Jan 16, 2009, updated at Oct 18, 2012 (UTC)

6579

Schutz vor Keyloggern - Liste der Ausführbaren Dateien?

Mahlzeit,

wir haben bei uns gerade per Gruppenrichtlinie das ausführen eine exe verboten. dahinter steht ein keylogger des herstellers refog.com. (eig ganz interessantes tool ;)
Idee dahinter ist, dass "versierte" Mitarbeiter nicht sowas downloaden und bei ihren kollegen installieren... GIbt es eine liste der exe dateien die keylogger sind? man könnte zumindest diese verbieten oder einen hash wert ...

(leider sind wir noch nicht so weit, dass wir den MA die Admin Rechte nehmen...)

Wie schützt ihr euch vor keyloggern??

vg

Please also mark the comments that contributed to the solution of the article

Content-Key: 106272

Url: https://administrator.de/contentid/106272

Printed on: April 23, 2024 at 17:04 o'clock

11 Comments

Latest comment

Hallo,
ein ganz normales installations Verbot sollte doch eigentlich ausreichen?!

lg casi

Servus,

(leider sind wir noch nicht so weit, dass wir den MA die Admin Rechte nehmen...)

Ob ich dir dann wirklich helfen kann?
Ein simples

ren refog.com notepad.exe

... und deine Zauberhafte Gruppenrichtlinie ist so was für die Katz, du ahnst es wohl nicht.

Wie schützt ihr euch vor keyloggern??

Diemal nicht keine Arme keine Kekse sondern - Keine Admins keine Keylogger.

Mal im Ernst - wozu habt Ihr diese Gruppenrichtlinie erstellt?
Gabs tatsächlich einen Keylogger bei euch?

Dann nimm dir die 2 Tage Wochenende mal Zeit und denk über die Adminrechtevergabe neu nach.

Gruß

ja würde ich auch gern. ist aber sagen wir mal "nicht geplant". Liegt nicht in meiner hand...

danke für deine antwort!

^^ als ich das gepostet habe, sagte ich schon zu meinem kollegen, dass man mich deswegen auslachen wird. (hab ihm eben als beweis nen screenshot deiner nachricht geschickt ;)

ich hoffe er wird deiner letzten aussage besondere aufmerksamkeit bemessen. ich rede schon seit langem davon den bösen domänen-benutzern die admin rechte zu nehmen... ist bei uns aber son politisches thema... liegt leider nicht in meiner entscheidungskompetenz.

die idee ist, aber gewesen, dass wir zumindest die keylogger sperren, die "bekannt" sind. deswegen die frage nach der liste.

danke für alle antworten.

gruß
peter

Servus Peter,

da verstehst du mich falsch, ich mach mich nicht über dich lustig, das ist ein ernstes Thema.
Aus Spass wurde Ernst und Ernst ist heute 3 Jahre alt *lach*

Stichwort politisches Thema - guter Ansatzpunkt, lass mich mal etwas weiter darüber philosophieren.

Wenn es bei euch keine Vereinbarung gibt, die PCs ausschliesslich für Firmenzwecke zu benutzen...
Irgendjemand installiert einen Keylogger auf einem System und ein anderer benutzt dieses System um sein Onlinebanking damit zu machen...

wer ist politisch korrekt dann derjenige, der die wohlriechenden Schuhe anhat?

Auch wenn in diesem Thread von 30 Stunden für 3 Rechner neu aufzusetzen geschrieben wurde (was utopisch ist)

wer muß die Kisten nachher neu aufsetzen
und darf sich die Lorbeeren abholen, weil ein System durch verspielte User nicht mehr läuft?

Wenn du/Ihr Fragen zu Anwendungen habt, von denen Ihr denkt, die laufen nicht ohne Adminrechte - frag hier einfach in einem neuen Thread nach, und es wird geholfen.

Das ist ein Versprechen, mach was draus.

Gruß

Zitat von @60730:

da verstehst du mich falsch, ich mach mich nicht über dich lustig, das ist ein ernstes Thema.

Schade dass die Frage von peterha hier nicht weiter behandelt wurde, hätte mich auch interessiert.

Bekommt man jetzt nur noch Antworten wenn man die Gruppenrichtlinien und Sicherheitseinstellungen so konfiguriert, dass sie Administrator-Konform sind?

Mach mich mal weiter auf Suche...

Zitat von @Neticen:

> Zitat von @60730:
> ----
> da verstehst du mich falsch, ich mach mich nicht über dich
lustig, das ist ein ernstes Thema.

Schade dass die Frage von peterha hier nicht weiter behandelt wurde,
hätte mich auch interessiert.

