Logkeys: keylogger yazılımı

[6630]

logkeys yazılımı eklendi.

http://hepsi.ozgurlukicin.net/logkeys.html
Bir keylogger nedir?

Keylogger sessizce kullanıcının girdiği klavye girdisini gizlice kaydeder. Keylogger'lar kötü niyetli kişiler tarafından şifre ve diğer metin bilgileri çalmak için kullanılmaktadır. Ama çogunlukla kişiler kendi bilgisayarında keylogger çalıştırarak bilgisayarını izin almadan kullanan insanların(diğer çalışanlar) ve izinsiz klavyeye erişebilenlerin ve kendisini ileride kontrol etmek için kullanır. Örneğin bilgisayarınızın başından ayrıldınız ve siz yokken kim kurcalıyor ögrenmek istiyorsunuz, bunu kullanırsınız. Ayrıca bunu aldatan sevgiliniz veya küçük çocuklarınızı webte gezerken kontrol etmek için kullabilirsiniz. Veya kendi klavye haritanızı hazırlamak (Dvorak-style keyboard)için en çok kullandığınız tuşları belirlemek için kullanabilirsiniz. Aylarca yazılan herşeyi sorunsuz kaydedebilirsiniz.

[burk]

Bu tür olaylar bu forumda işlenebilir mi emin değilim, programı da kullanmayacağım ancak kendimi bu tip kötücül yazılımlardan korumak için sormam gereken tek bir sorum var; acaba sanal klavyeler ya da ekran klavyeleri keyloggerlar tarafından kayda alınabiliyor mu?

[Gunef]

Bu tür olaylar derken keylogger çok iyi amaçlara hizmet edebilir art niyetli kullanıcılar var diye böyle bir şeyden forumda yararlanamamak üzücü olur. kurunun yanında yaş yanma meselesi

[eribol]

Bu tür olaylar bu forumda işlenebilir mi emin değilim, programı da kullanmayacağım ancak kendimi bu tip kötücül yazılımlardan korumak için sormam gereken tek bir sorum var; acaba sanal klavyeler ya da ekran klavyeleri keyloggerlar tarafından kayda alınabiliyor mu?

Bildiğim kadarıyla hayır. Çünkü bankalar özellikle ekran klavyesini sırf bu yüzden kullanıyor.

[FıratikUS]

okuduğum kadarıyla bazı "keylogerlar" sanal klavyeyi de kaydediyorlar.

[6630]

Yasal degilse silerim ama okuyunca açıklamarı yasal oldugunu gördüm. Ve paket deposunda yer alan bir yazılım yasal olsa gerek.
okuduğum kadarıyla fare kaydedenlleride varmış bu sadece harf kaydediyor.
Kötü amaçlada kullanılabilir ama şöle bir durum var. Programı kurmak için sistem şifresi girilmesi lazım.
Yani bilgisayarın sahibi haberdar. Sİtede güzelce açıklanmış.

http://key-logger.blogspot.com/2006/03/are-keyloggers-legal.html
Keylogger kendisi yasaldır ama kullanımı kötü niyetli olursa kullanımı yasal olmaz diyor. Kötü niyetli kullanımı kredi kartı bilgilerini çalmak, kullanıcı adı şifreleri çalmak. İyiniyetli olarak yasal şekilde kullanılabilir diyor. Yasal kullanımı ise kendi işyerinizde çalışanlarınızın ticari sırlarınızı başkalarına vermediği kontrol etmek, eşlerin birbirini aldatılıyormuyum diye kontrol etmesi, çocugunuzun uygunsuz cinsel içerikli zararlı olabilecek şeyler hakkında yabancılarla konuşup konuşmadığının kontrolü diyor. Burda kullanımı açısından ahlaki bir açı oluşuyor anca bu şekilde kullanımı yasaldir diyor.

Eğer bilgisayarınızı başka insanlarda kullanıyorsa, onlara bilgisayar her açılışta izlenilmeye başlanıyor diye bildirmeniz gerekir. Yasal olmayan işler için kendi bilgisayarımın kullanılmasını istemiyorum, bilgisayarın sahibi olarakta BİLGİSAYARIMIN YASAL  OLMAYAN İŞLERKE KULLANILIP KULLANILMADIĞINI BİLMEK BENİM HAKKIM DİYOR.

