Espionando o uso do teclado no Linux [RESOLVIDO]

1. Espionando o uso do teclado no Linux [RESOLVIDO]

Victor Hugo
hullopes

(usa Linux Mint)

Enviado em 23/04/2015 - 11:47h

Prezados,

tem como meu mint estar infectado com algum keylogger, ou software do tipo?

Como faço pra saber se tem algo assim rodando?

att..


  


2. MELHOR RESPOSTA

Patrick
Freud_Tux

(usa Outra)

Enviado em 23/04/2015 - 21:43h

hullopes escreveu:


Olá,

é que até ontem simplesmente achava impossível,

e comecei a me preocupar com isso.

A princípio, spam com vírus deste tipo pode me atingir?


Tudo blz?

Nada é impossível heheh.
Mas fica tranquilo. É só você tomar cuidado com o que é executado na sua máquina, instalar programas sempre dos repositórios, ou se for o caso, direto do site do desenvolvedor do projeto (nada de baixa aqui e outros sites de terceiros) mantenha seu sistema atualizado, o mesmo dos programas, cuidado com sites que visita, não abra qualquer coisa e cuidado com as permissões. Digo isso, pois algumas distros procuram focar tanto na facilidade para o usuário que acabam deixando o usuário comum com permissões administrativas (o famoso sudo + su) e isso é um erro no meu ponto de vista.

Mas sempre vão ter os que defendem isso e os que não defendem, como o meu caso.

Sistemas Gnu/Linux, Unix & cia são seguros. Para você ter uma ideia, se for criado um arquivo que tente infectar as máquinas Gnu/Linux como é feito no sistema janelas, simplesmente teria que ser encontrado a mesma falha em todas as máquinas, explorar a mesma, e realizar um ataque. Como existem várias versões de sistemas Gnu/Linux e suas distros acaba sendo uma tarefa gigante. Se for acontecer algo será dentro de uma versão ou outra de determinado programa de determinado sistema ou distro.
Por exemplo uma falha no serviço SSL que foi até "recente". Se um atacante se aproveitasse dessa falha, muitas máquinas teriam problemas, outras não, pois, podem não ter esse serviço ativo, e etc.
Um sistema atualizado dificulta em 90% qualquer tipo de problema.
Resumindo, se um atacante fosse tentar infectar algum sistema Gnu/Linux, procuraria um sistema ou distro especifica e procuraria alguma falha, a exploraria e tentaria. Ele deve ter em mente, que nem todas as máquinas com esse sistema tem a mesma configuração, podem ter essa falha rodando, ou o serviço dessa falha pode nem estar instalado em outras máquinas e etc.

Uma coisa perigosa é o java. Ele é independente de sistema e pode rodar programas dentro dele (coloquei dessa maneira para você entender ;))
AH!!
O Gnu/Linux tem uma coisa bem pior do que um keylogger, tem uma coisa chamada rootkit.

Resumindo!
Sistemas atualizados, bem configurados, senhas fortes, e um bom sistema de permissões ajudam muito, mas se você executa qualquer coisa com privilégios administrativos, navega em sites duvidosos e mantém um sistema sem atualizar, bem, ai é abusar da sorte.

T+

Mas se você tomar cuidado





3. Re: Espionando o uso do teclado no Linux [RESOLVIDO]

Patrick
Freud_Tux

(usa Outra)

Enviado em 23/04/2015 - 16:12h

Tudo bem?

Vou perguntar logo. Porque você acha que tem alguém te espionando?
Navegação em sites suspeitos e coisas do tipo?

Para alguém te "espionar" você teria que facilitar de alguma forma, seja rodando algum aplicativo suspeito, ou até usando o sistema desatualizado.

T+



4. Re: Espionando o uso do teclado no Linux [RESOLVIDO]

Victor Hugo
hullopes

(usa Linux Mint)

Enviado em 23/04/2015 - 17:49h


Olá,

é que até ontem simplesmente achava impossível,

e comecei a me preocupar com isso.

A princípio, spam com vírus deste tipo pode me atingir?


5. Re: Espionando o uso do teclado no Linux

pentest
pentestbox

(usa Ubuntu)

Enviado em 07/05/2015 - 01:27h

Olha uma coisa interessante pra se utilizar pra previnir qualquer problema e usar um firewall bem configurado, atualizar SMP o sistema, principalmente quando aparecer pra atualizar o kernel, outra medida útil na minha opinião e editar o arquivo /etc/hosts.deny e colocar a linha ALL: ALL , isso se VC e um usuário comum que não utiliza serviços com SSH, etc..
Use SMP o sudo na frente de qualquer comando, nunca utilize a conta do root, nunca se Logue como root, se puder remove ate o shell do root lá no /etc/passwd coloca lá na linha do root como /bin/false.
Bom pelo menos eu faço essas coisas mesmo sabendo que o linux e MTU seguro.
Se possível crie tbm uma partição só pro /tmp que e diretório de escrita de todos.
Bom acho q isso ae são boas medidas pra deixar seu sistema mais seguro.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts