My forum, my way! Il forum dei newsgroup: Linux

Live Support My forum, my way! Il forum dei newsgroup: Linux » KeyLogger

Utenti

F.A.Q.

Registrati

Home

Home » Computer » Linux » KeyLogger

Mostra: Messaggi odierni :: Mostra i sondaggi :: Navigatore Messaggi

E-mail ad un amico

Passa alla visuale di default per questo argomento

KeyLogger [messaggio #41022]

lun, 08 agosto 2011 12:57

Trink
Messaggi: 19
Registrato: dicembre 2010

Junior Member

Temo che sulla mia macchina sia stato installato un KeyLogger, Ubuntu 11.04
Come posso fare per escludere con certezza tale evenienza?

--

Segnala il messaggio al moderatore

Invia un messaggi privato a questo utente

Re: KeyLogger [messaggio #41023 è una risposta a message #41022]

lun, 08 agosto 2011 13:44

Fandango
Messaggi: 8518
Registrato: settembre 2009

Senior Member

On Mon, 08 Aug 2011 10:57:45 +0000, Trink wrote:

> Temo che sulla mia macchina sia stato installato un KeyLogger, Ubuntu 11.04
> Come posso fare per escludere con certezza tale evenienza?

chi ha messo il keylogger ed il perchè

Segnala il messaggio al moderatore

Re: KeyLogger [messaggio #41024 è una risposta a message #41022]

lun, 08 agosto 2011 13:45

Fandango
Messaggi: 8518
Registrato: settembre 2009

Senior Member

Segnala il messaggio al moderatore

Re: KeyLogger [messaggio #41025 è una risposta a message #41022]

lun, 08 agosto 2011 13:47

Fandango
Messaggi: 8518
Registrato: settembre 2009

Senior Member

Segnala il messaggio al moderatore

Re: KeyLogger [messaggio #41026 è una risposta a message #41022]

lun, 08 agosto 2011 14:38

THe_ZiPMaN
Messaggi: 221
Registrato: novembre 2010

Senior Member

On 08/08/2011 12:57 PM, Trink wrote:
> Come posso fare per escludere con certezza tale evenienza?

Dipende... inizierei con il controllare se vi è qualche tua digitazione
scritta in chiaro su qualche file. Per verificare questo digiti una
sequenza di testo ben precisa (p.es. 98761234asdfgtrewq stando attento a
non premere alcunché d'altro, specie shift, ctrl e alt) e poi cerchi in
tutti i files se questa combinazione compare da qualche parte:

find / -type f -mtime -1 -print0 | xargs -0 grep -l 98761234asdfgtrewq

Se non trova nulla puoi fare un giro di rkhunter e/o chkrootkit
opportunamente aggiornati e vedere se scoprono qualcosa.

--
Flavio Visentin

Scientists have finally discovered what's wrong with the female brain:
On the left side, there is nothing right, and on the right side, there
is nothing left.

Segnala il messaggio al moderatore

Re: KeyLogger [messaggio #41027 è una risposta a message #41022]

lun, 08 agosto 2011 14:40

ivanterzo
Messaggi: 15
Registrato: maggio 2011

Junior Member

Il 08/08/2011 12:57, Trink ha scritto:
> Temo che sulla mia macchina sia stato installato un KeyLogger, Ubuntu 11.04
> Come posso fare per escludere con certezza tale evenienza?
>

scusa se non rispondo esattamente alla domanda, del resto le indicazioni
che dai sono realmente poche.

Quello che voglio domandarti e' pero' questo; cosa ti fa supporre che
sulla macchina sia installato un keylogger? Ovvero, che indizi hai?

Ultimamente hai forse installato qualche programma scaricato da qualche
sito non sicuro? E come lo hai installato? Come root o come semplice utente?

Che sintomi presenta la tua macchina? Se crei un account di test avverti
gli stessi sintomi o sospetti?

