Признаки кейлоггера?

Статическое ядро с минимальным количеством модулей или OpenBSD. Ничего лишнего кроме базовой open-source части не запускать на компе, лишнее можно запускать на других железках remotely. Контроль цепочки загрузки, матплата с физически readonly BIOS и физически read only носителем для загрузчика и ядра.

Отсутствие аппаратных мониторов типа IntelME, PSP, SMM, TrustZone, etc. Т.е. можно например, ZX спектрум.

Для меня немного сложно понять выше описанное. Буду благодарен за пошаговую последовательность действий. Или проще переустановить ос. Если что не так пусть модераторы перенесут в раздел для новичков, хотя не новичок уже.

социальную инженерию исключаю

Здесь ошибка. Фотки в интернет выкладываешь? Реальную инфу о себе выкладываешь? Значит могут сдеанонить. Решение простое, тут даже какое-то оствутвие аппаратных прокладок не требуется. Просто не публикуй личную информацию никогда. Вот и все. То есть никаких фоток в социальных сетях и сторисов о себе. И большинство никогда о тебе ничего не найдет.

Просто не публикуй личную информацию никогда.

Никогда не публиковал личную инфу с этих ос, но на компе находилсь документы с именами которые потом назвали, и так-же может камеру как-то включили несанкционированно.

и так-же может камеру как-то включили несанкционированно

Камера случайно не «умная»? Или IP-камера?

Никогда не публиковал личную инфу с этих ос

Я имею в виду в принципе никогда. Ни с этого компа, ни вообще. Я сомневаюсь что у тебя есть ресурсы, чтобы вычистить что-то о себе из интернета. Поэтому проще всего изначально не публиковать.

Социальные сети? Просто забудь.

Камера случайно не «умная»?

Нет, обычный ноутбук.

Я имею в виду в принципе никогда.

Я в курсе.

Социальные сети? Просто забудь.

Для соцсетей есть отдельный смартфон, ничем не связан с компами и данные (файлы, интересы, форумы, ип адреса, геолокация) никогда не пересекаются.

у меня вообще года с 2009 с регулярной периодичностью не срабатывают нажатия кнопок. т.е. физически нажимаешь до конца с клацанием механики, но техника не отрабатывет действие. разные компы, разные клавы (абсолютно новые, перепробованы десяткм), мышки, плееры, пульты, телевизоры, микроволновки, стиральные машины, и т.д. сенсоры на андроидах вообще отдельная тема. там ПО, которое решает, когда можно обработать касание, когда нет. Linux тут наверняка причём, хочу переходить на FreeBSD.

samsung вообще передовики в этом деле. вообще ВСЯ их техника.

readonly BIOS

как сделать? перемычку впаять? куда?

Для соцсетей есть отдельный смартфон, ничем не связан с компами и данные (файлы, интересы, форумы, ип адреса, геолокация) никогда не пересекаются.

То есть ты пользуешься компами, затем едешь в другое место, достаёшь там из сейфа смартфон, пользуешься, кладёшь назад, едешь назад к компам?

Купить материнку с 8088/286/386 процом и пользоваться ей - там биос не перепрошиваемый обычно.

Что-то вроде того.

Только что браузер завис с четырьмя вкладками. Обычно такое бывает с 40+ вкладками, и то только подвисает, полностью не виснет. Нехорошая примета.

Нехорошая примета.

С- сесурити.

То есть ты пользуешься компами, затем едешь в другое место, достаёшь там из сейфа смартфон, пользуешься, кладёшь назад, едешь назад к компам?

А как же тогда быть с сигнализацией от машины?

Не понял к чему это тут. Я у него уточнил сценарий его пользования устройствами, он подтвердил. Про сигнализации и какие-то проблемы с ними никто ничего не заявлял до этого. Или ты думаешь что у него есть машина с сигнализацией и именно в сигнализации зонд оказался который его и спалил?

С одноклассниками общаешься? В гости ходят? В какой из двух домов?

Кейлоггер это наверно отдельный процесс? Тогда смотреть какие запущены процессы и что они делают.

ну да может такое быть.

Пока не понятно, серьёзное сообщение или стёб, но допустим, что серьёзное, пока не вылезло обратное. Имеем лаптоп, на котором «пропускаются одни и те же клавиши». Тестовые нажатия делал по-видимому «в той же ОС». Что будет, если подключить внешнюю клавиатуру? Что с мышкой? Что будет, если отключить сеть и понабирать «Войну и мир» Льва нашего Николаевича?

Нехорошая примета.

Угу.

Не обязательно.

Крайне не хватает информации про используемую ОС и твой контроль над ней.

Fedora 42-1.1 xfce, Которую поставил в прошлой моей теме. Все настройки безопасности по умолчанию, так как не умею.

То есть ставил сам?

Что делал с ней потом?

Попробуй такую же Федору в лайв-режиме.

толсто же. Причем тут линукс?

Что делал с ней потом?

Ничего, доустановил конку и пользовался, в основном серф разных ресурсов, небезопасных в том числе.

Попробуй такую же Федору в лайв-режиме.

Пробовал, пропусков в нажатиях клавиш не заметил.

И еще, такое же было в прошлый раз когда был «взлом»

У меня задержка 300 секунд, не могу сразу отвечать.

У меня задержка 300 секунд, не могу сразу отвечать.

Вы что, с подозреваемого компьютера пишете?

Уважаемый, для стеба есть другие ресурсы, для меня по крайней мере. Я тут не часто бываю и если обращаюсь то значит нужна помощь, или консультация.

