Kaspersky findet "Tastaturspion"
- Ersteller till
- Erstellt am
hört sich so an als hast du spyware auf dem rechner.
jemand hört quasi deine genauen tasteneingaben ab.
würd der sache hachgehen, denn wenn du ein passwort eingibts kann es sein das in den weiten des webs jemand mitliest. wäre blöde irgendwann nichtmehr an mail zu kommen, bei ebay ein paar autos gekauft zu haben und evtl werden noch deine Kontoinhalte betrachtet oder gar manipuliert.
jemand hört quasi deine genauen tasteneingaben ab.
würd der sache hachgehen, denn wenn du ein passwort eingibts kann es sein das in den weiten des webs jemand mitliest. wäre blöde irgendwann nichtmehr an mail zu kommen, bei ebay ein paar autos gekauft zu haben und evtl werden noch deine Kontoinhalte betrachtet oder gar manipuliert.
Kaspersky ist an sich nicht schlecht.
Ich rate dem Threadstarter, mal zu Mcafee, Symantec und Co in ihr virtuelles Domizil zu gehen. Dort kann man seinen Rechner mit einem anderen Scanner überprüfen lassen.
Auf jeden Fall würde ich versuchen, die Platte mal mit einem offline-Scanner wie Knoppicillin (c't) zu scannen.
Keylogger sind das eine, was sie sonst noch so installiert haben, das andere.
G.
Ich rate dem Threadstarter, mal zu Mcafee, Symantec und Co in ihr virtuelles Domizil zu gehen. Dort kann man seinen Rechner mit einem anderen Scanner überprüfen lassen.
Auf jeden Fall würde ich versuchen, die Platte mal mit einem offline-Scanner wie Knoppicillin (c't) zu scannen.
Keylogger sind das eine, was sie sonst noch so installiert haben, das andere.
G.
Anfänger
Member
- Registriert
- 21 Juni 2005
- Beiträge
- 960
Gibt es zu der Thematik neue Erfahrungswerte?
Meines Wissens nach war/ist der TPINPUT.sys als Teil des Rescue & Recovery-Systems immer schon an Bord, blocken tut ihn der Kaspersky bei mir aber erst seit dem Update auf V8.
Wer weiss, wie man das abschaltet bzw. wie man den TPINPUT beim Kasperskiy von Feind auf Freund ummeldet?
Danke im Voraus!
Anfänger
Meines Wissens nach war/ist der TPINPUT.sys als Teil des Rescue & Recovery-Systems immer schon an Bord, blocken tut ihn der Kaspersky bei mir aber erst seit dem Update auf V8.
Wer weiss, wie man das abschaltet bzw. wie man den TPINPUT beim Kasperskiy von Feind auf Freund ummeldet?
Danke im Voraus!
Anfänger
atomic-virus
New member
- Registriert
- 19 Apr. 2006
- Beiträge
- 1.633
könnte das vielleicht mit dem dienstprogramm "thinkpad-tastaturanpassung zusammenhängen"? Mit dem kann man ja z.B. die benötigte drückdauer für f1 verändern, oder sich eine virtuelle windowstaste auf bspw. strg legen...
dafür müsste natürlich die tastatur überwacht werden...
dafür müsste natürlich die tastatur überwacht werden...
moronoxyd
Moderator i.R. - mostly harmless
- Registriert
- 22 Mai 2007
- Beiträge
- 10.530
[quote='Anfänger',index.php?page=Thread&postID=440549#post440549]Meines Wissens nach war/ist der TPINPUT.sys als Teil des Rescue & Recovery-Systems immer schon an Bord, blocken tut ihn der Kaspersky bei mir aber erst seit dem Update auf V8.[/quote]
Das ist kein Widerspruch.
Die Virensignaturen und heuristischen Methoden werden ja ständig überarbeitet.
Wenn jetzt Kaspersky (oder irgendeine andere Antivirienlösung) eine Signatur für einen neuen Keylogger aufnimmt, die zufällig identisch oder ähnlich ist mit (in diesem Fall) der tpinput.sys, dann wird diese halt auch als Schädling erkannt.
Und wenn die Heurisitken zusätzliche Erkennungsmerkmale von Keyloggern kennenlernen bzw. alt bekannte Merkmale neu bewertet werden, dann kann es schon mal vorkommen, daß ein Treiber, der sich in die Tastaturabfrage einklingt wie tpinput.sys, als Schädling erkannt wird.
Leider sind die Meldungen der wenigsten AV-Programme deutlich genug, daß sie darauf hinweisen, daß es sich um ein potentiell gefährliches Programm handelt, sondern meist heisst es einfach "Schädling gefunden".
