Quelqu'un que je connais a dit qu'il avait mis des logiciels espions sur mon ordinateur. Est-ce qu'il parle de la merde? J'utilise Ubuntu 12.04 depuis près de 3 ans et je n'ai jamais vu aucun type de logiciel espion, enregistreur de frappe à distance ou RATS (outils d'accès à distance), ni même de backdoors. J'ai cherché dans plusieurs forums Ubuntu et rien. Autre que cette chose d'Amazon. S'ils existent, existe-t-il des analyseurs antivirus pour les trouver, les identifier et les supprimer?
Il existe des logiciels espions pour chaque système d'exploitation. Il est plus répandu pour Windows que tout autre système d'exploitation, car il est plus utilisé. Il existe environ 40 logiciels espions connus pour Linux. Ce n'est pas commun mais cela peut arriver. En ce qui concerne les antivirus, cette liste peut vous aider. Bonne chance!
http://opensource-sidh.blogspot.com/2011/10/top-5-anti-virus-for-ubuntu-free.html?m=1
Si votre ami est familier avec la programmation, il est possible qu'il ait écrit un script de spyware personnalisé. C'est assez facile sous Linux, et une blague commune à jouer avec des amis sans méfiance. Comme il est personnalisé, aucun programme antivirus ne pourra le trouver.
Les fichiers de démarrage de votre répertoire personnel, ~/.bashrc, etc. constituent des endroits communs pour masquer ces scripts.
Le moyen le plus simple et le plus fiable de rechercher un tel script consiste à effectuer une comparaison avec votre dernière sauvegarde avant l'incident.
Les logiciels espions existent également dans les applications de navigateur (comme celles de Chrome). Ainsi, même si vous êtes absolument certain de ne rien installer d’installations locales contenant des logiciels espions, vous pouvez être exposé si vous utilisez des applications Web non fiables.
N'importe quel système peut avoir un virus.
Si votre ami, a eu un accès direct à votre ubuntu ou connaissez le mot de passe root , il sera facile de mettre un enregistreur de frappe dedans.
Recherchez s'il a mis logkeys https://code.google.com/p/logkeys/
Oui, il existe un comportement de type spyware dans plusieurs applications Unix.
Je m'inquiète surtout de toutes les applications qui envoient des demandes de mise à jour automatique et de recherche de métadonnées, contenant souvent des informations sur votre ordinateur et l'activité du réseau.
Vous pouvez utiliser un outil tel que Wireshark pour détecter toute activité réseau suspecte et en déterminer les applications auxquelles les informations sont envoyées. Si le téléchargement n'est pas crypté, Wireshark vous montrera même le contenu.
Si vous utilisez un ordinateur de bureau et qu'un clavier y est connecté, vous devez vérifier s'il existe un enregistreur de frappe placé entre votre clavier et votre ordinateur.
De toute évidence, un tel enregistreur de touches ne se soucie pas du système d'exploitation que vous utilisez.