Keylogger

Started by papaleo, December 14, 2020, 09:03:55

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

papaleo

Gisteren heb ik een e-mail gekregen van een ,wat ik dacht een legale mail was van Ledger in deze mail stond dat mijn gegevens waarschijnlijk waren gekaapt door een datalek op/in deze mail was een knop/link' waar ik de faik/bewuste site kon updaten.
Ik heb op deze knop (MET MIJN IPAD) gedrukt...na dat ik dit deed werd er een lege website in mijn browser geopend....ik zag dat niet de website van de bewuste legale Ledger website was...ik heb deze dan ook onmiddellijk verwijderd.

Ik zal even in het kort uitleggen wat de Ledger website inhoud...Ledger is een platform waar je crypto-coins op/inzet ik gebruik dit platform ook voor het bewaren van mijn crypto-coins....criminelen proberen deze coins eigen te maken met zogenaamde fishing mails en of op je pc een keylogger.

Nu is mijn vraag kan een ipad zomaar geïnfecteerd worden door bv een Keylogger waneer je maar één keer geklikt hebt op een link en voor de rest geen installatie heb gedaan...?
En in hoeverre kunnen derde een ipad, wat niet van Apple afkomstig is, op je tablet een programma en/of keylogger installeren?
Mijn ipad is nog origineel en is niet ge-jailbraked.

En in hoeverre zou je je voor dit soort praktijken kunnen beschermen?
Nu zal de gebruiker ten alle tijden de zwakste schakel blijven maar is er een gedegen programma die nog eens extra beschermd?
Ik heb nu AVG Mobile Security voor iPhone en iPad op mijn iPad geïnstalleerd....is dit een goede keuze?
Projector: JVC DLA-NZ8 TV:Sony75x9405c
Processors: Lyngdorf MP60 / Lumagen RadiancePro 4444 18Gb/s Amp's: NAD Master M27 + M22.2 Proj.Scherm: WS-Spalluto MultiMask 100" Speakers: Monitor Audio Platinum/Gold PL300,PL100,C250 (5G) Sub: JLaudio Fathom f113v2 Atmos : 4x MA CP-CT380iDC
BDP:Oppo UHD205 4K/HDR MP:Zappiti Reference,AppleTV 4K 2021 Bluesound Node 2i
Remote:Neeo,Homey Pro Stroom:Aparte stroomgroep met Lapp kabel/ AHP Klankmodule,Kemp powerstrip 8x,Audioquest NRG-Y2,Diverse custom/make stroomkabels

Deleted User

Quote from: papaleo on December 14, 2020, 09:03:55
Nu is mijn vraag kan een ipad zomaar geïnfecteerd worden door bv een Keylogger waneer je maar één keer geklikt hebt op een link en voor de rest geen installatie heb gedaan...?

Dit is dus het issue, juist met een klik op een voor jou vertrouwde of niet vertrouwde link kan er spyware meekomen en onderhuids op je Ipad/Iphone of PC gaan draaien. In dit geval is de keylogger de spyware.

Een misleidende link kan ervoor zorgen, dat de software ongemerkt geïnstalleerd wordt.

AVG Mobile Security kan een goede keuze zijn.. zoals jezelf aangeeft, de gebruiker is de zwakste schakel.

papaleo

AVG is natuurlijk nà de bewuste 'klik' op de ipad gezet in hoeverre kan deze er nog voor zorgen dat ik geen verdere schade oploop?

En hoe/wat zou ik nog radicaal kunnen doen om er zeker van te zijn dat de spyware en/of keylogger van mijn ipad geëlimineerd word...zonder de ipad in de prullenbak te gooien?
Projector: JVC DLA-NZ8 TV:Sony75x9405c
Processors: Lyngdorf MP60 / Lumagen RadiancePro 4444 18Gb/s Amp's: NAD Master M27 + M22.2 Proj.Scherm: WS-Spalluto MultiMask 100" Speakers: Monitor Audio Platinum/Gold PL300,PL100,C250 (5G) Sub: JLaudio Fathom f113v2 Atmos : 4x MA CP-CT380iDC
BDP:Oppo UHD205 4K/HDR MP:Zappiti Reference,AppleTV 4K 2021 Bluesound Node 2i
Remote:Neeo,Homey Pro Stroom:Aparte stroomgroep met Lapp kabel/ AHP Klankmodule,Kemp powerstrip 8x,Audioquest NRG-Y2,Diverse custom/make stroomkabels

papaleo

Na wat speurwerk op het internet over het installeren van een keylogger en/of spyware progje door derden op een ipad kwam ik dit tegen...

