Bagaimana saya bisa mendeteksi keylogger di sistem saya?

52

Bagaimana saya bisa tahu jika ada keylogger di sistem saya, atau setidaknya jika ada yang aktif saat ini?

keyboard  security 
NaomiJO
sumber
2
Di Ubuntu, kecuali sudah retak atau diretas (skenario langka) keberadaan Keylogger tidak mungkin. Ini memiliki Modul keamanan yang berbeda dan kuat dibandingkan dengan windows.
atenz
2
@atenz Tidak benar, jika Anda menjalankan manajer tampilan X.org. Hanya untuk melihat betapa mudahnya kompromi keamanan, google 'GUI isolasi'. Relatif, Windows telah melakukan isolasi GUI lebih baik sejak Vista.
Nanashi No Gombe

Jawaban:

44

Apakah keylogger berjalan saat ini?

  • Pertama, kami akan menganggap Anda menggunakan sistem stok Ubuntu yang diinstal X dan yang selalu berada di bawah kendali X - di mana X adalah diri Anda sendiri atau seseorang yang benar-benar Anda percayai.

  • Karena ini adalah sistem persediaan dan semua perangkat lunak telah diinstal dari repositori resmi, Anda dapat yakin bahwa tidak ada keylogger tersembunyi di sana, misalnya seseorang memodifikasi kernel secara khusus untuk memata-matai Anda sehingga sangat sulit untuk dideteksi.

  • Kemudian, jika keylogger sedang berjalan, prosesnya akan terlihat. Yang perlu Anda lakukan adalah menggunakan ps -aux, atau htopuntuk melihat daftar semua proses yang berjalan dan mencari tahu apakah ada yang mencurigakan.

    • Keyloggers Linux "sah" yang paling umum adalah lkl, uberkey, THC-vlogger, PyKeylogger, logkeys. logkeys adalah satu-satunya yang tersedia di repositori Ubuntu.

Apakah saya tidak sengaja mengunduh trojan / virus keylogger?

  • Biasanya risiko ini sangat minimal pada Ubuntu / Linux karena hak istimewa ( su) diperlukan.
  • Anda dapat mencoba menggunakan detektor "rootkit" seperti yang dicatat Mitch dalam jawabannya .
  • Kalau tidak, itu turun ke analisis forensik, seperti proses tracing / debugging, melihat modifikasi file / cap waktu antara boot, mengendus aktivitas jaringan, dll.

Bagaimana jika saya menggunakan sistem Ubuntu yang "tidak dipercaya"?

Jadi bagaimana jika Anda berada di warnet / cyber, di perpustakaan, di tempat kerja, dll? Atau bahkan komputer rumahan yang digunakan oleh banyak anggota keluarga?

Nah, semua taruhan dibatalkan dalam kasus itu. Cukup mudah untuk memata-matai penekanan tombol Anda jika seseorang memiliki keterampilan / uang / tekad yang cukup:

  • Para keyloggers tersembunyi yang memodifikasi kernel yang hampir mustahil untuk diperkenalkan ke sistem orang lain jauh lebih mudah untuk diperkenalkan ketika Anda adalah administrator lab komputer umum dan menempatkannya di sistem Anda sendiri.
  • Ada perangkat keras USB atau PS / 2 keyloggers yang terletak di antara keyboard dan komputer, mencatat setiap penekanan tombol ke dalam memori yang terpasang di dalam; mereka dapat disembunyikan di dalam keyboard, atau bahkan di dalam kasing komputer.
  • Kamera dapat diposisikan sehingga penekanan tombol Anda terlihat atau dapat diketahui.
  • Jika semuanya gagal, negara polisi selalu dapat mengirim preman mereka untuk memaksa Anda memberi tahu mereka apa yang Anda ketikkan dengan todongan senjata: /

Jadi, hal terbaik yang dapat Anda lakukan dengan sistem yang tidak dipercaya adalah dengan mengambil Live-CD / Live-USB Anda sendiri dan menggunakannya, ambil keyboard nirkabel Anda sendiri dan hubungkan ke port usb selain dari yang ada pada keyboard sistem itu sendiri ( menghilangkan penebang perangkat keras yang tersembunyi di keyboard, dan yang ada di port yang disembunyikan di komputer, dengan harapan mereka tidak menggunakan perangkat keras logger untuk setiap port di seluruh sistem), belajar untuk melihat kamera (termasuk kemungkinan tempat untuk yang tersembunyi) , dan jika Anda berada di negara polisi, selesaikan apa yang Anda lakukan dan berada di tempat lain dalam waktu yang lebih singkat daripada waktu respons polisi setempat.