Eğer bilmeye hakkınız varsa bu yazılım bilgileri çalmış sayılmaz. Eğer admin şifresini girip kurduğunuza göre , ihtiyacınız olan herşeyi kurmaya o bilgisayarda yetkilisiniz demektir.

[stef_q]

Bu forumda hep bu konuyu tartışmıştık. Yok keylooger yasal değil yok şu yok bu... Görüldüğü üzere son nokta koyulmuş. Resmi sitesinde de yazıyor, ubuntu depolarındada yer alıyor, bu ikisi yeterli cevap olmuştur umarım bunun terisini idda edenlere.

Kullanılmak istendiğinde torrnette kötü amaçlı olarak kullanılabilir. O zaman ktorrent, transmmission ... hiçbiri yasal değilmi ?

Konuyu birazcık dağıtacağım ama aynı şey internette gizlenmek amaçlı da açılan başlıklardada geçiyor. Oysa sırf internette gizlenmek için özel LİNUX DAĞITIMI bile hazırlanmıştır Bunların etiken yanlış veya doğru olduğunu düşüneblirsiniz ama yasal olarak hiçbir yanlışı yoktur. Üstelik ne internette gizlenmek ne de keylooger kullanmak, yanlış bir davranış yapıldığını göstermez...

Neyse bu başlığın açılmasına ve böyle bir programı bulduğuma sevindim

[kalender]

Selamlar

Bilemiyorum sizlerin depoda varmı ama benim depoda yok(10.04(32bit)
derleyerek kurulumu yaptım fakat türkçe karakterleri programa tanıtmada takıldım
Ctrl+Alt+F4 ile konsola düşüp

Kod Seç Genişlet

sudo logkeys --export-keymap=tr_TR.map

komutuyla klavyemin haritasını oluşturdum tabii içinde bazı hatalar vardı onları düzelttim

Kod Seç Genişlet

sudo logkeys --start --keymap tr_TR.map

komutuyla harita dosyasını programa tanıtmaya çalışırken

Kod Seç Genişlet

kalender@kalender-desktop:~$ sudo logkeys --start --keymap tr_TR.map
logkeys: Too few lines in input keymap 'tr_TR.map'; There should be N_KEYS_DEFINED lines!
kalender@kalender-desktop:~$

şu şekilde bir hata aldım tr_TR.map dosyasının son hali aşağıda bu sorunu nasıl aşabiliriz fikirlerinizi bekliyorum

Kod Seç Genişlet

<Esc>
1 ! >
2 ' £
3 ^ #
4 + $
5 % ½
6 & ¾
7 / {
8 ( [
9 ) ]
0 = }
* ? \
- _ |
<BckSp>
<Tab>
q Q @
w W
e E €
r R ¶
t T ™
y Y ←
u U û
ı I î
o O ô
p P
g Ğ
ü Ü ~
<Enter>
<LCtrl>
a A â
s S §
d D
f F ª
g G
h H
j J
k K
l L
ş Ş '
i İ '
, ; `
<LShft>
" é <
z Z «
x X »
c C ¢
v V "
b B "
n N
m M µ
ç Ç ·
. : ˙
<RShft>
<KP*>
<LAlt>
<CpsLk>
<F1>
<F2>
<F3>
<F4>
<F5>
<F6>
<F7>
<F8>
<F9>
<F10>
<NumLk>
<ScrLk>
<KP7>
<KP8>
<KP9>
<KP->
<KP4>
<KP5>
<KP6>
<KP+>
<KP1>
<KP2>
<KP3>
<KP0>
<KP.>
Ć
<F11>
<F12>
<KPEnt>
<RCtrl>
<KP/>
<PrtSc>
<AltGr>
<Break>
<Home>
<Up>
<PgUp>
<Left>
<Right>
<End>
<Down>
<PgDn>
<Ins>
<Del>
<Pause>
<LMeta>
<RMeta>
<Menu>

http://ubuntu-ky.ubuntuforums.org/showthread.php?t=1510015
http://code.google.com/p/logkeys/wiki/Documentation#Logkeys_outputs_wrong_characters

[heartsmagic]

@stef_q, açılan başlıkların hemen hiçbirinde sanırım yasal değil ibaresini kullanmamışızdır. Bizim açımızdan da uygulamaların nasıl kullanılacağı elbette kullanıcıyı bağlar. Bağlar bağlamasına da bazı konularda forumumuzun ortalıkta gezinen forumlar gibi olmasını istemiyoruz. Zaman zaman "aircrack nasıl kullanılır?" , "kismet kartımı tanımadı ne yapabilirim?" gibi soruları ne yazık ki pek sıcak karşılamıyoruz.