Wenn solche offensichtlich falschen Meldungen nicht nach dem nächsten oder übernächsten Update verschwinden, sollte man den Hersteller des AV-Programmes informieren, damit sie ihre Methoden überarbeiten.
Das ist kein Widerspruch.
Die Virensignaturen und heuristischen Methoden werden ja ständig überarbeitet.
Wenn jetzt Kaspersky (oder irgendeine andere Antivirienlösung) eine Signatur für einen neuen Keylogger aufnimmt, die zufällig identisch oder ähnlich ist mit (in diesem Fall) der tpinput.sys, dann wird diese halt auch als Schädling erkannt.
Und wenn die Heurisitken zusätzliche Erkennungsmerkmale von Keyloggern kennenlernen bzw. alt bekannte Merkmale neu bewertet werden, dann kann es schon mal vorkommen, daß ein Treiber, der sich in die Tastaturabfrage einklingt wie tpinput.sys, als Schädling erkannt wird.
Leider sind die Meldungen der wenigsten AV-Programme deutlich genug, daß sie darauf hinweisen, daß es sich um ein potentiell gefährliches Programm handelt, sondern meist heisst es einfach "Schädling gefunden".
Wenn solche offensichtlich falschen Meldungen nicht nach dem nächsten oder übernächsten Update verschwinden, sollte man den Hersteller des AV-Programmes informieren, damit sie ihre Methoden überarbeiten.
Anfänger
Member
- Registriert
- 21 Juni 2005
- Beiträge
- 960
Das ist mir ja alles nicht neu, aber es muß doch trotzdem in der Sch...-Kasperlski-Software die Möglichkeit geben, ein Programm als "gutartig" zu brandmarken, damit Scanner und Blocker keine Zeit mehr damit verschwenden. Quasi eine Art Whitelist-Eintrag. Im Kaspersky-Supportforum wurde das Problem zwar gemeldet, es hat den Support aber nicht weiter großartig interessiert, so dass es eine befriedigende Antwort gegeben hätte.
Eugene Kaspersky selbst weiss entweder wie es geht, oder er hat kein Thinkpad mehr...
Gruß
Anfänger
Eugene Kaspersky selbst weiss entweder wie es geht, oder er hat kein Thinkpad mehr...
Gruß
Anfänger
Mach halt ein Downgrade auf V7 und bei der nächsten Verlängerung wechselst du auf einen anderen Virenscanner wo es dieses "Problem" nicht gibt. Wenn es den Support nicht interessiert dann sollte man das beim nächsten Kauf berücksichtigen.
moronoxyd
Moderator i.R. - mostly harmless
- Registriert
- 22 Mai 2007
- Beiträge
- 10.530
Ich glaube nicht, daß das Problem wirklich bei V7 vs. V8 liegt, sondern an einem der letzten Signaturupdates.
Und die werden für die verschiedenen Versionen nicht unterschiedlich sein, wenn ich meine Erfahrungen mit anderen AV-Programmen heranziehen kann.
Ausgenommen den Fall, daß der Fehlalarm von einer Funktion hervorgerufen wurde, die es in der älteren Programmversion noch nicht gab.
Und die werden für die verschiedenen Versionen nicht unterschiedlich sein, wenn ich meine Erfahrungen mit anderen AV-Programmen heranziehen kann.
Ausgenommen den Fall, daß der Fehlalarm von einer Funktion hervorgerufen wurde, die es in der älteren Programmversion noch nicht gab.
linrunner
Ubuntuversteher
- Registriert
- 22 Juni 2007
- Beiträge
- 13.275
Hi Anfänger,
das Kaspersky-Forum ist eigentlich nicht der Support von Kaspersky für den Du mit deinem Lizenzkauf bezahlt hast.
Klick mal http://www.kaspersky.com/de/dienste?chapter=146440298 .
Dort kannst Du per Kontaktformular oder Telefon ein Ticket mit dem Stichwort "Fehlalarm?" aufmachen.
Falls Du Support per Forum bevorzugst, rate ich eher zu Antivir ...
das Kaspersky-Forum ist eigentlich nicht der Support von Kaspersky für den Du mit deinem Lizenzkauf bezahlt hast.
Klick mal http://www.kaspersky.com/de/dienste?chapter=146440298 .
Dort kannst Du per Kontaktformular oder Telefon ein Ticket mit dem Stichwort "Fehlalarm?" aufmachen.
Falls Du Support per Forum bevorzugst, rate ich eher zu Antivir ...
