আমি কীভাবে আমার সিস্টেমে একটি কীলগার সনাক্ত করতে পারি?


52

আমার সিস্টেমে কীলগার আছে বা কমপক্ষে এখনই সক্রিয় থাকলে আমি কীভাবে জানতে পারি?


2
উবুন্টুতে, যদি না এটি ইতিমধ্যে ফাটল হয় বা হ্যাক হয় (বিরল দৃশ্যের) কীলগারের উপস্থিতি সম্ভব না। উইন্ডোগুলির তুলনায় এর আলাদা এবং শক্তিশালী সুরক্ষা মডিউল রয়েছে।
এন্টেজ

2
@atez সত্য নয়, আপনি যদি X.org ডিসপ্লে ম্যানেজারটি চালাচ্ছেন। সুরক্ষার সাথে আপোস করা কতটা সহজ তা দেখতে কেবল গুগল 'জিইউআই বিচ্ছিন্নতা'। তুলনামূলকভাবে, উইন্ডো ভিস্তার পরে জিইউআই বিচ্ছিন্নতা আরও ভাল করে চলেছে।
Nanashi No Gombe

উত্তর:


44

এখনই কী-ব্লগার চলছে?

  • প্রথমত, আমরা ধরে নেব যে আপনি একটি স্টক উবুন্টু সিস্টেম ব্যবহার করছেন যা এক্স ইনস্টল করা হয়েছে এবং এটি সর্বদা এক্সের নিয়ন্ত্রণে থাকে - যেখানে এক্স নিজেই বা আপনি যে কেউ একেবারে বিশ্বাস করেন।

  • যেহেতু এটি একটি স্টক সিস্টেম এবং সমস্ত সফ্টওয়্যার অফিসিয়াল সংগ্রহস্থল থেকে ইনস্টল করা হয়েছে, আপনি নিশ্চিত হতে পারেন যে সেখানে কোনও লুকানো কীলগার নেই, যেমন কেউ আপনার উপর নজরদারি করার জন্য বিশেষভাবে কার্নেলটি পরিবর্তন করে যাতে এটি সনাক্ত করা খুব কঠিন।

  • তারপরে, কোনও কীলগার চলমান থাকলে, এর প্রক্রিয়া (এস) দৃশ্যমান হবে। আপনাকে যা করতে হবে তা হ'ল ব্যবহার করা ps -auxবা htopসমস্ত চলমান প্রক্রিয়াগুলির তালিকাটি অনুসন্ধান করা এবং কোনও সন্দেহজনক কিনা তা খুঁজে বের করতে।

    • সর্বাধিক সাধারণ "বৈধ" লিনাক্স কীলগারগুলি হ'ল lkl, uberkey, THC-vlogger, PyKeylogger, logkeys। উবুন্টু সংগ্রহস্থলগুলিতে লগকিজই একমাত্র উপলভ্য।

আমি কি ঘটনাক্রমে কোনও ট্রোজান / ভাইরাস কীলগারটি ডাউনলোড করেছি ?

  • suপ্রয়োজনীয় সুবিধাগুলি ( ) প্রয়োজনীয়তার কারণে উবুন্টু / লিনাক্সে সাধারণত এই ঝুঁকিটি খুব কম থাকে ।
  • মিচ তার উত্তরে উল্লিখিত হিসাবে আপনি একটি "রুটকিট" সনাক্তকারী ব্যবহার করার চেষ্টা করতে পারেন ।
  • অন্যথায়, এটি ফরেনসিক বিশ্লেষণে নেমে আসে, যেমন ট্রেসিং / ডিবাগিং প্রক্রিয়াগুলি, বুটের মধ্যে ফাইল পরিবর্তন / টাইমস্ট্যাম্পগুলি সন্ধান করা, নেটওয়ার্ক ক্রিয়াকলাপ স্নিগ্ধ করা ইত্যাদি to

আমি যদি "অবিশ্বস্ত" উবুন্টু সিস্টেমে থাকি তবে কী হবে?

তাহলে আপনি যদি কোনও ইন্টারনেট / সাইবারকাফে, লাইব্রেরিতে, কর্মক্ষেত্র ইত্যাদিতে থাকেন? বা এমনকি পরিবারের সদস্যদের দ্বারা ব্যবহৃত একটি হোম কম্পিউটার?