--
Pandozy vede tutto
_ _
O'|,=,/'O
(0 0)
ooO--(_)--Ooo

Segnala il messaggio al moderatore

Re: KeyLogger [messaggio #41028 è una risposta a message #41027]

lun, 08 agosto 2011 17:30

Trink
Messaggi: 19
Registrato: dicembre 2010

Junior Member

ivanterzo ha scritto:
>Il 08/08/2011 12:57, Trink ha scritto:
>> Temo che sulla mia macchina sia stato installato un KeyLogger, Ubuntu
11.04
>> Come posso fare per escludere con certezza tale evenienza?
>>
>
>scusa se non rispondo esattamente alla domanda, del resto le indicazioni
>che dai sono realmente poche.
>
>Quello che voglio domandarti e' pero' questo; cosa ti fa supporre che
>sulla macchina sia installato un keylogger? Ovvero, che indizi hai?
>
>Ultimamente hai forse installato qualche programma scaricato da qualche
>sito non sicuro? E come lo hai installato? Come root o come semplice utente?
>
>Che sintomi presenta la tua macchina? Se crei un account di test avverti
>gli stessi sintomi o sospetti?

Sintomi e sospetti ci sono. Non posso specificare ma ci sono.
O si tratta di Keylogger o di sniffing dalla rete.
Nel secondo caso cosa fare? Apro un nuovo post o continuiamo su questo (per lo
sniff)?

--

Segnala il messaggio al moderatore

Re: KeyLogger [messaggio #41029 è una risposta a message #41026]

lun, 08 agosto 2011 17:46

Trink
Messaggi: 19
Registrato: dicembre 2010

Junior Member

THe_ZiPMaN ha scritto:
>On 08/08/2011 12:57 PM, Trink wrote:
>> Come posso fare per escludere con certezza tale evenienza?
>
>Dipende... inizierei con il controllare se vi � qualche tua digitazione
>scritta in chiaro su qualche file. Per verificare questo digiti una
>sequenza di testo ben precisa (p.es. 98761234asdfgtrewq stando attento a
>non premere alcunch� d'altro, specie shift, ctrl e alt) e poi cerchi in
>tutti i files se questa combinazione compare da qualche parte:
>
>find / -type f -mtime -1 -print0 | xargs -0 grep -l 98761234asdfgtrewq

Ci sono parecchi file a cui viene negato l'accesso anche se uso sudo.

>Se non trova nulla puoi fare un giro di rkhunter e/o chkrootkit
>opportunamente aggiornati e vedere se scoprono qualcosa.

Ho provato rkhunter e su /usr/bin/mail mi ha dato un [ Warning ],
/usr/bin/bsd-mailx [ Warning ]

Performing filesystem checks
Checking /dev for suspicious file types [ Warning ]
Checking for hidden files and directories [ Warning ]

System checks summary
=====================

File properties checks...
Files checked: 132
Suspect files: 2

Rootkit checks...
Rootkits checked : 242
Possible rootkits: 0

Applications checks...
All checks skipped

The system checks took: 2 minutes and 51 seconds

All results have been written to the log file (/var/log/rkhunter.log)

One or more warnings have been found while checking the system.
Please check the log file (/var/log/rkhunter.log)

chkrootkit non trova nulla.

Cosa fare per i Warning? Per eventuale sniff quale procedura seguire per
verificare approfonditamente?

--

Segnala il messaggio al moderatore

Re: KeyLogger [messaggio #41030 è una risposta a message #41028]

lun, 08 agosto 2011 17:52

Roberto
Messaggi: 892
Registrato: maggio 2009

Senior Member

Trink ha scritto:
-cut-

> Sintomi e sospetti ci sono. Non posso specificare ma ci sono.

Domestico o aziendale?

Nel primo caso, reinstalla da pulito, se non ti fidi del tuo pc.
Nel secondo caso, posta su it.lavoro.* per cercarti un altro posto.

--
|Save our planet!
Ciao |Save wildlife!
roberto |For your E-MAIL use ONLY recycled Bytes !!
|roberto poggi rpoggi@softhome.net

Segnala il messaggio al moderatore