Ubuntu.pl 🇺🇦️ - Forum Ubuntu

Jak już przeczytałem mase artykułów, postów itd. i dałem się przekonać, że żeby złapać wirusa na Linuxie to trzeba być naprawdę "wybrańcem" , ale jak ma się sprawa w przypadku różnego rodzaju keyloggerów. Czy jego jest łatwiej złapać czy ma się tak samo jak normalny wirus na tym systemie.
Czy do logowania w banku używać klawiatury ekranowej czy po prostu nie popadać w aż takie skrajności?

To chyba niemożliwe ze strony technicznej w przypadku Linuksa (wymagane prawa administratora do pobierania sygnałów z plików /dev/?) choć pewnie istnieją takie cuda.

Nigdy nie spotkałem się z takim wirusem który by ściągał sygnały z klawiatury (w ciagu 6 lat ZADNYM wirusem ) ale logujac sie do banku i tak uzywam klawiatury ekranowej. Przezorny zawsze ubezpieczony

Shimmy pisze:To chyba niemożliwe ze strony technicznej w przypadku Linuksa

Oczywiście. A litery na konsoli pojawiają się, wykorzystując magię.
keylogger
Inna sprawa, że jak dasz sobie podłożyć świnię w systemie, to "podglądanie" ekranu też nie staje się specjalnym problemem.

No właśnie kiedyś czytałem o obejściu klawiatury ekranowej na Windowsie, czyli program który robi zrzuty ekranowe i później przesyła. Staram się znaleźć najbezpieczniejsze rozwiązanie.

Nie zapomnij też zasłaniać okien

Dlatego też banki wprowadziły kody jednorazowe SMS do autoryzacji transakcji. Każdy taki kod ma określony termin ważności i jest powiązany z ID transakcji. Więc nawet jeśli ktoś niepowołany uzyska login i hasło do Twojego konta, to może je tylko pasywnie przeglądać.
Jeśli użytkujemy system (czy to Linux czy Windows czy jakikolwiek inny) z głową (instalujemy sprawdzone/zaufane oprogramowanie, nie pracujemy na kocie root/administrator), etc.. są małe szanse na złapanie Keyloggera, ale zawsze są.
Takie moje skromne zdanie

Ja używam klawiatury ekranowej onboard i mam hasło przysyłane na sms w celu potwierdzenia każdej transakcji. Plus podstawowa konfiguracja firewalla. I staram się unikać programów spoza domyślnych repozytoriów, robię jednak wyjątki.

liftboy syndrome pisze:

Shimmy pisze:To chyba niemożliwe ze strony technicznej w przypadku Linuksa

Oczywiście. A litery na konsoli pojawiają się, wykorzystując magię.
keylogger
Inna sprawa, że jak dasz sobie podłożyć świnię w systemie, to "podglądanie" ekranu też nie staje się specjalnym problemem.

a u mnie ten keylogger nawet nie działa

Możesz utworzyć konto użytkownika, nawet z szyfrowanym katalogiem domowym, umieścić w nim jakąś przeglądarkę i używać tego tylko do obsługi swojego konta bankowego.
Takie rozwiązanie wydaje mi się bezpieczne.

Pozdrawiam
sj65

Albo odpalać jakieś ascrtyczne dystro z LiveCD, na któr1ym (oprócz podstawowych narzędzi i sterownika sieci) będzie tylko iw*, if* i lynx

albo wyleczyć się z obsesji.

wystarczy przytomny linuxiarz i coś takiego nie ma prawa miejsca. instalujesz jakieś dziwne zewnętrzne softy, uruchamiasz wszystkie skrypty podesłane przez innych nie patrząc nawet co w środku, wpisujesz byle co itd....? jak nie to nie masz się czego bać. Linux sam takich rzeczy nie tyka - chyba, że user lama uruchomi go sam. antywirus/firewall też jest zbędny. to nie windows. wystarczy ogarnąć usługi na portach

Dzięki za rozwianie wszelkich wątpliwości.