Gå til innhold

hvor sårbar er linux ovenfor spy-ware?

tuxerator

Av tuxerator
i Operativsystemer

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
bluet

bluet

Skrevet
Skrevet (endret)

Det er så lett som å legge til et skript som regelmessig tar skjermskudd og en keylogger (for eksempel LKL) i oppstarten.

Endret av MS-DOS modus
objorkum

objorkum

Skrevet
Skrevet
hvor lett er det å legge inn spy ware som registrerer tastetrykk eller tar skjermbilder av desktopen i linux?

5019368[/snapback]

 

Utan å ha tilgang med brukarnamn/passord? Vel, då skal du vite om eit skikkeleg stort sikkerheitshol som ingen andre veit om.

Manuel

Manuel

Skrevet
Skrevet

Problemet er at et program som tilhører en uprivligiert bruker ikke har mulighet til å starte en keylogger som rammer noen andre enn brukeren som er eieren til prosessen. Oppstartsskriptene er det heller ikke mulig å endre på. Det som er mulig å fikse, er at noe startes sammen med skrivebordsmiljøet eller legges inn i .bashrc. Uheldigvis, for de som har onde hensikter, er det slettes ikke sikkert at bashrc brukes, at brukeren kjørere GNOME, at xmodmap eller xinitrc brukes eller er tillatt osv.

 

Uansett så er det lite sannsynlig at en prosess som "spionerer" på brukeren overlever særlig lenge. Jeg pleier iallefall å kikke flittig gjennom ps ax, for å drepe vrange programmer. Hvis jeg får øye på en prosess som tilhører min bruker, og som jeg ikke har startet, er jo dette i seg selv grunn til å bli mistenksom.

Manuel

Manuel

Skrevet
Skrevet
hvor lett er det å legge inn spy ware som registrerer tastetrykk eller tar skjermbilder av desktopen i linux?

5019368[/snapback]

 

Utan å ha tilgang med brukarnamn/passord? Vel, då skal du vite om eit skikkeleg stort sikkerheitshol som ingen andre veit om.

5019452[/snapback]

Det skal da ikke være alt for vanskelig å fjerne hjemmekatalogen til brukeren, eller lete gjennom /mnt etter nettverksressurser som brukeren har skrivetilgang til. Tross alt så er det disse filene som er viktigst!

ratix

ratix

Skrevet
Skrevet
Viss det er greit, så spør eg om noko av det same, viss det ikkje er greit, PM meg og eg slettar posten....

 

Er det moglegheit for å få virus med han?

5019468[/snapback]

Få virus med hvem?

objorkum

objorkum

Skrevet
Skrevet
hvor lett er det å legge inn spy ware som registrerer tastetrykk eller tar skjermbilder av desktopen i linux?

5019368[/snapback]

 

Utan å ha tilgang med brukarnamn/passord? Vel, då skal du vite om eit skikkeleg stort sikkerheitshol som ingen andre veit om.

5019452[/snapback]

Det skal da ikke være alt for vanskelig å fjerne hjemmekatalogen til brukeren, eller lete gjennom /mnt etter nettverksressurser som brukeren har skrivetilgang til. Tross alt så er det disse filene som er viktigst!

5019474[/snapback]

 

Han spurte om kor lett det er å få lagt inn spyware. Det er ikkje lett, kan eg fortelle deg :)

 

tuxerator: Nei, sjølvsagt ikkje. Det skal mykje til. Sikkerheitshol vert tetta med ein gong dei vert oppdaga, men finn du ein boks med utdatert programvare (f.eks ein udatert webserver), så kan du klare det, om du veit korleis du skal utnytte diverse exploits.

objorkum

objorkum

Skrevet
Skrevet
Med linux.......... Lurte på om det var moglegt å få virus i linux.. :whistle:

5019628[/snapback]

 

Trur ingen på dette forumet nokon gong har fått nokon form for virus e.l.

 

Pr. dags dato, med oppdatert distribusjon, vil eg sei det er umogleg.

olear

olear

Skrevet
Skrevet
Pr. dags dato, med oppdatert distribusjon, vil eg sei det er umogleg.

Ingenting er umulig ;) Men jeg har fremdeles ikke sett et "virus" som greier å gjøre noe betydelig skade.

objorkum

objorkum

Skrevet
Skrevet
Pr. dags dato, med oppdatert distribusjon, vil eg sei det er umogleg.

Ingenting er umulig ;) Men jeg har fremdeles ikke sett et "virus" som greier å gjøre noe betydelig skade.

5019666[/snapback]

 

Veit du om virus pr. dags dato, som kan infisere ein oppdatert boks?

objorkum

objorkum

Skrevet
Skrevet
Hva skal til for å legge inn spyware?

 

Finnes det noen anti spy ware programmer til Linux?

5019703[/snapback]

 

1) Sikkerheitshol i programvare som du klarar å utnytte på ein eller annan måte. Lite sannsynleg. På ein oppdatert boks kan du berre gløyme det, om du ikkje vil finne exploits sjølv, og då er du god.

 

2) Ikkje som eg veit om, men det er heller ikkje nødvendig, då det ikkje finst spyware.

genstian

genstian

Skrevet
Skrevet (endret)

hvis noen klarer og utnytte de gamle sikkerhets hullene så kan du legge et virus til mail.w4n.org(utdatert gentoo)

 

et virus på Linux sprer seg ikke slik som på Windows etc. I de fleste tilfeller så må noen cracke seg inn på server/pcen for og plante det

Endret av hotstian
objorkum

objorkum

Skrevet
Skrevet
men hva bør jeg være oppmerksom på?

 

kan jeg chatte på irc uten å bekymre meg i det hele tatt?

5020608[/snapback]

 

Ja.

 

Hold systemet oppdatert, og ikkje køyr server-tenester som du ikkje har bruk for.

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...