¿Cómo podría saber si hay un keylogger en mi sistema, o al menos si uno está activo en este momento?
¿Cómo podría saber si hay un keylogger en mi sistema, o al menos si uno está activo en este momento?
Respuestas:
Primero, asumiremos que está utilizando un sistema Ubuntu de stock que X instaló y que siempre ha estado bajo el control de X, donde X es usted mismo o alguien en quien confía absolutamente.
Como se trata de un sistema estándar y todo el software se ha instalado desde los repositorios oficiales, puede estar seguro de que no hay ningún keylogger oculto allí, por ejemplo, alguien modifica el núcleo especialmente para espiarlo de modo que sea muy difícil de detectar.
Luego, si se está ejecutando un keylogger, sus procesos serán visibles. Todo lo que necesita hacer es usar ps -aux
, o htop
mirar la lista de todos los procesos en ejecución y descubrir si algo es sospechoso.
lkl, uberkey, THC-vlogger, PyKeylogger, logkeys
. logkeys es el único disponible en los repositorios de Ubuntu.su
) requeridos.Entonces, ¿qué pasa si estás en un internet / cibercafé, en la biblioteca, en el trabajo, etc.? ¿O incluso una computadora doméstica utilizada por muchos miembros de la familia?
Bueno, todas las apuestas están canceladas en ese caso. Es bastante fácil espiar las teclas si alguien tiene suficiente habilidad / dinero / determinación:
Por lo tanto, lo mejor que puede hacer con un sistema no confiable es tomar su propio Live-CD / Live-USB y usarlo, tomar su propio teclado inalámbrico y enchufarlo a un puerto usb que no sea el que está en el teclado del sistema ( eliminando los registradores de hardware tanto ocultos en el teclado como los de ese puerto ocultos en la computadora, con la esperanza de que no hayan utilizado un registrador de hardware para cada puerto en todo el sistema), aprenda a detectar cámaras (incluidos los posibles lugares ocultos) , y si estás en un estado policial, termina lo que estás haciendo y ve a otro lugar en menos tiempo que el tiempo de respuesta de la policía local.
Solo quiero agregar algo que no sabía que existía en Linux: Secure Text Input.
En xterm, Ctrlhaga clic en +> "Teclado seguro". Esto hace una solicitud para aislar las pulsaciones de teclas xterm de otras aplicaciones x11. Esto no evita los registradores de kernel, pero es solo un nivel de protección.
Sí, Ubuntu puede tener un key-logger. Es exagerado, pero puede suceder. Puede explotarse a través de un navegador y un atacante puede ejecutar código con sus privilegios de usuario. Puede usar servicios de inicio automático que ejecutan programas al iniciar sesión. Cualquier programa puede obtener códigos de escaneo de teclas presionadas en el sistema X Window. Se demuestra fácilmente con el xinput
comando. Ver aislamiento GUI para más detalles. 1
los registradores de teclas de Linux deben tener acceso raíz antes de poder monitorear el teclado. a menos que no obtengan ese privilegio, no pueden ejecutar un registrador de claves. Lo único que puede hacer es buscar rootkits. Para hacer eso puedes usar CHKROOTKIT
1 Fuente: superuser.com
Los keyloggers de Linux pueden hacerse desde idiomas que sean compatibles con el sistema y requerirían el uso de almacenamiento local de archivos para registrar estos datos y, si está programado para hacerlo, si tiene un keylogger que se programó o descargó manualmente para trabajar con esto sistema operativo, entonces en realidad puede ser un archivo, posiblemente renombrado para que parezca un archivo de sistema, en cualquier parte del sistema.
La última vez que creé / tuve un keylogger en mi sistema, esta era la situación y era fácil de detectar y eliminar, pero incluía encontrar manualmente la fuente y esto tomó un poco de tiempo.
Si tiene un keylogger de este tipo, intentaré encontrarlo y eliminarlo, pero si es algo que se descargó o instaló, lo consideraría altamente improbable ya que Linux es un sistema operativo seguro que generalmente no es sospechoso. formas de virus que normalmente encontraría en los sistemas Windows.