls sich der admin mal an deinem rechner anmeldet. wenn keylogger sich auf lokalen rechnern installieren können und was noch schlimmer ist, auf rechnern die mitglied der uni-domäne sind, dann stimmt was am sicherheitskonzept der uni nicht. und dass sollte dem zuständigen it-leiter zu denken geben. ist das aber alles hieb und stichfest und der keylogger wurde von innen durch die it lanciert, dann wäre das ein verstoß gegen das datenschutzgesetz und der dafür verantwortliche könnte fristlos entlassen werden. einiges über keylogger kannst du hier http://search.ca.com/search/ca?char...mp;style=Standard&pw=730&x=47&y=5 nachlesen ...

greetz

hugo

ich erhebe mal nen ganz schweren vorwurf.

oderder admin hat den keylogger selbst draufgepackt, weil er sich für die privatsphäre anderer leute interessiert.
würde auch erklären wie das ding unbemerkt ins system kommt.
aber ich bin mal lieber ruhig.