Признаки кейлоггера?

0

2

Приветствую!

При набирании текста заметил что иногда бывают пропуски при нажатии некоторых клавиш, почему-то одних и тех-же. Сразу заподозрил физическую неисправность клавиатуры, сделал много тестовых нажатий в разные отрезки времени, и ни одного пропуска. Загрузился с флешки потестить пропусков нажатий небыло ни одного. Загрузил другую ос, проработал целый день и ни одного пропуска нажатий клавиш. Загрузил ос в которой были пропуски и опять присутствуют пропуски. Подозреваю что словил/впарили кейлоггер или подобную софтину. Недавно был случай на нашем местном форуме парни с «компьютерного кружка» с соседнего города меня сдеанонили, ради спортивного интереса конечно, но они смогли, самой последовательностью действий не поделились, социальную инженерию исключаю, только удаленное проникновение на комп.

Что посоветуете по этому поводу. Может тесты какие или онлайн проверки пакетов (каких?) на целостность и вирусы. В этой ос нет конфидеиальной информации. Интересуюсь просто для расширения кругозора и ради спортивно-охотничего интереса.

←	Является ли обход капчи неправомерным и наказуемым?

Статическое ядро с минимальным количеством модулей или OpenBSD. Ничего лишнего кроме базовой open-source части не запускать на компе, лишнее можно запускать на других железках remotely. Контроль цепочки загрузки, матплата с физически readonly BIOS и физически read only носителем для загрузчика и ядра.

Отсутствие аппаратных мониторов типа IntelME, PSP, SMM, TrustZone, etc. Т.е. можно например, ZX спектрум.

sanyo1234 ★
(27.12.25 13:39:33 MSK)
Последнее исправление: sanyo1234 27.12.25 13:47:02 MSK (всего исправлений: 2)

Ответ на: комментарий от sanyo1234 27.12.25 13:39:33 MSK

Для меня немного сложно понять выше описанное. Буду благодарен за пошаговую последовательность действий. Или проще переустановить ос. Если что не так пусть модераторы перенесут в раздел для новичков, хотя не новичок уже.

user250713
(27.12.25 13:56:20 MSK) автор топика

социальную инженерию исключаю

Здесь ошибка. Фотки в интернет выкладываешь? Реальную инфу о себе выкладываешь? Значит могут сдеанонить. Решение простое, тут даже какое-то оствутвие аппаратных прокладок не требуется. Просто не публикуй личную информацию никогда. Вот и все. То есть никаких фоток в социальных сетях и сторисов о себе. И большинство никогда о тебе ничего не найдет.

vbcnthfkmnth123 ★★★★★
(27.12.25 13:57:16 MSK)

Ответ на: комментарий от vbcnthfkmnth123 27.12.25 13:57:16 MSK

Просто не публикуй личную информацию никогда.

Никогда не публиковал личную инфу с этих ос, но на компе находилсь документы с именами которые потом назвали, и так-же может камеру как-то включили несанкционированно.

user250713
(27.12.25 14:05:24 MSK) автор топика

Ответ на: комментарий от user250713 27.12.25 14:05:24 MSK

и так-же может камеру как-то включили несанкционированно

Камера случайно не «умная»? Или IP-камера?

Никогда не публиковал личную инфу с этих ос

Я имею в виду в принципе никогда. Ни с этого компа, ни вообще. Я сомневаюсь что у тебя есть ресурсы, чтобы вычистить что-то о себе из интернета. Поэтому проще всего изначально не публиковать.

Социальные сети? Просто забудь.

vbcnthfkmnth123 ★★★★★
(27.12.25 14:08:27 MSK)
Последнее исправление: vbcnthfkmnth123 27.12.25 14:11:40 MSK (всего исправлений: 1)

Ответ на: комментарий от vbcnthfkmnth123 27.12.25 14:08:27 MSK

Камера случайно не «умная»?

Нет, обычный ноутбук.

Я имею в виду в принципе никогда.

Я в курсе.

Социальные сети? Просто забудь.

Для соцсетей есть отдельный смартфон, ничем не связан с компами и данные (файлы, интересы, форумы, ип адреса, геолокация) никогда не пересекаются.

user250713
(27.12.25 14:18:40 MSK) автор топика

у меня вообще года с 2009 с регулярной периодичностью не срабатывают нажатия кнопок. т.е. физически нажимаешь до конца с клацанием механики, но техника не отрабатывет действие. разные компы, разные клавы (абсолютно новые, перепробованы десяткм), мышки, плееры, пульты, телевизоры, микроволновки, стиральные машины, и т.д. сенсоры на андроидах вообще отдельная тема. там ПО, которое решает, когда можно обработать касание, когда нет. Linux тут наверняка причём, хочу переходить на FreeBSD.

teod0r ★★★★★
(27.12.25 14:27:34 MSK)

Ответ на: комментарий от teod0r 27.12.25 14:27:34 MSK

samsung вообще передовики в этом деле. вообще ВСЯ их техника.

teod0r ★★★★★
(27.12.25 14:28:41 MSK)

Ответ на: комментарий от sanyo1234 27.12.25 13:39:33 MSK

readonly BIOS

как сделать? перемычку впаять? куда?

teod0r ★★★★★
(27.12.25 14:39:07 MSK)

Ответ на: комментарий от user250713 27.12.25 14:18:40 MSK

Для соцсетей есть отдельный смартфон, ничем не связан с компами и данные (файлы, интересы, форумы, ип адреса, геолокация) никогда не пересекаются.

