Passwörter in ungesicherten Bereichen (InternetCafe)

Mitglied: jinnni

jinnni (Level 1) - Jetzt verbinden

29.12.2008, aktualisiert 31.12.2008, 5020 Aufrufe, 7 Kommentare

Hallo,
Ich frage mich nun ob es eine sichere Möglichkeit gibt,
wenn ich in einem Internetcafe bin, Passwörter zu benützen. Also wenn ich mich zum Beispiel am Forum anmelde,
oder an einem Webaccount per Browser. Die Annahme soll sein, das Keylogger und eventuell auch Monitoring tools
benützt werden.
Ich hatte mal so eine Virtuelle Maschine benützt gehabt,die man direkt vom usb starten konnte.. Polipo oder so ähnlich hies die.
Das war aber EXTREM langsam... eigentlich nicht zumutbar..
vielleicht gibts ja was besseres?

wleche Tools könnt Ihr empfehelen?

danke
Mitglied: 73329
29.12.2008 um 17:04 Uhr
Nur so als info...

Internetcafe's sind für sensitive Daten und Passwörter generell nicht geeignet (es giebt immer einen Weg...).
Ich selbst hatte mal aus neugier einen Versuch gestartet an fremde Daten zu gelangen und musste feststellen, dass mit wenigen klicks ich diverse Passwörter von den Usern rund um mich herum hatte. Ich versuchte dann naürlich auf den lokalen Computer zuzugreiffen, und da viele immer das gleiche PW benützen funktionierte dies in der Regel auch...

Mein Rat für das verwenden von PW's in Internetcafes:
- HTTPS
- oder VPN in ein sicheres Netz (Ich zum Beispiel verwende den SSLExplorer den ich Zuhause installiert habe...)

Mein Rat für das schützen von sensitiven Daten in Internetcafes:
- Daten Verschlüsseln (TrueCrypt)
- VMware Server und über diesen Surfen
- Softwarefirewall (Zonealarm)


GRUSS
Bitte warten ..
Mitglied: DerWoWusste
30.12.2008 um 01:27 Uhr
Wie willst Du einem Keylogger ausweichen? Geht nicht, wenn die Kennwörter eingegeben werden sollen. Auch für Bildschirmtastaturen wie osk.exe (Bordmittel) gibt es Keyloggerverschnitte, die rankommen. Das betrifft selbstversändlich auch virtuelle Maschinen. Allerdings könntest Du in einer eigenen virt. Maschine sorglos Bildschirmtastaturen verwenden - sofern nicht auch noch Bildmitschnitte gemachtwerden
Bitte warten ..
Mitglied: 73329
30.12.2008 um 05:27 Uhr
Um solche Mitschnitte machen zu können (Keylogger oder Screenshots) muss sich der Angreifer bereits auf dem Rechner befinden und kann diese Dinge nicht einfach Remote starten. Und einene "Man-In-The-Middle Attack" schneidet nicht die Tastaturanschläge mit...

Exloits für Windows XP oder Vista zu finden ist auch nicht mehrso einfach wie früher da Microsoft ja schliesslich auch am Ball bleibt.

So lange du also nicht eine WebCam im Nacken hast die die Tastatur abfilmt wüsste ich nicht wie die Eingabe unbemerkt überwacht werden kann.
(falls doch jemand eine Idee hat - erleuchte mich ;D )
Bitte warten ..
Mitglied: DerWoWusste
30.12.2008 um 11:53 Uhr
Zitat von 73329:
Um solche Mitschnitte machen zu können (Keylogger oder
Screenshots) muss sich der Angreifer bereits auf dem Rechner befinden
und kann diese Dinge nicht einfach Remote starten.
...und genau um dieses Szenario geht es. Er fürchtet sich vor dem Internetcafe-Betreiber.
Bitte warten ..
Mitglied: paulife
31.12.2008 um 14:13 Uhr
Hallo, Geh auf die Webseite von Savernova, die bieten um wenig Geld eine Möglichkeit an:

Ein Webbrowser der über den USB Stick gestartet wird, dazu gibt es ein One Time Passwort Login , du hast somit den Schlüssel zu den Webseiten in der Hand, und es werden keine Spuren über deine Internetaktivitäten hinterlassen.

Ein frohes Neues Jahr!
Bitte warten ..
Mitglied: jinnni
31.12.2008 um 16:42 Uhr
hallo,

erstmal danke für die Inofs.
Ja das mit der VM+ Bilschirmtastatur wäre eine Idee, wenn es eine VM gibt, die schnell genug von einem USB Stick startet?
Booten ist keine Option, da dies nicht in allen Internetcafes geht.

Wie ist es eigentlich mit den Passwortmanagern, welche würdetr ihr empfehlen?
welche können Keylogger umgehen?

