ubuntuusers.de

Weiß jemand, ob es eine Möglichkeit gibt festzustellen, ob ein Keylogger in einem Notebook eingebaut ist, ohne dass das Gerät dabei geöffnet werden muss?

Wenn es gut gemacht ist, gar nicht. Ansonsten über die Pci-Liste. Warum ausgerechnet Hardware-Keylogger?

Da gibt es ohne Aufschrauben soweit mir bekannt ist keine sichere Methode. Da Hardware-Keylogger aber in der Regel nicht nach hause telefonieren können (hab ich aber auch schon gesehen), also physischen Zugang erfordern, dürfte es relativ egal sein wenn du dein Notebook nicht frei zugänglich oder entsperrt herumliegen lässt. Bei ernsten Bedenken kommst du ums Aufschrauben aber eh nicht herum, da nur das dir letztendlich Gewissheit bringt ob dein System verändert wurde. Ich würde mir eher Gedanken über Software-Keylogger machen, da diese nach Hause telefonieren können und wesentlich billiger sind.

Falls du dein Gerät noch nie geöffnet hast kannst du auch die brünierten Schräubchen, die das Gehäuse zusammenhalten, mal unter der Lupe betrachten. Es ist fast unmöglich sie ohne entsprechende Spuren herauszuschrauben.

chilidude schrieb:

Wenn es gut gemacht ist, gar nicht. Ansonsten über die Pci-Liste. Warum ausgerechnet Hardware-Keylogger?

Hatte sowas als PS/2 Hardware-Keylogger vor über 10 Jahren bereits mal zwischen meiner Tastatur und meinem Desktop-PC vorgefunden. Im Moment habe ich aber das Problem, dass ich bei der Eingabe von Text z. B. in Thunderbird oder OpenOffice immer wieder Zeitverzögerungen feststelle, bis der Text auf dem Bildschirm erscheint. Das gleiche Problem habe ich nicht nur unter ubuntu, sondern noch gravierender mit Word unter Windows. Das war vorher nicht. Alles auf demselben Notebook installiert.

Die PCI-Liste gibt nichts verdächtiges aus.

Das könnte ein Prozess sein, der sehr zeitintensiv ist oder permanent I/O-Zugriffe durchführt. Bei gleichzeitigem Auftreten unter Windows und Linux könnte es ein Hardwareproblem sein (hohe IRQ-Last). Bei Windows XP konnte das z.B. auftreten, wenn man Festplatten statt im DMA-Mode unter PIO (programmed I/O = jedes kopierte Byte wird über die CPU abgearbeitet) betrieb, welches beim Kopieren zu einer sehr hohen Interruptlast führte und solche Phänomene verursacht. (Das passierte auch bei Sata, weil Sata vom Softwareprotokoll her identisch ist.)

Ich würde einfach mal alle Hardwareeinschübe (insbesondere USB) kontrollieren/entfernen/umstecken. Wenn das nichts bringt, Festplatte ausbauen und mal ein Live-System booten und vergleichen. Um effektiv nach einem Keylogger zu suchen, muss man viele Begleitumstände kennen.