Hallo allesamt!
So weit ich weiß klauen Trojaner Passwörter in dem sie den Tastatur-
cache auslesen. Wie kann ich meinen Cache löschen? Gibt es ein
Programm, das in bestimmten Zeitabständen oder auf eine festgelegte
Tastenkombination hin den Cache löscht?
Dank und Gruß von Harry
IDE-ATAPI 
Harry Hunger „Tastaturcache löschen?“
Nun, irgendwas hast du da ein bisschen falsch verstanden.
Es gibt keinen Tastaturcache. Die Trojaner lesen alle
Tastatureingaben in echtzeit ab.
(Anonym) IDE-ATAPI „Nun, irgendwas hast du da ein bisschen falsch verstanden.Es gibt keinen...“
Zum ersten gibt's unter windows keinen keyboard-cache. die keystrokes die unter anderem auch dein password enthalten können, werden entweder durch ein (1)TSR abgefangen und aufgezeichnet oder aus einer gecachten (2)PWL ausgelesen.
Die (2)PWL ist eine Password datei die von windows automatisch angelegt wird. diese enthält alle passwörter die man als benutzer abspeichert damit man diese nicht jedesmal neu eingeben muss um z.b. eine internetverbindungen aufzubauen. die passwörter sind ab OSR2 relativ gut verschlüsselt. das problem ist nur das die passwörter bei verwendung gecacht werden. das heisst sie liegen unverschlüsselt im speicher (cache) vor. diese kann man dann mit einem relativ leicht zu programmierenden tool auslesen. die lösung dagegen heisst die PWL abschaffen. dann muss man das passwort zwar immer wieder neu angeben aber es ist wesentlich sicherer. das abschalten der PWL kann man in der windows registry bestimmen.
Ein (1)TSR ist ein speicher residentes programm das als hintergrund anwendung läuft(NT: service - UNIX:daemon). Ein trojaner oder keyboard scanner ist ein TSR programm das den INT9 abfängt und damit keystrokes aufzeichnen kann. diese können dann im hintergrund per smtp verschickt werden ohne das man etwas davon mitbekommt. die lösung dagegen ist ein verdammt guter, aktueller virenscanner der auch speicherresidente programme erkennen kann. allerdings gibt es immer wieder einen weg ein TSR unbemerkt zu installieren. vielen dank an die software-industrie die uns hackern mit zahlreichen expoits beschehrt. :)
...
Harry Hunger Nachtrag zu: „Tastaturcache löschen?“
Laut www.bluemerlin.de/Antitrojan1.html lesen Trojaner den Tastatur-
puffer aus. Ich nehme mal an, das ein Puffer so was wie ein Cache ist.
IDE-ATAPI Harry Hunger „Laut www.bluemerlin.de/Antitrojan1.html lesen Trojaner den Tastatur-puffer aus....“
Klar, aber du darfst ihn dir nicht als elendsgrossen Cache vorstellen
indem alles getippte lange gespeichert wird. Auch klar dass die Trojaner den Auslesen (anders geht's nicht), aber da der "Puffer" jede paar Millisekunden wieder "geleert" wird, müssen die den in Echtzeit abfragen. Würde also nichts bringen den zu leeren.
MfG