[burk]

Pekala bu tür bir yazılımın Ubuntu'mda olup olmadığını nasıl anlayabilirim?

[eribol]

ps aux komutuyla çalışan süreçleri görebilirsiniz. Ayrıca yazılım merkezinde kurulu paketleri görmekte mümkün. Elle derlenip kurulmuşsa da dosya tarayıcısında keylog veya logkey gibi kelimelerle aratabilirsiniz.

[burk]

ps aux komutuyla çalışan süreçleri görebilirsiniz. Ayrıca yazılım merkezinde kurulu paketleri görmekte mümkün. Elle derlenip kurulmuşsa da dosya tarayıcısında keylog veya logkey gibi kelimelerle aratabilirsiniz.

Vaaay, ne kadar çok satır çıktı böyle! Bunun komutu nedir sevgili eribol, burada olup olmadığını nerden anlayabilirim?

[eribol]

Kod Seç Genişlet

ps aux | grep logkeyile çıktıyı logkey terimleriyle kısıtlayabilirsiniz. Bu komut windowstaki görev yöneticisinde görülen işlemleri gösteriyor.

Mantık basit, log tutuyorsa çalışıyor. Çalışıyor ise süreçlerde görünür.

[burk]

Kod Seç Genişlet

ps aux | grep logkeyile çıktıyı logkey terimleriyle kısıtlayabilirsiniz. Bu komut windowstaki görev yöneticisinde görülen işlemleri gösteriyor.

Mantık basit, log tutuyorsa çalışıyor. Çalışıyor ise süreçlerde görünür.

Çok teşekkür ederim eribol.

[barış]

Yasal, yasal değil tartışmaları hakkında bir şey demek istiyorum, Backtrack'de yasal ancak bunu kullanarak Hack yapabilen kişiler var.
Şöyle bir örnek, bir kalemi bile bir cinayet aleti olarak kullanabilirsiniz. Asıl amacının dışında kullanılabilir şeyler tabi ki ancak yasal değil demek doğru değil diyorum. (kimseyi suçlamıyorum görüşümü belirtmek istedim)

[kalender]

çalışan türkçe q klavye haritasıdır yeni bir boş belge açıp içine kaydedip uzantısını
map olarak kaydediyoruz tr.map gibi

Kod Seç Genişlet

<Esc>
1 ! >
2 ' £
3 ^ #
4 + $
5 % ½
6 & ¾
7 / {
8 ( [
9 ) ]
0 = }
* ? \
- _ |
<BckSp>
<Tab>
q Q @
w W
e E €
r R ¶
t T ™
y Y ←
u U û
ı I î
o O ô
p P
ğ Ğ
ü Ü ~
<Enter>
<LCtrl>
a A â
s S §
d D
f F ª
g G
h H
j J j
k K
l L
ş Ş ´
i İ '
, ; `
<LShft>
< > |
z Z «
x X »
c C ¢
v V "
b B "
n N n
m M µ
ö Ö ×
ç Ç ·
. : ˙
<RShft>
<KP*>
<LAlt>

<CpsLk>
<F1>
<F2>
<F3>
<F4>
<F5>
<F6>
<F7>
<F8>
<F9>
<F10>
<NumLk>
<ScrLk>
<KP7>
<KP8>
<KP9>
<KP->
<KP4>
<KP5>
<KP6>
<KP+>
<KP1>
<KP2>
<KP3>
<KP0>
<KP.>
Ć
<F11>
<F12>
<KPEnt>
<RCtrl>
<KP/>
<PrtSc>
<AltGr>
<Break>
<Home>
<Up>
<PgUp>
<Left>
<Right>
<End>
<Down>
<PgDn>
<Ins>
<Del>
<Pause>
<LMeta>
<RMeta>
<Menu>

