Sistemimde bir keylogger olup olmadığını veya en azından şu anda aktif olup olmadığını nasıl bilebilirim?
Sistemimde bir keylogger olup olmadığını veya en azından şu anda aktif olup olmadığını nasıl bilebilirim?
Yanıtlar:
İlk olarak, X'in kurduğu ve her zaman X'in kontrolünde olan bir stok Ubuntu sistemi kullandığınızı ve X'in kendinizin ya da kesinlikle güvendiğiniz birinin olduğunu varsayıyoruz .
Bu bir stok sistemi olduğundan ve tüm yazılımlar resmi depolardan kurulduğundan, içinde gizli bir keylogger bulunmadığından emin olabilirsiniz, örneğin birileri çekirdeği özellikle casusluk için sizi tespit etmek çok zor olacak şekilde değiştirir.
Ardından, bir keylogger çalışıyorsa, işlemi görünecektir. Yapmanız gereken tek şey kullanmak ps -aux
veya htop
tüm çalışan işlemlerin listesine bakmak ve şüpheli olup olmadığını anlamaktır.
lkl, uberkey, THC-vlogger, PyKeylogger, logkeys
. logkey'ler Ubuntu depolarında bulunan tek kişidir.su
gerekli olan ayrıcalıklar nedeniyle çok düşüktür .Peki ya internette / siberkafta, kütüphanede, işte vs. Ya da birçok aile üyesi tarafından kullanılan bir ev bilgisayarı?
Tüm bahisler bu durumda kapalıdır. Birisi yeterli beceri / para / kararlılık varsa, tuş vuruşlarını casusluk yapmak oldukça kolaydır:
Bu nedenle, güvenilmeyen bir sistemle yapabileceğiniz en iyi şey, kendi Live-CD / Live-USB'nizi alıp kullanmak, kendi kablosuz klavyenizi alıp, sistemin kendi klavyesinde bulunandan başka bir usb bağlantı noktasına takmaktır ( hem klavyede gizlenmiş hem de bilgisayarda gizlenmiş olan bu bağlantı noktasındakiler, tüm sistemdeki her bağlantı noktası için bir donanım kaydedici kullanmadıklarını umarak) ortadan kaldırmak, kameraları (gizli olanlar için muhtemel noktalar dahil) görmeyi öğrenmek ve eğer bir polis devletindeyseniz, yaptığınız işi bitirin ve yerel polisin müdahale süresinden daha kısa sürede başka bir yerde olun.
Sadece Linux'ta bulunan bilmediğim bir şeyi atmak istiyorum: Güvenli Metin Girişi.
Xterm'de Ctrl+ - -> "Güvenli Klavye" seçeneğini tıklayın. Bu, xterm tuş vuruşlarını diğer x11 uygulamalarından izole etme isteğinde bulunur. Bu, çekirdek kayıt cihazlarını engellemez, ancak yalnızca bir koruma seviyesidir.
Evet, Ubuntu bir anahtar kaydediciye sahip olabilir. Uzaklaştı, ama olabilir. Tarayıcıdan yararlanılabilir ve bir saldırgan kullanıcı ayrıcalıklarınızla kod çalıştırabilir. Giriş sırasında programları çalıştıran otomatik başlatma hizmetlerini kullanabilir. Herhangi bir program, X Pencere Sisteminde basılan tuşların tarama kodlarını alabilir. Kolayca xinput
komut ile gösterilir . Daha fazla detay için GUI izolasyonuna bakınız. 1
linux key kaydedicilerin klavyeyi izleyebilmeleri için önce root erişimine sahip olmaları gerekir. Bu imtiyazı almadıkları sürece, bir anahtar kaydediciyi çalıştıramazlar. Yapabileceğin tek şey rootkit'leri kontrol etmek. Bunu yapmak için CHKROOTKIT kullanabilirsiniz
1 Kaynak: superuser.com
Linux keylogger'ları sistemle uyumlu dillerden yapılabilir ve bu verileri kaydetmek için yerel dosya deposu kullanılmasını gerektirir ve eğer programlanmışlarsa, manuel olarak programlanmış veya bununla çalışmak için indirilmiş bir keylogger'ınız varsa işletim sistemi daha sonra sistemdeki herhangi bir yerde, muhtemelen sistem dosyası gibi görünmesi için yeniden adlandırılmış bir dosya olabilir.
En son yarattığımda / sistemimde bir keylogger vardı, bu durumdu ve tespit etmesi ve çıkarması kolaydı, ancak manuel olarak kaynağı bulmayı da içeriyordu ve bu biraz zaman aldı.
Bu tür bir keylogger'ınız varsa, onu bulmaya ve kaldırmaya çalışırdım, ancak gerçekten de indirilen veya yüklenen bir şeyse, Linux'un genellikle şüpheli olmayan güvenli bir işletim sistemi olması ihtimalinin düşük olduğunu düşünürdüm. normalde Windows sistemlerinde bulacağınız virüs biçimleri.