Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Passwörter in ungesicherten Bereichen (InternetCafe)

Frage Sicherheit Sicherheitsgrundlagen

Mitglied: jinnni

jinnni (Level 1) - Jetzt verbinden

29.12.2008, aktualisiert 31.12.2008, 4771 Aufrufe, 7 Kommentare

Hallo,
Ich frage mich nun ob es eine sichere Möglichkeit gibt,
wenn ich in einem Internetcafe bin, Passwörter zu benützen. Also wenn ich mich zum Beispiel am Forum anmelde,
oder an einem Webaccount per Browser. Die Annahme soll sein, das Keylogger und eventuell auch Monitoring tools
benützt werden.
Ich hatte mal so eine Virtuelle Maschine benützt gehabt,die man direkt vom usb starten konnte.. Polipo oder so ähnlich hies die.
Das war aber EXTREM langsam... eigentlich nicht zumutbar..
vielleicht gibts ja was besseres?

wleche Tools könnt Ihr empfehelen?

danke
Mitglied: 73329
29.12.2008 um 17:04 Uhr
Nur so als info...

Internetcafe's sind für sensitive Daten und Passwörter generell nicht geeignet (es giebt immer einen Weg...).
Ich selbst hatte mal aus neugier einen Versuch gestartet an fremde Daten zu gelangen und musste feststellen, dass mit wenigen klicks ich diverse Passwörter von den Usern rund um mich herum hatte. Ich versuchte dann naürlich auf den lokalen Computer zuzugreiffen, und da viele immer das gleiche PW benützen funktionierte dies in der Regel auch...

Mein Rat für das verwenden von PW's in Internetcafes:
- HTTPS
- oder VPN in ein sicheres Netz (Ich zum Beispiel verwende den SSLExplorer den ich Zuhause installiert habe...)

Mein Rat für das schützen von sensitiven Daten in Internetcafes:
- Daten Verschlüsseln (TrueCrypt)
- VMware Server und über diesen Surfen
- Softwarefirewall (Zonealarm)


GRUSS
Bitte warten ..
Mitglied: DerWoWusste
30.12.2008 um 01:27 Uhr
Wie willst Du einem Keylogger ausweichen? Geht nicht, wenn die Kennwörter eingegeben werden sollen. Auch für Bildschirmtastaturen wie osk.exe (Bordmittel) gibt es Keyloggerverschnitte, die rankommen. Das betrifft selbstversändlich auch virtuelle Maschinen. Allerdings könntest Du in einer eigenen virt. Maschine sorglos Bildschirmtastaturen verwenden - sofern nicht auch noch Bildmitschnitte gemachtwerden
Bitte warten ..
Mitglied: 73329
30.12.2008 um 05:27 Uhr
Um solche Mitschnitte machen zu können (Keylogger oder Screenshots) muss sich der Angreifer bereits auf dem Rechner befinden und kann diese Dinge nicht einfach Remote starten. Und einene "Man-In-The-Middle Attack" schneidet nicht die Tastaturanschläge mit...

Exloits für Windows XP oder Vista zu finden ist auch nicht mehrso einfach wie früher da Microsoft ja schliesslich auch am Ball bleibt.

So lange du also nicht eine WebCam im Nacken hast die die Tastatur abfilmt wüsste ich nicht wie die Eingabe unbemerkt überwacht werden kann.
(falls doch jemand eine Idee hat - erleuchte mich ;D )
Bitte warten ..
Mitglied: DerWoWusste
30.12.2008 um 11:53 Uhr
Zitat von 73329:
Um solche Mitschnitte machen zu können (Keylogger oder
Screenshots) muss sich der Angreifer bereits auf dem Rechner befinden
und kann diese Dinge nicht einfach Remote starten.
...und genau um dieses Szenario geht es. Er fürchtet sich vor dem Internetcafe-Betreiber.
Bitte warten ..
Mitglied: paulife
31.12.2008 um 14:13 Uhr
Hallo, Geh auf die Webseite von Savernova, die bieten um wenig Geld eine Möglichkeit an:

Ein Webbrowser der über den USB Stick gestartet wird, dazu gibt es ein One Time Passwort Login , du hast somit den Schlüssel zu den Webseiten in der Hand, und es werden keine Spuren über deine Internetaktivitäten hinterlassen.

Ein frohes Neues Jahr!
Bitte warten ..
Mitglied: jinnni
31.12.2008 um 16:42 Uhr
hallo,

erstmal danke für die Inofs.
Ja das mit der VM+ Bilschirmtastatur wäre eine Idee, wenn es eine VM gibt, die schnell genug von einem USB Stick startet?
Booten ist keine Option, da dies nicht in allen Internetcafes geht.

Wie ist es eigentlich mit den Passwortmanagern, welche würdetr ihr empfehlen?
welche können Keylogger umgehen?

Savernova.. es sollte schon kostenlos sein, am baesten opensource....
Bitte warten ..
Mitglied: DerWoWusste
31.12.2008 um 17:56 Uhr
Wie ist es eigentlich mit den Passwortmanagern, welche würdetr
ihr empfehlen?
welche können Keylogger umgehen?
An Managern kenne ich nur Keepass und bin zufrieden. Umgehen kann den niemand, jedoch hilft er Dir auch nicht: tippst Du ein Kennwort ab, kriegt's der Keylogger. Auch die Zwischenablage ist nicht sicher, um Kennwörter herauszukopieren.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Erkennung und -Abwehr
Deutsche Telekom: Schutz von Kundendaten - Jetzt Passwörter ändern

Link von Lochkartenstanzer zum Thema Erkennung und -Abwehr ...

Erkennung und -Abwehr
LinkedIn-Leck: Mehr als 80 Prozent der Passwörter bereits geknackt (1)

Link von Lochkartenstanzer zum Thema Erkennung und -Abwehr ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...