То есть ты пользуешься компами, затем едешь в другое место, достаёшь там из сейфа смартфон, пользуешься, кладёшь назад, едешь назад к компам?

firkax ★★★★★
(27.12.25 15:14:15 MSK)

Ответ на: комментарий от teod0r 27.12.25 14:39:07 MSK

Купить материнку с 8088/286/386 процом и пользоваться ей - там биос не перепрошиваемый обычно.

firkax ★★★★★
(27.12.25 15:14:52 MSK)
Последнее исправление: firkax 27.12.25 15:15:00 MSK (всего исправлений: 1)

Ответ на: комментарий от firkax 27.12.25 15:14:15 MSK

Что-то вроде того.

user250713
(27.12.25 15:26:12 MSK) автор топика

Только что браузер завис с четырьмя вкладками. Обычно такое бывает с 40+ вкладками, и то только подвисает, полностью не виснет. Нехорошая примета.

user250713
(27.12.25 15:33:57 MSK) автор топика

Ответ на: комментарий от user250713 27.12.25 15:33:57 MSK

Нехорошая примета.

С- сесурити.

Dimez ★★★★★
(27.12.25 15:38:07 MSK)

Ответ на: комментарий от firkax 27.12.25 15:14:15 MSK

То есть ты пользуешься компами, затем едешь в другое место, достаёшь там из сейфа смартфон, пользуешься, кладёшь назад, едешь назад к компам?

А как же тогда быть с сигнализацией от машины?

antonio-an
(27.12.25 16:05:20 MSK)

Ответ на: комментарий от antonio-an 27.12.25 16:05:20 MSK

Не понял к чему это тут. Я у него уточнил сценарий его пользования устройствами, он подтвердил. Про сигнализации и какие-то проблемы с ними никто ничего не заявлял до этого. Или ты думаешь что у него есть машина с сигнализацией и именно в сигнализации зонд оказался который его и спалил?

firkax ★★★★★
(27.12.25 16:07:14 MSK)

Ответ на: комментарий от user250713 27.12.25 15:26:12 MSK

С одноклассниками общаешься? В гости ходят? В какой из двух домов?

firkax ★★★★★
(27.12.25 16:09:23 MSK)

Кейлоггер это наверно отдельный процесс? Тогда смотреть какие запущены процессы и что они делают.

AZJIO
(27.12.25 16:14:50 MSK)

Ответ на: комментарий от firkax 27.12.25 16:07:14 MSK

ну да может такое быть.

antonio-an
(27.12.25 16:19:14 MSK)

Пока не понятно, серьёзное сообщение или стёб, но допустим, что серьёзное, пока не вылезло обратное. Имеем лаптоп, на котором «пропускаются одни и те же клавиши». Тестовые нажатия делал по-видимому «в той же ОС». Что будет, если подключить внешнюю клавиатуру? Что с мышкой? Что будет, если отключить сеть и понабирать «Войну и мир» Льва нашего Николаевича?

VIT ★★
(27.12.25 16:39:25 MSK)

Ответ на: комментарий от user250713 27.12.25 15:33:57 MSK

Нехорошая примета.

Угу.

sparkie ★★★★★
(27.12.25 16:40:39 MSK)

Ответ на: комментарий от AZJIO 27.12.25 16:14:50 MSK

Не обязательно.

sparkie ★★★★★
(27.12.25 16:42:10 MSK)

Крайне не хватает информации про используемую ОС и твой контроль над ней.

Zhbert ★★★★★
(27.12.25 16:56:28 MSK)

Ответ на: комментарий от Zhbert 27.12.25 16:56:28 MSK

Fedora 42-1.1 xfce, Которую поставил в прошлой моей теме. Все настройки безопасности по умолчанию, так как не умею.

user250713
(27.12.25 17:04:14 MSK) автор топика

Ответ на: комментарий от user250713 27.12.25 17:04:14 MSK

То есть ставил сам?

Что делал с ней потом?

Попробуй такую же Федору в лайв-режиме.

Zhbert ★★★★★
(27.12.25 17:06:17 MSK)

Это ты?

https://iili.io/fzNcFoB.jpg

anonymous
(27.12.25 17:07:21 MSK)

←	Является ли обход капчи неправомерным и наказуемым?

Security

Похожие темы