Hallo allesamt!
So weit ich weiß klauen Trojaner Passwörter in dem sie den Tastatur-
cache auslesen. Wie kann ich meinen Cache löschen? Gibt es ein
Programm, das in bestimmten Zeitabständen oder auf eine festgelegte
Tastenkombination hin den Cache löscht?
Dank und Gruß von Harry
(Anonym) 
IDE-ATAPI „Nun, irgendwas hast du da ein bisschen falsch verstanden.Es gibt keinen...“
Zum ersten gibt's unter windows keinen keyboard-cache. die keystrokes die unter anderem auch dein password enthalten können, werden entweder durch ein (1)TSR abgefangen und aufgezeichnet oder aus einer gecachten (2)PWL ausgelesen.
Die (2)PWL ist eine Password datei die von windows automatisch angelegt wird. diese enthält alle passwörter die man als benutzer abspeichert damit man diese nicht jedesmal neu eingeben muss um z.b. eine internetverbindungen aufzubauen. die passwörter sind ab OSR2 relativ gut verschlüsselt. das problem ist nur das die passwörter bei verwendung gecacht werden. das heisst sie liegen unverschlüsselt im speicher (cache) vor. diese kann man dann mit einem relativ leicht zu programmierenden tool auslesen. die lösung dagegen heisst die PWL abschaffen. dann muss man das passwort zwar immer wieder neu angeben aber es ist wesentlich sicherer. das abschalten der PWL kann man in der windows registry bestimmen.
Ein (1)TSR ist ein speicher residentes programm das als hintergrund anwendung läuft(NT: service - UNIX:daemon). Ein trojaner oder keyboard scanner ist ein TSR programm das den INT9 abfängt und damit keystrokes aufzeichnen kann. diese können dann im hintergrund per smtp verschickt werden ohne das man etwas davon mitbekommt. die lösung dagegen ist ein verdammt guter, aktueller virenscanner der auch speicherresidente programme erkennen kann. allerdings gibt es immer wieder einen weg ein TSR unbemerkt zu installieren. vielen dank an die software-industrie die uns hackern mit zahlreichen expoits beschehrt. :)
...
