क्या अभी एक कीगलर चल रहा है?
पहले, हम मानेंगे कि आप एक ऐसे स्टॉक उबंटू सिस्टम का उपयोग कर रहे हैं जिसे एक्स ने स्थापित किया है और जो हमेशा एक्स के नियंत्रण में रहा है - जहां एक्स खुद है या कोई ऐसा व्यक्ति है जिस पर आप पूरी तरह से भरोसा करते हैं।
चूंकि यह एक स्टॉक सिस्टम है और सभी सॉफ्टवेयर आधिकारिक रिपॉजिटरी से इंस्टॉल किए गए हैं, इसलिए आप निश्चित हो सकते हैं कि वहां कोई छिपा हुआ कीलोगर नहीं है, जैसे कोई व्यक्ति कर्नेल को विशेष रूप से आप पर जासूसी करने के लिए संशोधित करता है, ताकि इसका पता लगाना बहुत मुश्किल हो।
फिर, यदि कोई कीगलर चल रहा है, तो इसकी प्रक्रिया (तों) दिखाई देगी। आपको बस इतना करने की ज़रूरत है कि सभी चल रही प्रक्रियाओं की सूची देखें ps -auxया htopकुछ भी संदिग्ध होने पर यह पता लगाएँ।
- सबसे आम "वैध" लिनक्स keyloggers हैं
lkl, uberkey, THC-vlogger, PyKeylogger, logkeys। logkeys केवल उबंटू रिपॉजिटरी में उपलब्ध है।
क्या मैंने गलती से ट्रोजन / वायरस कीलॉगर डाउनलोड कर लिया था ?
- आमतौर पर विशेषाधिकारों (
su) की वजह से यह जोखिम उबंटू / लिनक्स पर बहुत कम है।
- आप एक "रूटकिट" डिटेक्टर का उपयोग करने की कोशिश कर सकते हैं जैसा कि मिच ने अपने जवाब में नोट किया है ।
- अन्यथा, यह फॉरेंसिक विश्लेषण के लिए नीचे आता है, जैसे ट्रेसिंग / डिबगिंग प्रक्रिया, फ़ाइल संशोधनों को देखना / बूट्स के बीच टाइमस्टैम्प, नेटवर्क गतिविधि को सूँघना आदि।
क्या होगा अगर मैं एक "अविश्वसनीय" उबंटू प्रणाली पर हूं?
तो क्या हुआ अगर आप इंटरनेट / साइबर कैफे, लाइब्रेरी में, काम पर हैं, आदि। या यहां तक कि कई परिवार के सदस्यों द्वारा उपयोग किया जाने वाला एक घर का कंप्यूटर?
खैर, उस मामले में सभी दांव बंद हैं। यदि आपके पास पर्याप्त कौशल / पैसा / दृढ़ संकल्प है, तो अपने कीस्ट्रोक्स की जासूसी करना काफी आसान है:
- उन कर्नेल-मॉडिफाइड छिपे हुए keyloggers जो किसी और के सिस्टम में पेश करने के लिए लगभग असंभव हैं, जब आप एक सार्वजनिक कंप्यूटर लैब के व्यवस्थापक हैं और उन्हें अपने सिस्टम पर डाल रहे हैं, तो परिचय देना बहुत आसान है।
- हार्डवेयर USB या PS / 2 keyloggers हैं जो कीबोर्ड और कंप्यूटर के बीच बैठते हैं, प्रत्येक कीस्ट्रोक को अंतर्निहित मेमोरी में लॉग करते हैं; उन्हें कीबोर्ड के अंदर या कंप्यूटर के मामले में भी छिपाया जा सकता है।
- कैमरे तैनात किए जा सकते हैं ताकि आपके कीस्ट्रोक्स दिखाई दें या उनका पता लगाया जा सके।
- यदि अन्य सभी विफल हो जाते हैं, तो एक पुलिस राज्य हमेशा आपके गुंडों को आपके पास भेजने के लिए मजबूर कर सकता है, ताकि आप उन्हें बता सकें कि आप गनपॉइंट पर क्या लिख रहे थे: /
तो, एक अविश्वास प्रणाली के साथ आप जो सबसे अच्छा कर सकते हैं, वह है कि आप अपनी लाइव-सीडी / लाइव-यूएसबी लें और इसका उपयोग करें, अपना स्वयं का वायरलेस कीबोर्ड लें और सिस्टम के स्वयं के कीबोर्ड के अलावा किसी अन्य USB पोर्ट में प्लग करें ( कीबोर्ड में छिपे हुए हार्डवेयर लॉगर और कंप्यूटर में छिपे उस पोर्ट पर दोनों को नष्ट करना, इस उम्मीद में कि वे पूरे सिस्टम पर प्रत्येक पोर्ट के लिए हार्डवेयर लॉगर का उपयोग नहीं करते हैं), स्पॉट स्पॉट करना सीखें (छिपे हुए लोगों के लिए संभावित स्पॉट सहित) , और यदि आप पुलिस राज्य में हैं, तो जो आप कर रहे हैं उसे समाप्त करें और स्थानीय पुलिस के प्रतिक्रिया समय से कम समय में कहीं और करें।