Savernova.. es sollte schon kostenlos sein, am baesten opensource....
Bitte warten ..
Mitglied: DerWoWusste
31.12.2008 um 17:56 Uhr
Wie ist es eigentlich mit den Passwortmanagern, welche würdetr
ihr empfehlen?
welche können Keylogger umgehen?
An Managern kenne ich nur Keepass und bin zufrieden. Umgehen kann den niemand, jedoch hilft er Dir auch nicht: tippst Du ein Kennwort ab, kriegt's der Keylogger. Auch die Zwischenablage ist nicht sicher, um Kennwörter herauszukopieren.
Bitte warten ..
Heiß diskutierte Inhalte
Hardware
Schwarmwissen gefragt: Rätselstunde am Samstag Abend - LWL Verkabelung
gelöst Xaero1982FrageHardware32 Kommentare

Nabend Zusammen, heute Abend gibt es ein kleines Rätsel für euch was es zu lösen gilt. Die Lösung werde ...

Netzwerke
Aufbau Praxisnetzwerk mit Fragen (TI, Switch, Firewall, VoIP, Netzwerkdesign)
razorrFrageNetzwerke21 Kommentare

Hallo, ich bin neu hier, aber habe hier schon sehr lange im Forum mitgelesen bzw. mich schlau gemacht und ...

Vmware
ESXi für Raspberry Pi
sabinesInformationVmware18 Kommentare

VMware hat den ESXi für den Raspberry Pi (zu Testzwecken) vorgestellt, läuft 180 Tage auf dem Pi 4 mit ...

Backup
Veeam Backup-Server aus der Domäne nehmen
redhorseFrageBackup15 Kommentare

Guten Morgen, da in unserer Backupumgebung ein Hardwaretausch ansteht, konzipiere ich gerade Möglichkeiten die Sicherheit zu erhöhen. Konkret geht ...

Windows Server
Server mit AMD EPYC 7F52 (1Socket) wird als 2 Socket Server angezeigt
LordXearoFrageWindows Server11 Kommentare

Hallo Zusammen, ich komme mit meinem Problem nicht so recht weiter und hoffe aufjemanden der noch weitere Ideen hat. ...

Outlook & Mail
Mails Farblich kennzeichnen für mehrer PCs ohne Exchange
gelöst luzifermbFrageOutlook & Mail10 Kommentare

Guten Tag, ich brauche Hilfe zu MS Outlook! Ich habe eine kleines Firmennetzwerk und möchte gerne mit 3 PCs ...

Ähnliche Inhalte
Webentwicklung

Joomla Interner Bereich mit Passwort-Anmeldung

127941FrageWebentwicklung12 Kommentare

Hallo liebe Community, ich blicke leider im Moment nicht mehr ganz durch, darum wende ich mich nun an euch ...

Netzwerkgrundlagen

IP-Bereich vergrößern und DHCP-Bereich verlagern

gelöst knallsterFrageNetzwerkgrundlagen11 Kommentare

Hallo zusammen, ich habe hier momentan ein 172.16.1.0/24-Netz, allerdings werden die Adressen langsam knapp. Meine Idee ist jetzt, auf ...

Monitoring

PRTG Monitoring IP-Bereich

gelöst supertuxFrageMonitoring7 Kommentare

Hallo, ich habe mir PRTG Monitor installiert, soweit läuft über die Domain-Anmeldung auch alles und die Daten sind auch ...

Windows Netzwerk

Netzwerkfreigabe im öffentlichen Bereich

gelöst lord-iconFrageWindows Netzwerk7 Kommentare

Hi, Server 2016 frisch aufgesetzt. (Steht im RZ) Einen Ordner normal freigegeben. Netzwerklaufwerk im Intranet = erfolgreich verbunden Netzwerklaufwerk ...

Off Topic

Selbstständig im IT-Bereich?

Schroedingers.KatzeFrageOff Topic23 Kommentare

Hallo zusammen, mich beschäftigt zunehmend die Frage, ob ich mich nicht im IT-Bereich selbstständig machen sollte. Wahrscheinlich im Dienstleistungs- ...

VB for Applications

Bereich via VBA durchstreichen

snemelcFrageVB for Applications1 Kommentar

Hallo, ich habe folgendes Problem. Ich würde gerne in Tabelle 1 ein Kontrollkästchen aktivieren und anschleißend soll in Tabelle ...

Neue Fragen
Administrator Magazin
11 | 2020 Virtualisierung ist aus der IT nicht mehr wegzudenken. In der November-Ausgabe des IT-Administrator Magazins dreht sich der Schwerpunkt um das Thema "Server- und Storage-Virtualisierung". Darin erfahren Sie, wie sich die Virtualisierungstechnologie entwickelt hat, welche Varianten es im Bereich Server und Speicher gibt und wie ...
Neue Beiträge
Neue Jobangebote
Server- und Storage-VirtualisierungServer- und Storage-VirtualisierungBerechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid Cloud