[elektro-etc] weblap felnyomas es virusirto

[Moczik Gabor]

gyapo wrote:
> A begepeles ellen jo lehet az egeres modszer, amikor veletlenszeruen 
> folrajzolja egy program a betuket, es az egerrel bekattintgatva kapja 
> meg a program a jelszot. Vannak antikeylogger programok is, nem tudom 
> milyen biztonsaggal mukodnek.

Ami mar "van", ahhoz biztos van vagy keszul a tores is. A kattintos 
beiras se biztonsagosabb, csak mas. Ritkabb, ezert kevesebb a lopos 
program ra. Lehet erre is programot irni, csak kicsit bonyolultabb. 
Elvetemult esetben akar OCR-ezheti is a kepernyotartalmat a kattintott 
karakterek alatt...

> Illetve lehet dummy karakterekkel 
> kibovitett jelszavakat tarolni, es copy-paste-tel attenni, es ott 
> helyben levagni a foloslegeseket. Ha clipboardrol lelesi, akkor rossz 
> lesz a jelszo.

Nem a clipboardrol fogja kinezni, hanem az editbox-bol amibe masolod, es 
a DEL, BKSP gombokat is lehet logolni. Ez semmit sem ved.

> A kikuldes ellen meg csak a tuzfal marad, eleg nehezkes ugy 
> konfiguralni, hogy mindent kiengedjen, amit akarunk, de semmit nem amit 
> nem kell.

Ezt nyugodtan kijelenthetjuk, hogy nem lehet megcsinalni.

Egy tetszoleges weboldal elereset altalaban engedni kell, ha hasznalni 
is akarod a gepet. Innentol HTTP protokollal oda es azt kuld egy logger 
program, amit csak akar. Tartalomanalizis se biztos hogy er valamit, 
kikuldheti a lopott anyagot titkositva is.

A gonosz program telepuleset kell megakadalyozni, nem a jelszo 
kikuldeset. Ha mar fut a program, barmit kontrolalhat.