Deze beste meneer had een nepsite van een bank bezocht...

Tenzij je iPad is gejailbreakt, kan niemand er een keylogger in krijgen of er een bedienen als ze dit probeerden. Het enige wat u heeft gedaan door naar deze nepbanksite te gaan, is de criminelen uw bankrekeninggegevens doorgeven. U moet natuurlijk met uw bank samenwerken om uw rekeningen goed in de gaten te houden, maar verder moet u veilig zijn.

... ook zou ik graag willen weten of dat mijn iPad nog steeds volledig veilig is?

Uw iPad blijft net zo veilig als ooit, en u zou niet bang moeten zijn om hem te gebruiken om te doen wat u maar wilt.

Gebruikers zijn de zwakke schakel in de beveiliging van een iPad: hun acties of nalatigheden, de wachtwoorden die ze kiezen, de draadloze netwerken die ze gebruiken en de sites die ze bezoeken, hebben allemaal gevolgen voor de veiligheid.

Er kan niets worden geïnstalleerd op een ongewijzigde iPad die niet van Apple afkomstig is. De grootste bedreiging voor uw gegevensbeveiliging is phishing, waaraan u bent bezweken. Erger kan het niet worden.

Behalve om de locatie bij benadering te onthullen van de draadloze router die u op dat moment gebruikte, kunnen IP-adressen zelf niet worden gebruikt om persoonlijke informatie te verzamelen.

Dit is weliswaar een bericht uit 2015 we zijn nu 5 jaar verder ik weet niet in hoeverre hackers vernuftiger zijn geworden...?
Maar het stelt mij voor nu wel weer wat geruster.

De bewuste email was er ook op gericht dat ze mijn Ledger gegevens zouden willen hacken en in het algemeen kan je niets met een ipad doen als het gaat om het zenden en ontvangen van je crypto coins dit kan alleen met een pc of een mac.
Ik denk dat daarom de bewuste website niet opende op mijn ipad...omdat dit geen pc/Mac gerelateerd apparaat is....,tenminste zo denk ik er over.
Projector: JVC DLA-NZ8 TV:Sony75x9405c
Processors: Lyngdorf MP60 / Lumagen RadiancePro 4444 18Gb/s Amp's: NAD Master M27 + M22.2 Proj.Scherm: WS-Spalluto MultiMask 100" Speakers: Monitor Audio Platinum/Gold PL300,PL100,C250 (5G) Sub: JLaudio Fathom f113v2 Atmos : 4x MA CP-CT380iDC
BDP:Oppo UHD205 4K/HDR MP:Zappiti Reference,AppleTV 4K 2021 Bluesound Node 2i
Remote:Neeo,Homey Pro Stroom:Aparte stroomgroep met Lapp kabel/ AHP Klankmodule,Kemp powerstrip 8x,Audioquest NRG-Y2,Diverse custom/make stroomkabels

Deleted User

Dat je een bericht uit 2015 over nepsites, keyloggers, gegevensbeveiliging, als waar beschouwd, zonder een bron te vermelden, dat zou mij als ICT security specialist zorgen baren. Het lijkt erop dat je denkt dat hackers in die 5 jaar stil hebben gestaan. Er staan onwaarheden in het artikel, maar dat terzijde....

Ik bedoel dit niet als te denigreren, maar op dit soort argumenten zitten kwaad willende lieden te wachten. ("Mij overkomt het niet, ik trap niet in Whatsapp fraude, enz enz'')

Ik zou eens zeggen als je tijd hebt, lees eens dit artikel: https://laatjeniethackmaken.nl

Er wordt op redelijke begrijpelijke taal uitgelegd, wat er tegenwoordig zoal speelt op het gebied van Computer/Tablet/Telefoon beveiliging.

