seekm_
Anmeldungsdatum: 9. August 2018
Beiträge: Zähle...
|
Hallo, ich habe zwei Skripte geschrieben (Sourcecode), die die Anzahl an Tastaturanschlägen sowie die aktive Zeit vor dem Computer aufzeichnen und graphisch darstellen. So viel Erfahrung mit Bashskripten habe ich nicht, ich freue mich also über Kritik, Anmerkungen etc. ☺ Viele Grüße
seekm_
|
Developer92
Anmeldungsdatum: 31. Dezember 2008
Beiträge: 4101
|
seekm_ schrieb: […] die die Anzahl an Tastaturanschlägen […]
Das halte ich jetzt mal für bedenklich, so rein nach Bauchgefühl.
[…] sowie die aktive Zeit vor dem Computer aufzeichnen […]
Systemd-logind (?) ist ja für die Sessions zuständig, das hat die Daten ja bereits. D.h. mittels loginctl müsstest du darauf Zugriff haben. Gnome selbst scheint die Aktivität ürigens bereits mitzuloggen, wobei ich nicht weiß, wie das geschieht (Über Benutzer → Kontoaktivität in den Einstellungen). Evtl. greift man die Daten auch nur von systemd-logind ab.
|
seekm_
(Themenstarter)
Anmeldungsdatum: 9. August 2018
Beiträge: 4
|
Developer92 schrieb: seekm_ schrieb: […] die die Anzahl an Tastaturanschlägen […]
Das halte ich jetzt mal für bedenklich, so rein nach Bauchgefühl.
Weshalb? Danke für den Hinweis bzgl. loginctl. Das schaue ich mir mal näher an.
|
RamSpeicher
Anmeldungsdatum: 17. Juli 2009
Beiträge: 2508
|
seekm_ schrieb: Developer92 schrieb: seekm_ schrieb: […] die die Anzahl an Tastaturanschlägen […]
Das halte ich jetzt mal für bedenklich, so rein nach Bauchgefühl.
Weshalb?
Naja, Thema Keylogger unter Umständen. Mit deinem Script gibst Du die Vorlage.
|
seekm_
(Themenstarter)
Anmeldungsdatum: 9. August 2018
Beiträge: 4
|
Es ist nicht mein Skript, das die Funktionalität, Tastaturanschläge abzufangen, bereitstellt, sondern das, wenn ich mich richtig erinnere, auf Ubuntu bereits vorinstallierte xinput. Von daher würde ich eher davon sprechen, dass xinput die Vorlage liefert. Ich rufe xinput lediglich mit zwei Argumenten auf - um das hinzugekommen, braucht es nicht mein Skript als Vorlage. Natürlich könnte sich aber jemand von diesem Thread ermutigt fühlen, einen Keylogger zu schreiben. Das war nicht meine Intention. Wenn ihr denkt, dass dieser Thread gelöscht werden sollte, könnt ihr das natürlich gerne tun.
|
Developer92
Anmeldungsdatum: 31. Dezember 2008
Beiträge: 4101
|
RamSpeicher schrieb: seekm_ schrieb: Weshalb?
Naja, Thema Keylogger unter Umständen. Mit deinem Script gibst Du die Vorlage.
Jo. Wenn etwas Tastaturanschläge aufzeichnet ist das Grundsätzlich bedenklich. Auch, was man evtl. an Metadaten damit abgreifen kann. Aber unabhängig davon stellt sich mir die Frage: Funktioniert das ganze eigentlich unter Wayland noch?
|
seekm_
(Themenstarter)
Anmeldungsdatum: 9. August 2018
Beiträge: 4
|
Um Verwirrung zu vermeiden, noch mal die Klarstellung: Mein Skript zeichnet die Anzahl an Tastaturanschlägen auf, nicht die Tastaturanschläge. Ich hab's grad mal unter Ubuntu 18.04 Wayland ausprobiert: Mit xinput list sehe ich meine Tastatur nicht mehr, dementsprechend scheint es so nicht mehr zu funktionieren. Wenn ich mich vertue, bitte Bescheid geben.
|
RamSpeicher
Anmeldungsdatum: 17. Juli 2009
Beiträge: 2508
|
seekm_ schrieb:
Mit xinput list sehe ich meine Tastatur nicht mehr, dementsprechend scheint es so nicht mehr zu funktionieren. Wenn ich mich vertue, bitte Bescheid geben.
