Pagina 1 di 1
Scovare keylogger
Inviato: venerdì 17 febbraio 2017, 11:00
da hunter2
Ciao, qualcuno sa se é possibile vedere se é presente un keylogger installato? L'unico modo che mi viene in mente è stampare la lista di tutti i processi in esecuzione e spulcialrli uno per uno. Sbaglio?
Re: Scovare keylogger
Inviato: venerdì 17 febbraio 2017, 13:41
da bingel
Può essere un'idea. Sarà sufficiente?
Re: Scovare keylogger
Inviato: venerdì 17 febbraio 2017, 13:56
da DoctorStrange
Dipende da quanto è "raffinato" il key logger.
Se hai avuto la sventura di essere incappato, ad esempio in un rootkit, dubito lo troverai mai.
Per quale motivo hai questo sospetto?
Suggerirei semmai di tenere sotto strettissimo controllo le conessioni aperte verso l'esterno, magari con un netstat periodico o con regole firewall estremamente restrittive.
Si parte dal presupposto che un keylogger prima o poi dovrà inviare all'esterno le proprie letture, quindi è più probabile che magari puoi trovare qualche traccia di attività anomala analizzando i log delle connessioni di rete.
Almeno io la vedo così.
Re: Scovare keylogger
Inviato: venerdì 17 febbraio 2017, 20:29
da hunter2
È solo una curiosità la mia più che una necessità. Visto che sta cambiano il modo di installare le applicazioni (snap) e da quello che mi sembra di capire, potrebbero rendere meno sicuro il sistema, siamo sicuri che non ci possano essere dei keylogger nascosti? Il fatto di monitorare la rete porrebbe essere una soluzione, ma un po tardiva magari, perché intanto alcuni dati sarebbero già stati inviati.