Alguien que conozco dijo que había puesto spyware en mi computadora. ¿Está hablando basura? He estado usando Ubuntu 12.04 durante casi 3 años y nunca he visto ningún tipo de spyware, keyloggers remotos o RATS (herramientas de acceso remoto) y, de igual manera, puertas traseras. He buscado en varios foros de Ubuntu y nada. Aparte de eso de Amazon. Si incluso existen, ¿hay escáneres antivirus para encontrarlos, identificarlos y eliminarlos?
16
Respuestas:
Hay spyware para cada sistema operativo. Es más frecuente para Windows que cualquier otro sistema operativo porque se usa más. Existen alrededor de 40 aplicaciones de spyware conocidas para Linux. No es común pero puede suceder. En cuanto a antivirus, esta es una lista que puede ayudarlo. ¡La mejor de las suertes!
http://opensource-sidh.blogspot.com/2011/10/top-5-anti-virus-for-ubuntu-free.html?m=1
fuente
Si su amigo está familiarizado con la programación, es posible que haya escrito un script de spyware personalizado. Eso es bastante fácil bajo Linux, y una broma común para jugar con amigos desprevenidos. Debido a que es personalizado, ningún programa antivirus puede encontrarlo.
Algunos lugares comunes para ocultar dichos scripts son los archivos de inicio en su directorio de inicio, ~ / .bashrc, etc.
La forma más directa y confiable de encontrar un script de este tipo sería realizar una comparación con su último respaldo antes del incidente.
fuente
El spyware también existe en las aplicaciones del navegador (como las de Chrome), por lo que incluso si está absolutamente seguro de que no tiene nada instalado local que contenga spyware, si usa aplicaciones web no confiables, puede quedar expuesto.
fuente
Sí, hay un comportamiento similar al spyware en varias aplicaciones de Unix.
Lo que más me preocupa es que todas las aplicaciones envíen actualizaciones automáticas y solicitudes de búsqueda de metadatos, a menudo con información sobre su computadora y la actividad de la red.
Puede usar una herramienta como Wireshark para detectar cualquier actividad sospechosa de la red y rastrearla a qué aplicaciones están enviando información. Si la carga no está encriptada, Wireshark incluso le mostrará el contenido.
fuente
Si está utilizando una computadora de escritorio y tiene un teclado conectado, entonces debe verificar si hay un registrador de teclas colocado entre su teclado y su computadora.
Obviamente, un registrador de teclas de este tipo no le importará qué sistema operativo ejecute.
fuente
Cualquier sistema puede tener virus.
Si su amigo, tuvo acceso directo a su ubuntu o conoce la contraseña de root , será fácil ponerle un keylogger.
Mire hacia arriba si puso logkeys https://code.google.com/p/logkeys/
fuente