Phoenix Keylogger: vom einfachen Keylogger zum ausgefeilten Infostealer

Sunny · 21. November 2019 um 16:42

Kommentare zu folgendem Beitrag: Phoenix Keylogger: vom einfachen Keylogger zum ausgefeilten Infostealer

VIP · 21. November 2019 um 17:04

Beim Duqu-Framework kommt eine Art der „Schläferfunktion“ sowie eine „Dublettenfunktion“ unter anderem zum Einsatz, die es den Antivirenprogrammen so schwierig macht für eine Lokalisation - zusätzlich zu der unbekannten Assembler-Sprache, die dort verwendet wird !!

Zumindest „Schläfer“ und „Dublette“ sind bei Phoenix relativ einfach zu implementieren! Sollte jeder einigermaßen begabte Anwendungsentwickler wohl drauf haben!
Dann würde auch dort keine Sicherheitslösung zukünftig verlässlich anschlagen…

Ghandy · 21. November 2019 um 21:18

Fefe bezeichnet die AV Lösungen ja immer als Schlangenöl. Wenn ich mir das durchlese, scheint er ja nicht ganz Unrecht damit zu haben…

trashy12 · 22. November 2019 um 01:35

Vielleicht tut es ja auch Maleware Bytes, so oder so besser als alle AV Programme

StillerBegutachter · 23. November 2019 um 01:13

„Ihr System ist nur zu 82.4 Prozent geschützt! Jetzt schnell auf XYZ Pro aufrüsten für 100% Sicherheit“

AVLs schlagen nur an bei bekannten Code-Schnipseln oder auffälligen Verhaltensmustern, stillen also in erster Linie das subjekte Sicherheitsempfinden.

John McAfee hat beispielsweise zu DOS-Zeiten sich auf den Abgleich der Dateigrößen von ausführbaren Systemdateien verlassen und soll auch selbst an der Verbreitung von Viren beteiligt gewesen sein, um das Geschäft mit der Angst vor Datenverlust anzukurbeln.

StillerBegutachter · 23. November 2019 um 01:21

Das strittige Verfahren heißt doch jetzt „Mindestspeicherung“, weil der ursprüngliche Begriffe mittlerweile negative konnotiert ist.

Dabei ist doch jemand, der Vorräte anlegt schlau…wie ein Eichhörnchen, das aber die Nüsse für andere sammelt.

d0m1ng0 · 23. November 2019 um 04:58

Mit einer vernünftigen Firewall braucht man kein AV-Tool. AV-Software täuscht dem Nutzer Sicherheit vor, die es aber gar nicht bietet.

Der AV behauptet, dass ein Nutzer 0 Angriffen ausgesetzt war, weil es ihn geschützt hat. Ohne aber dabei zu hinterfragen, ob der Nutzer im selben Zeitraum ohne AV auch 0 Angriffen ausgesetzt war.

Und wenn der AV auf meinem Rechner Malware identifziert, dann hat dieser versagt. Weil es mich ja, lt. Hersteller, davor schützen soll. Also hätte diese gar nicht erst auf den Computer kommen dürfen.

Wenn Malware nicht ins Netzwerk oder PC eindringen kann, dann ist das allein der Firewall zu verdanken, weil diese den Datenverkehr kontrolliert.