А я откуда это знаю? У меня по ясновидению всегда была тройка, а дежурный оракул с утра барахлит. Поэтому я «с легонька» подтолкнул пару предложений на физическую проверку. Внятного ответа пока не услышал. Жду…

скорее всего клавиатура засыпает и ждет нажатия что бы проснуться - само нажатие не печаатает… установи powertop и посмотри что делает клавиатура, если на против нее good - переключи в bad.

Поставь монитор процессов, посмотри нагружен ли проц, хоть и маловерятно. Бывают прога сбойнёт, повиснет или несовместима с новыми либами и просто жрёт ресурсы проца. Но в таком случае и окна бы тормозили.

А вообще кейлоггер не должен поглощать клавишу, его принцип просто встраиваться в очередь событий клавиатуры и пропускать событие дальше, по крайней мере так на винде работает, на линуксе я не писал такое, и то я писал для полезных вещей, а не для слежки (иметь текст если сообщение отправленное браузером зависло)

Я случайно погуглил как пишется «кейлоггер» и он сам в подсказках запроса предложил запросы как определить наличие кейлоггера, думаю там практичные советы, так как в первых строках он предлагает оценить по последствиям установки левых прог и это более реально, так как его работа не вызовет проблем с клавиатурой.

Так обычно бывает когда сидишь один, нечем заняться и фантазия разыгралась.

Пропуски только на некоторых клавишах, не на всех, пока нашел две.

Так обычно бывает, когда пользователи задают глупые вопосы и не могут чётко сформулировать требования. Типа вас. Какая-то одна операционка, потом какая-то другая, чуства вместо конкретных измерений. Ну сидите со своими чуствами, чуствуйте.

На карантин такие машины надо ставить. Надеюсь от сети уже её отключили?

Пропуски только на некоторых клавишах, не на всех, пока нашел две.

Какие клавиши? И в любом ли приложении? Есть редакторы обрабатывающие события клавиш как хоткей, но не в стандартном его понимании на уровне системы, а какой нибудь калбэк (Callback). То есть функция для обработки ввода на каждом нажатии.

И ещё, предположение что кто-то к вам залез тем более с другого города (не в вашей подсети) это надо быть гением. А не наспор с какими-нибудь школьниками.

Моё предположение - вычисление по IP, гугл выдал тоже самое. То есть на форуме IP доступен модераторам, может им удалось получить твой IP, а потом по нему провайдера/город и потом может у них есть доступ к получению IP на соцсетях. Просто погугли что может сделать злоумышленник имея ваш IP-адрес.

Так обычно бывает, когда пользователи задают глупые вопосы и не могут чётко сформулировать требования. Типа вас. Какая-то одна операционка, потом какая-то другая, чуства вместо конкретных измерений. Ну сидите со своими чуствами, чуствуйте.

А что я сформулировал не четко? Факты, цитаты где? Какие две операционки? Что ты вообще несешь? Читать научись внимательно и много глупых вопросов отпадут сами собой.

Загрузил другую ос, проработал целый день и ни одного пропуска нажатий клавиш. Загрузил ос в которой были пропуски

Так он просто проверяет что в одной системе проблема, в другой нет. Я сам тоже самое делаю: пропал интернет, загружаюсь в другую ось, коих у меня 5 штук. А бывало ноут принесут с вероятностью железных проблем, ставлю вторую ось и смотрю повторяется ли проблема (хотя можно с LiveCD проверить).

в другую ось, коих у меня 5 штук.

?

?

?

Каких?

Каких?

Это так важно в чужой теме обсуждать? Два минта, федора качуос, винда. Ещё пару убитых систем оставшихся с прошлого железа, коих хотелось восстановить MX (x32), anarchy, лубунту (x32).

Какие клавиши? И в любом ли приложении?

Пока нашел «Ц» и «Х» у меня латинская клавиатура «C» и «H». Пропуски во всех положениях, обычно при первом и втором нажатии, если нажимаю дальше много раз подряд пропусков нет. Про редакторы и события клавиш нихего не понял.

предположение что кто-то к вам залез тем более с другого города (не в вашей подсети) это надо быть гением

Это не предположение, такое было около двух лет назад, есть предположение что службы сам догадываешься какие и чьи, не знаю было ли там за что. На форуме, да, модараторы ip и не только знают понятное дело.

Если даже и найду что-то, то это будут остатки известной израильской шпионской проги. Никаких доказательств кто засунул все равно не будет. Хочу просто для себя, и может еще кому-то интересно, подтвердить наличие, убрать полностью скорее вряд ли удастся, и переустановить ос, до следующего раза.

На любой клавиатуре пропуски?

Ладно, пусть делает, что хочет. По-моему господин или странный, или глупый, или комбинация этих двух. Не хочет, чтобы ему помогли, «живите как хочете», так сказать. Ему дали несколько советов, надавали кучу вопрос, он в бутылкe лезет. Ну и нафиг он нужен.

Клавиатура на ноуте одна, usb клавиатуры сегодня нет чтобы проверить. Но если в другой ос клава раборает нормально значит она исправна, по моему так.

Это не признаки кейлоггера. Если есть опасения, что взломали, просто переставь ОС с нуля и забудь.

Ты тут никому не помогаешь своим нытьем, ты только путаешь других участников и ноешь.

Да, конечно, так и сделаю. Хотел в свободный вечерок попробовать обнаружить что именно ломали и как. Но тут похоже только специалист толк выведет а не пользователь.