ish
sumber
Pertanyaan saya lebih berorientasi pada poin terakhir Anda. Tiga contoh yang Anda sebutkan sebenarnya tidak terkait dengan sistem, jadi menggunakan live CD tidak akan membantu. Saya hanya berbicara tentang sistem itu sendiri, bukan kamera atau perangkat keras lainnya. Bagaimana saya bisa tahu jika ada kait di sistem saya yang mencatat kunci saya?
NaomiJO
13

Saya hanya ingin melempar sesuatu yang saya tidak tahu ada di Linux: Secure Text Input.

Pada xterm, Ctrl+ klik -> "Keyboard Aman". Ini membuat permintaan untuk mengisikan penekanan tombol xterm dari aplikasi x11 lainnya. Ini tidak mencegah logger kernel, tetapi hanya satu tingkat perlindungan.

andychase
sumber
2
Jawaban Anda adalah satu-satunya yang memberi saya wawasan baru. Saya tidak pernah tahu xterm memiliki kemungkinan ini.
shivams
9

Ya, Ubuntu dapat memiliki key-logger. Jauh sekali, tetapi itu bisa terjadi. Itu dapat dieksploitasi melalui browser dan penyerang dapat menjalankan kode dengan hak pengguna Anda. Itu dapat menggunakan layanan mulai otomatis yang menjalankan program saat login. Program apa pun bisa mendapatkan kode pindaian dari tombol yang ditekan di Sistem X Window. Itu mudah ditunjukkan dengan xinputperintah. Lihat isolasi GUI untuk lebih jelasnya. 1

linux key loggers perlu memiliki akses root sebelum mereka dapat memonitor keyboard. kecuali mereka tidak mendapatkan hak istimewa itu mereka tidak dapat menjalankan logger kunci. Satu-satunya hal yang dapat Anda lakukan adalah memeriksa rootkit. Untuk melakukan itu, Anda dapat menggunakan CHKROOTKIT

1 Sumber: superuser.com

Mitch
sumber
1
Saya agak bingung: "Program apa pun bisa mendapatkan kode pindaian tombol yang ditekan di Sistem X Window." vs. "linux key logger perlu memiliki akses root sebelum mereka dapat memonitor keyboard." Bukankah itu kontradiksi?
guntbert
1
Dan hanya untuk pilih-pilih: ada keyloggers di repo ini karena ada kasus penggunaan berlaku untuk satu untuk hadir (lihat packages.ubuntu.com/raring/logkeys ) sehingga tidak terlalu jauh ;-)
Rinzwind
Siapa yang telah meninjau kode sumber untuk semua program chkrootkit C, terutama skrip “chkrootkit”, untuk memastikan bahwa mereka tidak menginfeksi komputer kita dengan rootkit atau penebang kunci?
Curt
@ guntbert Jika X sedang berjalan, secara default perangkat lunak apa pun yang dapat mengakses sesi X dapat mencatat kunci, jika tidak, Anda harus memiliki izin untuk mengakses perangkat acara linux secara langsung (yang hanya dilakukan root pada beberapa konfigurasi).
L29Ah
1

Linux keylogger dapat dibuat dari bahasa yang kompatibel dengan sistem dan akan membutuhkan penggunaan penyimpanan file lokal untuk merekam data ini dan, jika diprogram untuk melakukannya, jika Anda memiliki keylogger yang diprogram secara manual atau diunduh untuk bekerja dengan ini sistem operasi maka itu mungkin benar-benar file, mungkin diganti namanya menjadi file sistem, di mana saja di sistem.

Terakhir kali saya membuat / memiliki keylogger pada sistem saya ini adalah situasi dan mudah untuk mendeteksi dan menghapus tetapi itu termasuk secara manual menemukan sumbernya dan ini membutuhkan sedikit waktu.

Jika Anda memiliki keylogger jenis ini, saya akan berusaha untuk menemukan dan menghapusnya tetapi jika itu memang sesuatu yang diunduh atau diinstal saya akan menganggap ini sangat tidak mungkin karena Linux adalah sistem operasi yang aman yang biasanya tidak diduga bentuk virus yang biasanya Anda temukan di sistem Windows.

tukang pos
sumber
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.