OT: Default-Keylogger auf Samsung-Notebook nur Windows-Problem?
Was immer man davon halten mag, ist das wie bei http://www.golem.de/1103/82462.html beschrieben nur ein Windows-Problem oder ist so was auch unter Linux denkbar? Müsste so ein Keylogger also schon ins Bios integriert sein? Beruhigend ist vorerst, dass ich kein Dual-System gemacht habe, sondern Windows komplett inkl. Backup-Partition entfernt habe. Al -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am 31.03.2011 13:25, schrieb Al Bogner:
Was immer man davon halten mag, ist das wie bei http://www.golem.de/1103/82462.html beschrieben nur ein Windows-Problem oder ist so was auch unter Linux denkbar? Müsste so ein Keylogger also schon ins Bios integriert sein?
Beruhigend ist vorerst, dass ich kein Dual-System gemacht habe, sondern Windows komplett inkl. Backup-Partition entfernt habe.
Frei nach dem Motto "ich bin root ich darf das". Wenn root da etwas installiert würde das auch gehen und wird ja auch teilweise gemacht um Wartungszugriffe zu dokumentieren. Wie weit eine Anwendung die nur mit Anwenderrechten des aktuellen Users läuft Eingaben abgreifen kann werden andere hier sicher noch beantworten. Gruß Ralf Prengel Manager Customer Care Comline AG Hauert 8 D-44227 Dortmund/Germany Fon +49 231 97575 904 Fax +49 231 97575 257 Mobil +49 151 10831 157 EMail Ralf.Prengel@comline.de www.comline.de Vorstand Stephan Schilling, Erwin Leonhardi Aufsichtsrat Dr. Franz Schoser (Vorsitzender) HR Dortmund B 14570 USt.-ID-Nr. DE 124727422 Für die Erstellung unserer Dokumente benutzen wir die Produkte aus dem Microsoft Office 2007 Paket. Sollte sich ein Anhang in der Mail befinden, der mit einer älteren Office Version nicht geöffnet werden kann, installieren Sie bitte das Compatibility Pack für Office 2007. http://www.microsoft.com/downloads/details.aspx?FamilyID=941b3470-3ae9-4aee-8f43-c6bb74cd1466&DisplayLang=de -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Do, 31 Mär 2011 13:45:34 CEST schrieb Ralf Prengel:
Am 31.03.2011 13:25, schrieb Al Bogner:
Was immer man davon halten mag, ist das wie bei http://www.golem.de/1103/82462.html beschrieben nur ein Windows-Problem oder ist so was auch unter Linux denkbar? Müsste so ein Keylogger also schon ins Bios integriert sein?
Beruhigend ist vorerst, dass ich kein Dual-System gemacht habe, sondern Windows komplett inkl. Backup-Partition entfernt habe.
Frei nach dem Motto "ich bin root ich darf das". Wenn root da etwas installiert würde das auch gehen und wird ja auch teilweise gemacht um Wartungszugriffe zu dokumentieren.
Wie weit eine Anwendung die nur mit Anwenderrechten des aktuellen Users läuft Eingaben abgreifen kann werden andere hier sicher noch beantworten.
Mir ist schon klar, dass, sobald das OS gestartet ist, viel manipuliert werden kann. Ich denke aber an Hardware, die bereits bei der Auslieferung einen entsprechenden Keylogger, zB im Bios, hat. Ich hab mich zwar nicht gewundert, aber doch gestaunt, als ich hörte, dass Digitalkameras von Olympus einen Virus hatten. http://pc.de/software/olympus-kameras-virus-905 Nachdem ich hörte, dass in A die Polizei in die Wohnung eines Verdächtigen eindrang und dort einen Keylogger installierte, würde es mich nicht wundern, wenn versucht würde bereits Hardware auszuliefern, die die Möglichkeit bietet Keys auszuspähen. Irgendwie wird es ja mit den Überwachungswünschen mancher Machthungriger weitergehen, denen die Verhältnismäßigkeit egal ist. Mobos können sich ja bereits ins Internet verbinden, ohne, dass das "eigentliche" OS gestartet wird. Da geht es ja viel mehr als um die Dokumentation des Nutzerverhaltens. Ich finde es gar nicht so entscheidend, ob das ein false-positive ist oder Beschwichtigung. Wenn man das Root-Kit von Sony denkt, dann ist es jedenfalls nicht abwegig. Al -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am 31.03.2011 13:25, schrieb Al Bogner:
Was immer man davon halten mag, ist das wie bei http://www.golem.de/1103/82462.html beschrieben nur ein Windows-Problem oder ist so was auch unter Linux denkbar? Müsste so ein Keylogger also schon ins Bios integriert sein?
Beruhigend ist vorerst, dass ich kein Dual-System gemacht habe, sondern Windows komplett inkl. Backup-Partition entfernt habe.
Tjä...... http://www.heise.de/newsticker/meldung/Fehlalarm-beim-angeblichen-Samsung-Tr...
könnte man dann auch mal lesen ..oder (frei nach Shakespeare) "Viel Lärm um Nichts" Fred -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
*** Al Bogner <suse-linux@ml082.pinguin.uni.cc> wrote:
http://www.zdnet.com/blog/hardware/samsung-keylogger-is-a-gfi-vipre-antiviru... Micha -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Al Bogner <suse-linux@ml082.pinguin.uni.cc> schrieb am 31.03.2011 13:25:
Was immer man davon halten mag, ist das wie bei http://www.golem.de/1103/82462.html beschrieben nur ein Windows-Problem oder ist so was auch unter Linux denkbar? Müsste so ein Keylogger also schon ins Bios integriert sein?
Beruhigend ist vorerst, dass ich kein Dual-System gemacht habe, sondern Windows komplett inkl. Backup-Partition entfernt habe.
Al
Hi, naja, denkbar ist recht viel, und schnell machbar ist sicherlich auch so manches. Lies nur einmal hier über die Liste, wie viele linuxbasierte Systeme administrieren, und eigentlich alles glauben (wollen) - solchen Admins "mal eben" ein präpariertes RPM/DEB/whatever unterzuschieben sollte nicht wirklich schwer sein. Auch thematische Hypes á la "Erweiterung der SPAM-Filterung" oder "Zusatz zur AntiViren-Prüfung von amavis" sollte einigen schon reichen, um Pakete zumindest zweifelhafter Herkunft zu installieren ... Und recht schnell kann man über ein RPM/DEB/whatever auch mal einen neuen Benutzer anlegen, der dann ja vllt. sogar recht viel darf. Denn nur weil ein Paket UneedMe-march2011-git.rpm/deb/whatever heißt bedeutet es ja nicht, daß der Inhalt auch Problemlos ist ... ob es dann nun ein keylogger ist, eine backdoor in manipulierten Paketen, ein neuer Systembenutzer, whatever, ist doch schon fast egal. Zumindest ist es imho ein fast schon größenwahnsinniger Trugschluß zu glauben, daß man, nur weil man "Windoof" schreiben kann (oder jemanden kennt der es für einen schreibt) sicher ist, wenn man eine *nix-Variante einsetzt - siehe halt diverste postings in einschlägigen Foren, oder Mails an Listen wie diese. Wichtig ist also, und zwar wirklich wichtig, daß sich etwas am Bewußtsein und Selbstverständnis der Leute etwas ändert - zumindest ist das meine Erfahrung aus rund 20 Jahren EDV-Tätigkeiten ... cu Torsten -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (5)
-
Al Bogner -
Fred Ockert -
Michael Meyer -
Ralf Prengel -
T. Ermlich