Max Muxe:
>
> Wenn sich ein Key-Logger auf meinem System tummelt, würde der sich nicht
> auch in der Prozess-Tabelle finden lassen?
Nein. Entweder, weil es keine Soft- sondern Hardware ist (in der
Tastatur eingebaut, oder zwischen Tastatur und PC), oder weil er
root-Rechte hat und den Kernel manipuliert oder weil er root-Rechte hat
und die anzeigenden Tools (top, ps etc.) manipuliert.
> Wie sieht es mit anderer Schnüffel-Software aus? Eigentlich müssten das
> doch Prozesse oder Threads sein, die sich mit top o.ä. anzeigen lassen?
> Oder?
Oder. Ist jemand auf Deiner Kiste root, kann er jegliche
Softwareaktivität verbergen. Einzige Ausnahme: physikalische Äußerungen
an die Umwelt (Verbindungen, die über einen nicht-kompromittierten
Router laufen, Festplattenaktivität, Drucken :) usw.).
Und das ist alles unabhängig vom Betriebssystem. Nur die Hürden sind
andere. Ich gehe zwar auch davon aus, dass sich die vielleicht demnächst
ermächtigten Behörden zunächst auf Windows konzentrieren, aber sicher
macht uns das nicht. Die planen ja schließlich, auch heimlich in
Wohnungen einzudringen, um ihren Schädling unterzubringen. Und dass man
beim Thema Sicherheit bei physischem Zugriff des Gegners auf das System
sowieso verloren hat, ist relativ breiter Konsens.
J.
--
The news at ten makes me peevish but animal hospital makes me cry.
[Agree] [Disagree]
<http://www.slowlydownward.com/NODATA/data_enter2.html>
Attachment:
signature.asc
Description: Digital signature