Schade, das Peterha keine Liste geliefert hat, von Programmen, die "angeblich" nur unter Adminrechten funktionieren...

Bekommt man jetzt nur noch Antworten wenn man die Gruppenrichtlinien
und Sicherheitseinstellungen so konfiguriert, dass sie Administrator-Konform sind?

Nein, aber Administrator.de hat ja eigentlich auch den Sinn, Admins zu helfen, "gute Admins" zu sein oder zu werden ...

Mach mich mal weiter auf Suche...

Nach was genau?
Eigener Fred macht Sinn oder wollen wir diesen bereits (leider) gelösten Fall von vorne mit anderen Schreibern aufrollen?

Eher weniger..

Gruß

Dann nimm dir die 2 Tage Wochenende mal Zeit und denk über die Adminrechtevergabe neu nach.

da braucht man nicht drüber nachzudenken, die User steigen uns (Admins) aufs Dach wenn sie keine Software auf Laptops mehr installieren dürfen. Ist davon abgesehen auch von der GV abgesegnet, bedarf ergo keiner Diskussion (zumindest nicht hier in diesem Forum).

Zur Ausgangsfrage und um evtl. anderen zu helfen:

Da es wohl nicht nur ein paar 100 sondern einige tausende verschiedener Keylogger gibt, ist meine Lösung die Installation eines aktuellen AV-Programms mit Erkennung von Keyloggern inbegriffen.

@Neticen. bei uns wäre es genau so... das mit auf das Dach steigen ;)
AV Programm ist NUR DANN ein Schutz wenn es auf aggressiv gestellt ist. Sonst lassen die meisten Keylogger durch!! Steht sogar auf den Seiten der KL hersteller...

@timobeil: Du magst in vielen Dingen Recht haben. Du magst ebenfalls immer schlagfertige Antworten haben. Was du aber nicht kannst ist eine Athmosphäre zu schaffen in der man sich gern hier unterhält... Es scheint dir zu gefallen andere als dumm darstehen zu lassen.

Viele Grüße
Christoph

Zitat von @peterha:

@timobeil: Du magst in vielen Dingen Recht haben. Du magst ebenfalls
immer schlagfertige Antworten haben. Was du aber nicht kannst ist eine
Athmosphäre zu schaffen in der man sich gern hier
unterhält... Es scheint dir zu gefallen andere als dumm darstehen zu lassen.

Viele Grüße
Christoph

Servus,

ich fass mich mal kurz, wenn es recht ist....

Zitat von @60730:

Wenn du/Ihr Fragen zu Anwendungen habt, von denen Ihr denkt, die
laufen nicht ohne Adminrechte - frag hier einfach in einem neuen
Thread nach, und es wird geholfen.

Das ist ein Versprechen, mach was draus.

Gruß

Servus,

Leider ist offensichtlich das Erfüllen meines obigen Versprechens nicht gewünscht.
Anyway - macht es mich etwas traurig, dass manche einfach nur "LowHow" haben möchten - um ihren Horizont nicht unnötig erweitern zu müssen und echtes KnowHow nicht gewünscht ist.

Ob ich bei meiner "Arbeit" hier im Forum eine gute Vorstellung darbiete, oder ob es so wie du es beschreibst darstellt, steht auf einem anderen Blatt.
Egal, ich werde mich genauso bessern, wie hoffentlich der ein oder andere.

Und ich möchte dann doch gerne, das sich hier niemand auf den Schlips getreten fühlt.

Alternativ zur These, wo ein rechtsüberholer ist, muß es auch jemanden geben, der sich nicht an das rechtsfahrgebot hält, ist es manchmal auch so, wie mit dem Echo aus dem Wald.
Oder wie es beim Schach so schön heißt, du kannst nur so gut sein, wie es dein Gegner zuläßt.

Von daher ich bin bestimmt nicht Schuld daran, wenn der eine odere andere nicht mitgeht, sondern auf seinem Standpunkt stehen bleiben möchte...

Gruß

Leider ist offensichtlich das Erfüllen meines obigen Versprechens nicht gewünscht.

si

Die Problematiken und Risiken sind uns wohl bekannt, dass es besser geht wissen wir auch... und wie es geht ist auch kein Thema, hat nix mit "LowHow" zu tun (schönes Wort übrigens)

aber mit einer bestimmten Firmenpolitik klarkommen und das Beste draus machen gehört zum Admin-Leben genauso dazu... war ja gut gemeint von dir TimoBeil, nix für ungut

German Question Windows Network Microsoft

Hotly discussed

Check of ZFW Firewallgleixnerd - 5 Comments

Wireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 Comments

How to set up and configure a Linux GRE tunnelAlexWisha - 3 Comments