ঠিক আছে, সেই ক্ষেত্রে সমস্ত বেট বন্ধ রয়েছে off কারও পর্যাপ্ত দক্ষতা / অর্থ / সংকল্প থাকলে আপনার কীস্ট্রোকের উপর নজর রাখা মোটামুটি সহজ:

  • অন্য কারও সিস্টেমে প্রবর্তন করা প্রায় অসম্ভব এমন কার্নেল-সংশোধনকারী লুকানো কীলগারগুলি যখন আপনি কোনও পাবলিক কম্পিউটার ল্যাবের প্রশাসক হন এবং সেগুলি আপনার নিজের সিস্টেমে রাখছেন তখন পরিচয় করানো আরও সহজ।
  • হার্ডওয়্যার ইউএসবি বা পিএস / 2 কীলগার রয়েছে যা কীবোর্ড এবং কম্পিউটারের মধ্যে বসে প্রতিটি কিস্ট্রোককে অন্তর্নির্মিত মেমরিতে লগ করে থাকে; এগুলি কীবোর্ডের ভিতরে বা কম্পিউটারের ক্ষেত্রেও লুকানো যেতে পারে।
  • ক্যামেরাগুলি এমনভাবে স্থাপন করা যেতে পারে যাতে আপনার কীস্ট্রোকগুলি দৃশ্যমান হয় বা এটি নির্ধারণ করা যায়।
  • অন্য সমস্ত কিছু যদি ব্যর্থ হয়, একটি পুলিশ রাজ্য সর্বদা তাদের গুন্ডাদের পাঠাতে পারে আপনাকে বন্দুকের পয়েন্টে আপনি কী লিখছেন তা বলার জন্য আপনাকে বাধ্য করার জন্য: /

সুতরাং, আপনি একটি অবিশ্বস্ত সিস্টেমের সাথে সবচেয়ে ভাল করতে পারেন নিজের নিজস্ব লাইভ-সিডি / লাইভ-ইউএসবি নেওয়া এবং এটি ব্যবহার করা, আপনার নিজস্ব বেতার কীবোর্ড নিন এবং সিস্টেমের নিজস্ব কীবোর্ড চালু থাকা ব্যতীত অন্য কোনও পোর্টে প্লাগ ইন করুন ( কীবোর্ডে লুকানো হার্ডওয়্যার লগার এবং কম্পিউটারে লুকানো উভয়ই মুছে ফেলা উচিত, এই আশায় যে তারা পুরো সিস্টেমে প্রতিটি পোর্টের জন্য একটি হার্ডওয়ার লগার ব্যবহার করেনি), ক্যামেরা স্পট করতে শিখুন (লুকিয়ে থাকা সম্ভাব্য দাগ সহ) , এবং আপনি যদি পুলিশ অবস্থায় থাকেন তবে আপনি যা করছেন তা শেষ করুন এবং স্থানীয় পুলিশের প্রতিক্রিয়া সময়ের চেয়ে কম সময়ে অন্য কোথাও থাকুন।


আমার প্রশ্নটি আপনার শেষ পয়েন্টটির দিকে আরও ওরিয়েন্টেড ছিল। আপনি উল্লেখ করেছেন যে তিনটি উদাহরণ প্রকৃতপক্ষে সিস্টেমের সাথে সম্পর্কিত নয়, তাই একটি লাইভ সিডি ব্যবহার করে কোনও লাভ হবে না। আমি কেবল সিস্টেমের কথা বলছি, ক্যামেরা বা অন্যান্য হার্ডওয়্যার স্টাফ নয় not আমি কীভাবে জানতে পারি যে আমার সিস্টেমে এমন একটি হুক আছে যা আমার চাবিগুলি লগ করে?
নাওমিজো

13

আমি কেবল এমন কিছু ফেলতে চাই যা আমি জানতাম না যে লিনাক্স: সুরক্ষিত পাঠ্য ইনপুটটিতে বিদ্যমান।

এক্সটার্মে, Ctrl+ ক্লিক করুন -> "সুরক্ষিত কীবোর্ড"। এটি অন্যান্য এক্স 11 অ্যাপ্লিকেশন থেকে এক্সটার্ম কীস্ট্রোক বিচ্ছিন্ন করার জন্য একটি অনুরোধ করে makes এটি কার্নেল লগারগুলিকে প্রতিরোধ করে না, তবে এটি কেবলমাত্র এক স্তরের সুরক্ষা।


2
আপনার উত্তরটিই কেবলমাত্র আমাকে কিছুটা নতুন অন্তর্দৃষ্টি দিয়েছে। আমি কখনই জানতাম না এক্সটার্মের এই সম্ভাবনা রয়েছে।
shivams

9

হ্যাঁ, উবুন্টুর কী-লগার থাকতে পারে। এটি সুদূরপ্রসারী তবে তা ঘটতে পারে। এটি একটি ব্রাউজারের মাধ্যমে শোষণ করা যায় এবং আক্রমণকারী আপনার ব্যবহারকারীর অধিকার সহ কোড চালাতে পারে। এটি অটো-স্টার্ট পরিষেবাগুলি ব্যবহার করতে পারে যা লগইনে প্রোগ্রাম চালায়। যে কোনও প্রোগ্রাম এক্স উইন্ডো সিস্টেমে চাপযুক্ত কীগুলির স্ক্যান কোডগুলি পেতে পারে। এটি xinputকমান্ডের সাহায্যে সহজেই প্রদর্শিত হয় । আরও তথ্যের জন্য জিইউআই বিচ্ছিন্নতা দেখুন । 1

