Refog Keylogger entfernen

[bernie313]

Und da meint Apple dass man sich keine Sorgen um Viren machen muss ;(

Gruß

Muss man auch nicht, aber Apple vergisst, das Nutzer wie du der schlimmste Virus sind.
Deine Dämlichkeit führte zum Problem.
Und das Programme wie AppCleaner ebenfalls von deinem Rechner geputzt werden sollten, sollte dir nach dem Versagen dieser unnützen App auch klar sein.

 

[LosDosos]

Wenn der Logger bzw dessen Konfiguration wie für Logger üblich nur mit einem manuell gesetztem Passwort geöffnet werden kann (damit der User an dem Rechner ihn eben nicht einsehen oder deaktivieren kann), solltest Du einfachmal Deinen Freund jetzt genauer dazu befragen.

Per se ist so ein Logger auch nicht illegal, es gibt auch User, die so etwas auf ihrem eigenen Rechner installieren, wenn sie einen physischen Fremdzugriff vermuten.

 

[usls1]

Und vergiß nicht alle deine Passwörter zu ändern.
Ein Kumpel der einem einen Keylogger installiert, ist ein Kumpel der in deinem Namen Dinge bei FB postet oder fröhlich E-Mails mitliest.

 

[LosDosos]

der in deinem Namen Dinge bei FB postet

Das machen wir aber auch immer, wenn der Kumpel grad aufm Klo ist und sein ICQ offen..

 

[usls1]

Was meine These ja nur untermauert!

 

[kbundies]

überschreibt das festplatten dienstprogramm alles von alleine mit nullen?

schaue einfach mal im Festplattendienstprogramm nach.

 

[LosDosos]

schaue einfach mal im Festplattendienstprogramm nach.

Wonach genau?

 

[man0l0]

Wonach genau?

Zum Formatieren der Platte und überschreiben mit Nullen.

 

[LosDosos]

Zum Formatieren der Platte und überschreiben mit Nullen.

Ach so, klang für mich noch nach der Suche nach dem Keylogger..



Mit Nullen überschreiben ist aber eh überflüssig.
Passwörter ändern, nachdem der Logger deaktiviert wurde (dazu muss der Kumpel in den Schwitzkasten genommen werden)
Wenn das nicht klappt, System neu aufsetzen, einfaches Löschen der Platte reicht dann aber absolut aus.

 

[Tzunami]

Grundsätzlich sollte man seinen Rechner nie unbeaufsichtigt rumstehen lassen. Ich habe mir schon vor langer Zeit angewöhnt den Bildschirmschoner mit Passwortschutz anzuwerfen wenn ich aus dem Raum gehe. So verhindert man das jemand an deinem Rechner rumfummelt.

Was mich allerdings interessieren würde: Um den Keylogger zu installieren braucht man doch bestimmt das "Admin" Passwort. Hast du das etwa auf einem Zettel am Rechner kleben oder gehst du mit deinen Passworten hausieren?

 

[Mai_Ke]

Um den Keylogger zu installieren braucht man doch bestimmt das "Admin" Passwort. Hast du das etwa auf einem Zettel am Rechner kleben oder gehst du mit deinen Passworten hausieren?

Oder ist man als Admin ohne Passwort angemeldet?

 

[ProUser]

Oder ist man als Admin ohne Passwort angemeldet?

Oder ist man als normaler Benutzer angemeldet, und nicht permanent als Admin?

PS: Und hat (egal ob als Benutzer oder Admin) zusätzlich unter Systemeinstellungen > Sicherheit > Allgemein > die "Kennwortabfrage für die Freigabe jeder geschützten Systemeinstellung" aktiviert!

 

[G3-rentner]

Hi

Ich weiß selbstverständlich wie alt dieser Thread ist allerdings kommt er als erstes wenn man nach einer Lösung für das Problem bei Google sucht und es könnte ja sein das doch noch jemand das Problem hat. Ich habe eine einfachere Lösung gefunden als alles platt zu machen und neu drauf zu hauen .
Ob diese nun endgültig alles löscht weiß allerdings leider nicht .

1. Öffne das Terminal und tippe folgendes ein:
defaults write com.apple.finder AppleShowAllFiles 1
Damit zeigst du versteckte Dateien an.
Danach muss der Finder neu gestartet werden , das kann man entweder tun in dem man einfach im Dock mit der rechten maustaste auf das finder symbol klickt und neu startet oder in dem man ebenfalls im terminal killall Finder eingibt .

2. Klicke nun auf das Refog Symbol in der Symbolleiste und wähle den Punkt Protokoll anzeigen .
Nun öffnet sich die Benutzeroberfläche des Programms.
3. Klicke mit der rechten Maustaste auf das Refogsymbol im Dock und wähle den Punkt im Finder anzeigen.
4. Verschiebe nun die beiden Ordner Smoke und Refog2 auf den Desktop.
Die Ordner einfach zu löschen hat wenig Sinn da das Programm noch im Hintergrund läuft und sich der Papierkorb dementsprechend nicht ausleeren lässt.
5. Danach wird der Computer neu gestartet.
Refog dürfte nun unter normal Umständen nicht starten können, das Refog Symbol in der Symbolleiste sollte verschwunden sein .
6. Nun einfach noch die beiden Ordner wieder vom Desktop löschen und den Papierkorb entleeren.

Das Programm sollte entfernt sein, allerdings habe ich keine Ahnung ob noch irgendwo Dateien versteckt sind oder das ganze noch irgendwo im Hintergrund läuft.