[Ozgurluk]

locale komutumu vermeme rağmen  karakter kodlaması UTF-8 TR çıkıyor fakat dilimize özel bazı türkçe karakterleri algılamıyor , bazılarını algılıyor. 'Ö' yü algılıyor. 'Ş''yi algılamıyor. Yardımlarınızı bekliyorum. Locale çıktım aşağıda.
LANG=tr_TR.UTF-8
LC_CTYPE="tr_TR.UTF-8"
LC_NUMERIC="tr_TR.UTF-8"
LC_TIME="tr_TR.UTF-8"
LC_COLLATE="tr_TR.UTF-8"
LC_MONETARY="tr_TR.UTF-8"
LC_MESSAGES="tr_TR.UTF-8"
LC_PAPER="tr_TR.UTF-8"
LC_NAME="tr_TR.UTF-8"
LC_ADDRESS="tr_TR.UTF-8"
LC_TELEPHONE="tr_TR.UTF-8"
LC_MEASUREMENT="tr_TR.UTF-8"
LC_IDENTIFICATION="tr_TR.UTF-8"
LC_ALL=

[sem]

Başlığı gördüğüm iyi oldu... Hatırlamış oldum;

Benim bir önerim değil de isteğim var.

Bu program sadece tepside görünecek ve yaptığı işte aktive edildiğinde klavyeden basılan tuşu/tuşları ekranın herhangi bir yerinde gösterecek.

eribol'un keylogger önerisi vardı... O konuda ne düşünüyorsunuz?

O konuda da Logkeys isimli bir program var denedim çok süper çalışıyor Semetey.

[grayloop]

Şöyle bir yazı buldum, bilgili olanlar bilgilendirirse sevinirim:

http://blog.zemana.com/2011/05/linux-ubuntu-ve-windows-7-keyloggera.html

[heartsmagic]

Şöyle bir yazı buldum, bilgili olanlar bilgilendirirse sevinirim:

http://blog.zemana.com/2011/05/linux-ubuntu-ve-windows-7-keyloggera.html

Hmm, ciddi bir güvenlik açığı. Bugüne kadar bir yerlerde görmemiş olduğum için aslında şaşırdım. "Keylogger" meselesinden bahsetmiyorum, o iş belki önümüze bir gün yine çıkar da, asıl konunun yorumlarında verilen şu bağlantı çok manidar:
http://theinvisiblethings.blogspot.com/2011/04/linux-security-circus-on-gui-isolation.html
xinput cidden güzel güzel her tuşu root oturmunda da alıyor. Gerçi aynı makine, aynı X oturumu üzerinde yürütüyoruz fakat yine de bu bir açık. xinput ile zamanında debelenirken hiç fark etmemişiz bunu. Mesele de çekirdeğin güvenliğinden ziyade X uygulamalarının birbirinden yalıtılmamasından kaynaklanıyormuş.

X harici, Ctrl+alt+F1 ile düşülen uçbirimden sorun yok, zira kendisi haliyle X'ten bağımsız. Sandbox falan da bir yere kadar deniyor yine bu bağlantıda.

[Gabriel]

İlk yorum şunu der;

engur dedi ki...

    Kernel'a suç atmak yanlış olmuş. Olay GUI nin yalitmamiş olmasi ile ilgili...
    daha ayrintili http://theinvisiblethings.blogspot.com/2011/04/linux-security-circus-on-gui-isolation.html yaziya bakin.

Ben Linux'da daha acemiyim. Ama bana göre adam haklı gibi duruyor. Suç Kernel'da değil de GUI'de sanırım. Sizler ne dersiniz?

[sonkralice]

Bu tür olaylar bu forumda işlenebilir mi emin değilim, programı da kullanmayacağım ancak kendimi bu tip kötücül yazılımlardan korumak için sormam gereken tek bir sorum var; acaba sanal klavyeler ya da ekran klavyeleri keyloggerlar tarafından kayda alınabiliyor mu?

Bildiğim kadarıyla hayır. Çünkü bankalar özellikle ekran klavyesini sırf bu yüzden kullanıyor.

ama rat diye birsey var, eger bir kisi bilerek sana keylogger yediriyorsa eminimki takipte edecektir.
ekran görüntüsünü izleme gibi birsey var. yani ekran klavyesini kullansanizda bazen bir ise yaramaz.
sonucta yine görür :-D

[heartsmagic]

@Gabriel, doğrudur. X uygulamalarının birbirinden bağımsız, yalıtılmış olarak çalışmamasından kaynaklanıyormuş sorun.