Wie kann ich wissen, ob sich in meinem System ein Keylogger befindet oder zumindest, ob einer gerade aktiv ist?
Wie kann ich wissen, ob sich in meinem System ein Keylogger befindet oder zumindest, ob einer gerade aktiv ist?
Antworten:
Zunächst nehmen wir an, dass Sie ein Ubuntu-Standardsystem verwenden, das X installiert hat und das immer unter der Kontrolle von X stand - wobei X Sie selbst oder jemand ist, dem Sie absolut vertrauen.
Da es sich um ein Standardsystem handelt und die gesamte Software aus den offiziellen Repositories installiert wurde, können Sie sicher sein, dass sich dort kein versteckter Keylogger befindet. Beispielsweise hat jemand den Kernel speziell so modifiziert, dass er Sie ausspioniert und nur schwer zu erkennen ist.
Wenn dann ein Keylogger ausgeführt wird, sind dessen Prozesse sichtbar. Alles, was Sie tun müssen, ist ps -aux
, htop
sich die Liste aller laufenden Prozesse anzusehen und herauszufinden, ob etwas verdächtig ist.
lkl, uberkey, THC-vlogger, PyKeylogger, logkeys
. logkeys ist der einzige, der in den Ubuntu-Repositories verfügbar ist.su
erforderlichen privileges ( ) sehr gering .Was ist, wenn Sie in einem Internet- / Cybercafé, in der Bibliothek, bei der Arbeit usw. sind? Oder sogar ein Heimcomputer, der von vielen Familienmitgliedern benutzt wird?
In diesem Fall sind alle Wetten ungültig. Es ist ziemlich einfach, Tastatureingaben auszuspionieren, wenn jemand über genügend Fähigkeiten / Geld / Entschlossenheit verfügt:
Das Beste, was Sie mit einem nicht vertrauenswürdigen System tun können, ist, Ihre eigene Live-CD / Live-USB zu nehmen und diese zu verwenden. Nehmen Sie Ihre eigene drahtlose Tastatur und stecken Sie sie in einen anderen USB-Anschluss als den, an dem die systemeigene Tastatur angeschlossen ist ( Entfernen von Hardware-Loggern, die sowohl in der Tastatur als auch an dem im Computer verborgenen Port verborgen sind, in der Hoffnung, dass sie nicht für jeden Port des gesamten Systems einen Hardware-Logger verwendet haben. , und wenn Sie sich in einem Polizeistaat befinden, beenden Sie Ihre Arbeit und bleiben Sie in kürzerer Zeit als die Reaktionszeit der örtlichen Polizei an einem anderen Ort.
Ich möchte nur etwas einwerfen, von dem ich nicht wusste, dass es es unter Linux gibt: Sichere Texteingabe.
CtrlKlicken Sie unter xterm auf -> "Secure Keyboard". Dies fordert dazu auf, xterm-Tastatureingaben von anderen x11-Apps zu isolieren. Dies verhindert keine Kernel-Logger, sondern ist nur eine Schutzstufe.
Ja, Ubuntu kann einen Key-Logger haben. Es ist weit hergeholt, aber es kann passieren. Es kann über einen Browser ausgenutzt werden und ein Angreifer kann Code mit Ihren Benutzerrechten ausführen. Es kann Autostart-Dienste verwenden, die beim Anmelden Programme ausführen. Jedes Programm kann Scan-Codes von gedrückten Tasten in X Window System erhalten. Es ist leicht mit xinput
Befehl zu demonstrieren . Weitere Informationen finden Sie unter GUI-Isolierung . 1
Linux-Key-Logger müssen über einen Root-Zugriff verfügen, bevor sie die Tastatur überwachen können. Ohne diese Berechtigung können sie keinen Key Logger ausführen. Sie können nur nach Rootkits suchen. Dazu können Sie CHKROOTKIT verwenden
1 Quelle: superuser.com
Linux-Keylogger können aus systemkompatiblen Sprachen erstellt werden und erfordern die Verwendung eines lokalen Dateispeichers, um diese Daten aufzuzeichnen, und, falls dies programmiert ist, einen Keylogger, der manuell programmiert oder heruntergeladen wurde, um damit zu arbeiten Betriebssystem, dann kann es sich tatsächlich um eine Datei handeln, die möglicherweise an einer beliebigen Stelle im System in eine Systemdatei umbenannt wurde.
Das letzte Mal, als ich einen Keylogger auf meinem System erstellte / hatte, war dies die Situation und es war leicht zu erkennen und zu entfernen, aber es beinhaltete das manuelle Finden der Quelle und dies dauerte ein wenig.
Wenn Sie einen Keylogger dieses Typs haben, würde ich versuchen, ihn zu finden und zu entfernen, aber wenn es sich tatsächlich um etwas handelt, das heruntergeladen oder installiert wurde, würde ich dies als sehr unwahrscheinlich erachten, da Linux ein sicheres Betriebssystem ist, das normalerweise nicht vermutet wird Formen von Viren, die normalerweise auf Windows-Systemen vorkommen.