De laatste modificatie op deze website is van 2020-03-23, dat is zeker geen 5 jaar geleden...


eduard

Ik denk dat we moeten oppassen dat we leo niet onnodig bang moeten maken. Ik kan er natuurlijk ook flink naast zitten maar heb nog steeds het vermoeden dat een keylogger niet automatische geinstalleerd word als je een foute site bezoekt. Ik denk dat je nog steeds ergens op ok of install moet klikken. Keyloggers komen wel eens mee bij de installatie van andere schijnbare veilige software.
Maar Leo als je echt niet vertrouwd kan je toch je ipad resetten en vervolgens een kopie terug zetten.(ik heb zelf geen ervaring met apple). Weet ook niet hoe veel een keylogger tegenwoordig nog kan zien. In het verleden kon de keylogger bijvoorbeeld niet de inhoud van copy paste zien dus bijvoorbeeld als je je wachtwoord vanuit keepass kopieert ook het automatisch invullen username en wachtwoord vanuit de browser zag een keylogger niet. Maar moet er wel bij zeggen dat ik me de laatste tijd niet ingelezen heeft wat een keylogger nu allemaal kan. Ook kan een keylogger niet veel met een 2fa wachtwoord(code via een token of een authenticator) zeker als op de betreffende site je maar 1 keer dezelfde code kan gebruiken. Het wachtwoord is dan alweer verlopen voordat je het kan gebruiken.

papaleo

Quote from: Jazzman on December 14, 2020, 20:36:43
Dat je een bericht uit 2015 over nepsites, keyloggers, gegevensbeveiliging, als waar beschouwd, zonder een bron te vermelden, dat zou mij als ICT security specialist zorgen baren. Het lijkt erop dat je denkt dat hackers in die 5 jaar stil hebben gestaan. Er staan onwaarheden in het artikel, maar dat terzijde....

Ik bedoel dit niet als te denigreren, maar op dit soort argumenten zitten kwaad willende lieden te wachten. ("Mij overkomt het niet, ik trap niet in Whatsapp fraude, enz enz'')

Ik zou eens zeggen als je tijd hebt, lees eens dit artikel: https://laatjeniethackmaken.nl

Er wordt op redelijke begrijpelijke taal uitgelegd, wat er tegenwoordig zoal speelt op het gebied van Computer/Tablet/Telefoon beveiliging.

De laatste modificatie op deze website is van 2020-03-23, dat is zeker geen 5 jaar geleden...
Hier is de bron...in hoeverre dit een betrouwbare is...,ho knows

https://discussions.apple.com/thread/6287626

En je herhaalt mijn woorden dat ik ook zo mijn bedenkingen hier over hebt...ik vroeg mij toch ook al af wat er evt in der loop van de tijd/5 jaar aan vernuftigheid is bijgekomen?!



lees eens dit artikel: https://laatjeniethackmaken.nl
Ik zal als ik ff meer tijd heb het hele stuk doorlezen...maar in de begin regels zie alleen PC en Facebook staan;

"Bang dat je ex in je Facebook zit? Dat je computer wordt gegijzeld door ransomware? Of dat criminele hackers jouw bankrekening plunderen?".



En als ik naar het kopje...'telefoon en tablet' scrolt dan lees ik dit;

De smartphone 📱 is voor velen het belangrijkste apparaat in hun leven. Daarom is het extra belangrijk om dit apparaat, of je nu een Android of iPhone hebt, goed te beveiligen.

Neem een iPhone

Oké, dit is een beetje kort door de bocht, maar in het algemeen geldt: iPhones zijn beter beveiligd dan Android-telefoons. Daarom hebben mensen die meer risico lopen om gehackt te worden, zoals advocaten 👨‍💼 en politici 👴, meestal een iPhone. Daarnaast worden iPhones vijf jaar lang van updates voorzien.

De best beveiligde Android-telefoons komen van Google en worden uitgebracht onder de naam Pixel (voorheen Nexus). Google werkt er hard aan om Android zodanig aan te passen dat fabrikanten als Samsung, Huawei en OnePlus gemakkelijker updates kunnen uitbrengen.



Projector: JVC DLA-NZ8 TV:Sony75x9405c
Processors: Lyngdorf MP60 / Lumagen RadiancePro 4444 18Gb/s Amp's: NAD Master M27 + M22.2 Proj.Scherm: WS-Spalluto MultiMask 100" Speakers: Monitor Audio Platinum/Gold PL300,PL100,C250 (5G) Sub: JLaudio Fathom f113v2 Atmos : 4x MA CP-CT380iDC
BDP:Oppo UHD205 4K/HDR MP:Zappiti Reference,AppleTV 4K 2021 Bluesound Node 2i
Remote:Neeo,Homey Pro Stroom:Aparte stroomgroep met Lapp kabel/ AHP Klankmodule,Kemp powerstrip 8x,Audioquest NRG-Y2,Diverse custom/make stroomkabels