লিনাক্স কী লগারের কীবোর্ডটি নিরীক্ষণ করার আগে তাদের রুট অ্যাক্সেস থাকা দরকার। যদি না তারা সেই সুযোগ না পায় তারা কোনও মূল লগার চালাতে পারে না। কেবলমাত্র আপনি যা করতে পারেন তা হ'ল রুটকিটস পরীক্ষা করা। এটি করতে আপনি CHKROOTKIT ব্যবহার করতে পারেন

1 উত্স: superuser.com


1
আমি কিছুটা বিভ্রান্ত: "যে কোনও প্রোগ্রাম এক্স উইন্ডো সিস্টেমে চাপযুক্ত কীগুলির স্ক্যান কোডগুলি পেতে পারে।" বনাম। "লিনাক্স কী লগারদের কীবোর্ডটি নিরীক্ষণ করার আগে তাদের মূল অ্যাক্সেস থাকা দরকার।" এটা কি দ্বন্দ্ব নয়?
গুন্টবার্ট

1
এবং শুধু খুঁতখুঁতে হতে আছে: রেপো এর keylogger প্রোগ্রাম যেহেতু জন্য এক উপস্থিত থাকা (দেখুন বৈধ ব্যবহারের ক্ষেত্রে হয় packages.ubuntu.com/raring/logkeys ) তাই এটি পর্যন্ত সংগৃহীত নয় ;-)
Rinzwind

কে চক্রোটকিট সি প্রোগ্রামগুলির সকলের সোর্স কোড পর্যালোচনা করেছে, বিশেষত স্ক্রিপ্ট "চক্রোটকিট", যাতে তারা নিশ্চিত করে যে তারা আমাদের কম্পিউটারগুলিকে রুটকিট বা কী লগারে সংক্রামিত করছে না?
কর্ট

@ গুন্টবার্ট যদি এক্স চলমান থাকে, ডিফল্টরূপে যে কোনও সফ্টওয়্যার এক্স সেশনে অ্যাক্সেস করতে পারে সেগুলি কীগুলি লগ করতে পারে, অন্যথায় আপনার সরাসরি লিনাক্স ইভেন্ট ডিভাইসটি অ্যাক্সেস করার অনুমতি থাকতে হবে (যেটির কিছুটি কনফিগারেশনে কেবল রুট রয়েছে)।
L29Ah

1

লিনাক্স কীলগারগুলি এমন ভাষা থেকে তৈরি করা যেতে পারে যা সিস্টেমের সাথে সামঞ্জস্যপূর্ণ এবং এই ডেটা রেকর্ড করার জন্য স্থানীয় ফাইল স্টোরেজ ব্যবহারের প্রয়োজন হতে পারে এবং যদি এটির জন্য প্রোগ্রাম করা হয়, আপনার কাছে যদি এমন একটি keylogger থাকে যা ম্যানুয়ালি প্রোগ্রাম করা বা ডাউনলোড করার জন্য এটির সাথে কাজ করতে পারে অপারেটিং সিস্টেম তখন এটি প্রকৃতপক্ষে কোনও ফাইল হতে পারে, সম্ভবত সিস্টেমের যে কোনও জায়গায় সিস্টেম ফাইলের মতো দেখতে নামকরণ করা যেতে পারে।

গতবার যখন আমি আমার সিস্টেমে একটি কিলগার তৈরি করেছি / তখন এটি ছিল পরিস্থিতি এবং এটি সনাক্ত করা এবং অপসারণ করা সহজ ছিল তবে এটি স্বয়ংক্রিয়ভাবে উত্সটি সন্ধান করতে অন্তর্ভুক্ত ছিল এবং এতে একটু সময় নিয়েছিল।

যদি আপনার কাছে এই ধরণের কীলগার থাকে তবে আমি এটি সন্ধান এবং সরিয়ে দেওয়ার চেষ্টা করব তবে এটি ডাউনলোড বা ইনস্টল করা কোনও জিনিস থাকলে আমি লিনাক্স একটি সুরক্ষিত অপারেটিং সিস্টেম যা সাধারণত সন্দেহ হয় না বলে এটি অত্যন্ত অসম্ভব বলে বিবেচনা করব ভাইরাসগুলির ফর্মগুলি যা আপনি সাধারণত উইন্ডোজ সিস্টেমে পাবেন।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.