Nein Du vertust dich nicht, diese Tatsache hat man bei der Wayland Entwicklung berücksichtigt, was auch Gut so ist. Und ist auch mit einer der Gründe, das der Xorg Server durch Wayland irgendwann komplett ersetzt werden soll. Hin oder her, egal was Aufgezeichnet wird Keyloggerähnliche Funktionen zu Programmieren sollte meiner Meinung nach nicht zum Alltagsgeschäft eines Programmierers gehören. Da kann man wesentlich sinnvollere Sachen aus Maschinencode machen, ist aber nur meine persönliche Meinung.
|
Developer92
Anmeldungsdatum: 31. Dezember 2008
Beiträge: 4101
|
seekm_ schrieb: Um Verwirrung zu vermeiden, noch mal die Klarstellung: Mein Skript zeichnet die Anzahl an Tastaturanschlägen auf, nicht die Tastaturanschläge.
Falls sich das auf mich bezog: Das hatte ich schon verstanden, hab mir die Skripte ja angesehen. Es ging in meinem Beitrag aber auch nicht nur um den Tastenanschlag an sich. Man kann ja auch über die Metadaten (Anzahl der Anschläge, in welchem Intervall, etc.) eventuell diverse Sachen ableiten. RamSpeicher schrieb: Nein Du vertust dich nicht, diese Tatsache hat man bei der Wayland Entwicklung berücksichtigt, was auch Gut so ist. Und ist auch mit einer der Gründe, das der Xorg Server durch Wayland irgendwann komplett ersetzt werden soll.
Zum Glück. Fragt sich halt, wann wirklich alles mal mit Wayland läuft (wobei ich privat Wayland seit Jahren einsetze…).
Hin oder her, egal was Aufgezeichnet wird Keyloggerähnliche Funktionen zu Programmieren sollte meiner Meinung nach nicht zum Alltagsgeschäft eines Programmierers gehören.
Man muss aber auch sagen, dass Keylogger unter einem X-Server wirklich leicht zu implementieren sind. Das ganze Konzept bzgl. Sicherheit ist bei Xorg ja eh kaputt… Aber darum ging es hier ja eig. gar nicht. Es ging ja "nur" darum, die Aktivität am PC aufzuzeichnen.
|
RamSpeicher
Anmeldungsdatum: 17. Juli 2009
Beiträge: 2508
|
Developer92 schrieb:
Zum Glück. Fragt sich halt, wann wirklich alles mal mit Wayland läuft
Jupp, da müsste mal wieder die allseits beliebte Glaskugel Entstaubt werden 😀 Aber wie Heißt es immer so schön Gut Ding will Weile haben.
Man muss aber auch sagen, dass Keylogger unter einem X-Server wirklich leicht zu implementieren sind. Das ganze Konzept bzgl. Sicherheit ist bei Xorg ja eh kaputt…
Thorsten Leemhuis hatte das in den beiden Heise Shows hier und hier ebenso Erwähnt, wobei wie er auch Sagte das dass Thema Security noch vor mehreren Jahren nicht so viel Aufmerksamkeit brauchte wie Heute. Je Früher Wayland komplett Überall Integriert ist desto Schneller können wir alle davon Profitieren.
Aber darum ging es hier ja eig. gar nicht. Es ging ja "nur" darum, die Aktivität am PC aufzuzeichnen.
Auch da gibt es durchaus mehrere Möglichkeiten als einen Keylogger, ich hatte mich vor meinen Umstieg auf Linux "etwas" Intensiver mit dem Thema IT Security Beschäftigt, Heute mache ich das nicht mehr in dem Umfang. Es ist Einfach zu viel geworden, und die sogenannten Bad Guys lassen sich immer Perfideren Dreck Einfallen. Conficker und WannaCry waren schon mehr als Heftig. Gut ich will das nicht zu Sehr Ausweiten, ich wollte nur mal kurz Konversieren ☺
|