papaleo

@eduard
Thx...,ik zal morgen eens gaan kijken of ik nog kan kiezen welke update je terug kan plaatsen op je tablet want als ik alleen de laatste uodate terug zou kunnen zetten en niet een van een eerdere datum dan win ik er toch niets mee om de ipad geheel te wissen?
Projector: JVC DLA-NZ8 TV:Sony75x9405c
Processors: Lyngdorf MP60 / Lumagen RadiancePro 4444 18Gb/s Amp's: NAD Master M27 + M22.2 Proj.Scherm: WS-Spalluto MultiMask 100" Speakers: Monitor Audio Platinum/Gold PL300,PL100,C250 (5G) Sub: JLaudio Fathom f113v2 Atmos : 4x MA CP-CT380iDC
BDP:Oppo UHD205 4K/HDR MP:Zappiti Reference,AppleTV 4K 2021 Bluesound Node 2i
Remote:Neeo,Homey Pro Stroom:Aparte stroomgroep met Lapp kabel/ AHP Klankmodule,Kemp powerstrip 8x,Audioquest NRG-Y2,Diverse custom/make stroomkabels

papaleo

Ik heb mijn iPad terug naar de fabrieksinstellingen gebracht ik had eerst ff uitgezocht of ik wel een 'oudere' reservekopie kon kiezen...,dit was mogelijk want in mijn beleving was mijn gedachten dat wanneer ik een reservekopie van nà de bewuste klik zou nemen er wellicht ook sporen van de vermeende hacker zou meekomen...dus heb ik er een gebruik van vóór de 'klik'

In hoeverre mij deze actie vrijwaard van evt gevolgen van de 'keylogger' of 'spyware' is mij niet bekend....maar goed baat het niet schaadt het niet.
Projector: JVC DLA-NZ8 TV:Sony75x9405c
Processors: Lyngdorf MP60 / Lumagen RadiancePro 4444 18Gb/s Amp's: NAD Master M27 + M22.2 Proj.Scherm: WS-Spalluto MultiMask 100" Speakers: Monitor Audio Platinum/Gold PL300,PL100,C250 (5G) Sub: JLaudio Fathom f113v2 Atmos : 4x MA CP-CT380iDC
BDP:Oppo UHD205 4K/HDR MP:Zappiti Reference,AppleTV 4K 2021 Bluesound Node 2i
Remote:Neeo,Homey Pro Stroom:Aparte stroomgroep met Lapp kabel/ AHP Klankmodule,Kemp powerstrip 8x,Audioquest NRG-Y2,Diverse custom/make stroomkabels

eduard

Lijkt me een goede oplossing.

papaleo

Quote from: eduard on December 15, 2020, 15:34:15
Lijkt me een goede oplossing.

Ik mag het hopen... ;)
Ik heb dan ook niet een sluitend antwoord kunnen vinden of ik daadwerkelijk gevaar loop met de actie...drukken op een SPECIFIEKE fake-link met een iPad.

En met SPECIFIEKE bedoel ik het volgend;
Diegene die de Ledger fake link wilden misbruiken waren er alleen maar op uit  mij mijn coins afhandig te maken en dit kan en gaat niet met een iPad dit kan je alleen maar bewerkstelligen wanneer je een Ledger Nano device koppelt aan een pc/laptop en dit kan never nooit met een iPad dus ik denk dan ook dat ze bij mij bot hebben gevangen en dat daarom de link het op mijn/een iPad het niet deed...en niet verder is gegaan met een andere vervolg koppeling om zo iets op je pc te willen installeren ,zo als jij ook al zei.
Projector: JVC DLA-NZ8 TV:Sony75x9405c
Processors: Lyngdorf MP60 / Lumagen RadiancePro 4444 18Gb/s Amp's: NAD Master M27 + M22.2 Proj.Scherm: WS-Spalluto MultiMask 100" Speakers: Monitor Audio Platinum/Gold PL300,PL100,C250 (5G) Sub: JLaudio Fathom f113v2 Atmos : 4x MA CP-CT380iDC
BDP:Oppo UHD205 4K/HDR MP:Zappiti Reference,AppleTV 4K 2021 Bluesound Node 2i
Remote:Neeo,Homey Pro Stroom:Aparte stroomgroep met Lapp kabel/ AHP Klankmodule,Kemp powerstrip 8x,Audioquest NRG-Y2,Diverse custom/make stroomkabels