Kilka pytan co do keyloggerow

[spiral_architect]

Z tego co kojarze, rzeczony keylogger to taki program ktory zadomawia sie w
cudzym komputerze i przesyla do autora keyloggera wszelkie hasla jakie wpisuje
do swojego komputera, niczego nieswiadoma, bogu ducha winna ofiara. Autor KL
moze przez to sledzic ofiary poczynania, logowac sie na poczte, czy tez nawet
wyplacac pieniadze z jej konta.

Chcialem w zwiazku z tym zapytac o rzeczy nastepujace:

1. Czy rowniez taki szpiegowski podglad jest mozliwy, kiedy wszystkie hasla
zapisane sa w pamieci wyszukiwarki, czyli "password managerze"? wtedy przeciez
nie wpisuje sie nic z klawiatury, a to chyba podstwa dzialania KL.

2. Czy karta kodow jednorazowych, jaka dostaje sie w bankach do wykonywania
przelewow internetowych zabezpiecza przed takimi programami nasze konto bankowe ?

3. Pytanie troszke niemadre i pytam z czystej ciekawosci: jesli dostane
takiego keyloggera od mieszkanca wysp Fidzi, ktory zechce szpiegowac moj
komputer, to co mu z mojej poczty i konta :) ?


Pytania moga wydac sie zabawne, ale prosze o odpowiedz, jako ze jestem
greenhornem :)

[Gość: piecyk gazowy]

1. Raczej nie, ale są programy do wyciągania takich haseł. Typowy
keylogger "nagrywa" wszystkie znaki wprowadzane z klawiatoru i kopiuje opisy z
okien (np. tytuły okien, nazwy pól w oknach dialogowych itp.).

2. Tak, ale oczywiście hasło logowania do banku będzie przechwycone i użyteczne
(ktoś będzie mógł sprawdzić Twoje dane, stan Twojego konta itd.).

3. Większość keyloggerów jest identyfikowanych przez programy antywirusowe i
antyszpiegowskie jako szpiegi i/lub trojany.