How do I recognize keylogger malware using Wireshark?

asked 2023-08-15 17:59:05 +0000

updated 2023-08-16 23:01:03 +0000

Guy Harris gravatar image

Ich möchte Wireshark benutzen um Keylogger / Keystroke Malware auf einem Mac Book Pro 2020 zu finden. Ich gehe davon aus das dieses Gerät über ein I Phone 11 das auf der gleichen Apple ID registriert ist zusätzlich mit-infiziert wurde. Vor 6 Monaten wurde mit diesem I Phone unbeabsichtigt eine Webseite aufgerufen die ein Pop Up anzeigte mit der Fake Meldung "I Phone wurde gehackt" diese Webseite wurde sofort geschlossen & Suchverlauf gelöscht, Apple Support sagte es würde ausreichen I Phone zurückzusetzen ohne dabei Einstellungen zu löschen der Apple Support wusste bei diesem Supportanruf das beide Geräte die gleiche Apple ID haben es blieb immer noch dabei das die I Phone Zurücksetzung ausreichte.

Das Problem --> beim Anmelden von Accounts hat das Einloggen trotz mehrfacher richtiger Eingabe des Passworts nicht funktioniert, sobald die Anmeldung auf anderen Geräten die nicht auf dieser Apple ID registriert sind durchgeführt wurde hat es beim 1 Versuch funktioniert.

Die Fragestellung --> Wie erkenne ich Keylogger Malware unter der Anwendung von Wireshark ?

  • Ich habe keine IT Erfahrung weder durch Bildung noch selbst beigebracht, das Aufsuchen soll der verspäteten Beweissicherung dienen.

Eine strukturierte Aufstellung würde mir weiterhelfen

vielen Dank für Feedback.

In English, courtesy of Google Translate:

I want to use Wireshark to find keylogger / keystroke malware on a Mac Book Pro 2020. I assume that this device was also infected via an I Phone 11 that is registered on the same Apple ID. 6 months ago this I phone was inadvertently accessed a website that displayed a pop up with the fake message "I phone was hacked" this website was immediately closed & search history deleted, apple support said it would be enough to reset the iphone without deleting any settings Apple Support knew during this support call that both devices have the same Apple ID, it still remained that the iPhone reset was sufficient.

The problem --> when registering accounts, the login did not work despite entering the correct password several times, as soon as the login was carried out on other devices that are not registered on this Apple ID, it worked on the 1st attempt.

The question --> How do I recognize keylogger malware using Wireshark?

I have no IT experience, neither through education nor self-taught, the visit is intended to provide delayed evidence. A structured list would help me

Thank you for your feedback.

edit retag flag offensive close merge delete

Comments

Wireshark is not the toool you are looking for as inexperienced user for this job. If a keylogger exists on a device the device is compromised and it may very well have performed other malicious activities to embedded itzelf and it might have picked up other malware as well to join the party.

So you need tooling that can investigate the machines in queston and get things sorted out.

hugo.vanderkooij gravatar imagehugo.vanderkooij ( 2023-08-16 11:27:10 +0000 )edit

Hallo Hugo Vanderkooj, können Sie mir genauere Information geben welche Werkzeuge ich da brauche und was ich da genau machen muss ?

Das wär top wenn Sie mich dabei ein bisschen unterstützen können. Das sind meine Geräte und ich bin kein IT Experte.

Stefan Fahr gravatar imageStefan Fahr ( 2023-08-18 12:34:33 +0000 )edit

Aus irgendeinem Grund wird die Grammatik Schreibweise von diesem Forum bei mir automatisch verändert so mit der Grammatik hab ich die Sätze gar nicht geschrieben

Stefan Fahr gravatar imageStefan Fahr ( 2023-08-18 12:43:07 +0000 )edit

Hello Hugo Vanderkooj It would be awesome if you could tell me what tools I need and how to use them I pay for your time if it´s more complex as I don´t have an IT background and we would need to figure it out together.

Stefan Fahr gravatar imageStefan Fahr ( 2023-08-18 20:06:24 +0000 )edit