Anfänger
Member
- Registriert
- 21 Juni 2005
- Beiträge
- 960
Weiss da wirklich niemand hier wie's geht ???
[quote='Hanu',index.php?page=Thread&postID=440899#post440899]Die Möglichkeit gibt das Programm doch her?!
[/quote]Das hätte ich auch gemeint.
Aber mittlerweile ist das programm wohl so kompliziert (als IT-Profi würde ich eher sagen: benutzerunfreundlich) geworden dass ich das selbst als langjähriger ITler nicht (mehr) auf die reihe bekomme. ich sehe nur , dass der Rechner (unnötigerweise!) langsamer wird und Kasperlski völlig unnötig ein Unmass an Ressourcen anfordert und auch bekommt, nur um meine tastaturüberwachung dauernd zu blockieren.
Dass es seit V8 kein gedrucktes Handbuch mehr gibt macht die Sache nicht einfacher.
Ich bin mir sicher: zigtausende von Thinkpad-Benutzern haben (meist unbewusst, da bei sich bei den neueren Rechnern eh mindestens ein Core dauernd langweilt...)) das gleiche Problem; hunderte werden es schon gelöst haben.
Nur: Von denen hat anscheinend noch keiner diesen Beitrag hier gelesen oder die zeit und Lust, zu antworten.
Da sollte man
wenn dann die Lösung endlich vorliegt genaus einen "Sticky" daraus machen wie zu der Spionage- und Kompromittierungsmöglichkeit durch Flash-Player-Cookies.
Da in ich ja damals aus allen Wolken gefallen...
Gruß
Anfänger
[quote='Hanu',index.php?page=Thread&postID=440899#post440899]Die Möglichkeit gibt das Programm doch her?!
[/quote]Das hätte ich auch gemeint.
Aber mittlerweile ist das programm wohl so kompliziert (als IT-Profi würde ich eher sagen: benutzerunfreundlich) geworden dass ich das selbst als langjähriger ITler nicht (mehr) auf die reihe bekomme. ich sehe nur , dass der Rechner (unnötigerweise!) langsamer wird und Kasperlski völlig unnötig ein Unmass an Ressourcen anfordert und auch bekommt, nur um meine tastaturüberwachung dauernd zu blockieren.
Dass es seit V8 kein gedrucktes Handbuch mehr gibt macht die Sache nicht einfacher.
Ich bin mir sicher: zigtausende von Thinkpad-Benutzern haben (meist unbewusst, da bei sich bei den neueren Rechnern eh mindestens ein Core dauernd langweilt...)) das gleiche Problem; hunderte werden es schon gelöst haben.
Nur: Von denen hat anscheinend noch keiner diesen Beitrag hier gelesen oder die zeit und Lust, zu antworten.
Da sollte man
wenn dann die Lösung endlich vorliegt genaus einen "Sticky" daraus machen wie zu der Spionage- und Kompromittierungsmöglichkeit durch Flash-Player-Cookies.Da in ich ja damals aus allen Wolken gefallen...
Gruß
Anfänger
Anfänger
Member
- Registriert
- 21 Juni 2005
- Beiträge
- 960
RE: RE: push...
[quote='phil83',index.php?page=Thread&postID=450626#post450626]
[quote='Anfänger',index.php?page=Thread&postID=450588#post450588]Weiß wirklich keiner , wie??
[/quote]Öhh :huh: Was bitte?[/quote][quote='Anfänger',index.php?page=Thread&postID=440549#post440549]Meines Wissens nach war/ist der TPINPUT.sys als Teil des Rescue & Recovery-Systems immer schon an Bord, blocken tut ihn der Kaspersky bei mir aber erst seit dem Update auf V8.
Wer weiss, wie man das abschaltet bzw. wie man den TPINPUT beim Kasperskiy von Feind auf Freund ummeldet?
[/quote]
Öhh :huh: DAS bitte!
Gruß
Anfänger
[quote='phil83',index.php?page=Thread&postID=450626#post450626]
[quote='Anfänger',index.php?page=Thread&postID=450588#post450588]Weiß wirklich keiner , wie??
[/quote]Öhh :huh: Was bitte?[/quote][quote='Anfänger',index.php?page=Thread&postID=440549#post440549]Meines Wissens nach war/ist der TPINPUT.sys als Teil des Rescue & Recovery-Systems immer schon an Bord, blocken tut ihn der Kaspersky bei mir aber erst seit dem Update auf V8.
Wer weiss, wie man das abschaltet bzw. wie man den TPINPUT beim Kasperskiy von Feind auf Freund ummeldet?
[/quote]
Öhh :huh: DAS bitte!
Gruß
Anfänger
