Rare tekst ...

@NickName....

In iedergeval per direct de eigenaar waarschuwen!!

Misschien heeft hij een systeem image die hij er op zet en dan is het waarwschijnlijk al klaar.

Hoe weet je dat overigens dat er een logger actief is?
Misschien heb je meer security foutjes.

Als er een logger is; dan op een andere computer je wachtwoorden wijzigen, want misschien heeft die al meer van je gekaapt.

Verder... heel even geduld. Op dit forum zitten ook Linux liefhebbers die je misschien willen helpen.

Hmm waarom denk je een keylogger? Ik vermoed gewoon dat iemand jouw wachtwoord heeft geraden, dit is in namelijk 90% van de gevallen. Er zijn ook niet veel Linux keyloggers in het wild. Ga anders eens je netwerkverkeer na met Wireshark en stel een vast dat je keystrokes naar buiten worden gestuurd.

Bot gezegd, je snapt er niks van maar denkt toch te weten dat je een keylogger binnengehaald hebt ?
Voor Ubuntu nog wel, op een geleende laptop ?

Waarom denk je dat je probleem via een keylogger op een Ubuntu laptop ontstaan zou zijn ?
Dat je account (van die internet game, neem ik aan ?) gehacked is zal wel. Maar afgezien van die geleende laptop, hoe logde je daar dan normaal op in , en dus hoe zeker ben je er dus van dat de keylogger of hack op welk systeem gebeurd is ?

Het beste wat je kunt doen is die laptop aan de eigenaar geven, zeggen "sorry ik ben bang dat er een keylogger opzit, kun je 'm op nieuw installeren".
Next best thing is (op een andere compu) een ubuntu install image downloaden en daarvan booten en zelf opnieuw installeren.
Maar gezien je vraag heb je zelf blijkbaar niet veel kennis van Linux, dus als je het kunt overlaten aan iemand die het beter kan zou dat handig zijn. Kijk eventueel mee voor een volgende keer .

Als iemand je via een keylogger op ubuntu hackt, doet die wel erg veel moeite. Die dingen verwacht je meer op Windows of anders Mac OS X (dit is geen bash, dit is gewoon zo).

Krijg je nog updates voor ubuntu? Support is meestal maar 1 1/2 jaar na release. Daarna blijf je met lekken in bijvoorbeeld firefox zitten.

Is misschien je wachtwoord makkelijk te raden of hergebruik je deze? Heb je een 'geheime' vraag om je wachtwoord te resetten? Misschien is de site waarvoor je wachtwoord is zelf gehackt een keer? Zo was Steam van Valve een tijdje geleden gehackt. Iedereen moest toen zijn wachtwoord veranderen iirc.

Of je hebt op een nepsite met al je gegevens ingelogd?
Is degene waarvan je de laptop leent te vertrouwen?
De tip hierboven van S-q is goed. Oude install niet meer gebruiken (hooguit om een backup te maken) en je wachtwoord zo snel mogelijk veranderen vanaf een veilige machine.

Huh, een software-keyogger onder Linux???? Als iemand inderdaad de moeite heeft genomen om een Linux keylogger te programmeren, wetend dat die bij voorbaat weinig rendement zou opleveren, hoe heeft die zich laten installeren dan? Heb je die zelf root rechten gegeven?

Bedoel je misschien dat je op een phishing-site terecht ben gekomen waarop je je inlog-gegevens hebt ingevuld? Dat is wat anders dan een hard-of software keylogger. In het geval van een phishing-site ben je je account kwijt tenzij je de admin van de site waar je account op draait kan overtuigen dat je account is gekaapt en deze die kan herstellen.

E.e.a heeft verder lokaal geen consequenties voor andere accounts z.a internetbankieren. Wat wel een probleem zou zijn is dat je dezelfde inlog-gegevens gebruikt voor andere accounts. Maar dat heeft voor de accounts van de eigenaar geen gevolgen.

Bedankt voor de reacties,

Ik heb moeilijke wachtwoorden, dus simpelweg raden is het niet. Ook vertel ik niemand mijn wachtwoorden.
Ik ga er vanuit dat ik een keylogger heb omdat ik dezelfde dag (in de game zelf) op een link heb geklikt die een andere speler naar voren bracht. (het zou een filmpje zijn van de game zelf)
Deze link was iets als www.youtube.c0m/.... , Het was duidelijk nep en ik heb het snel weggeklikt. wel kreeg ik nog een waarschuwing van ubuntu, ik heb maar op cancel gedrukt.
Een paar uur later toen ik weer inlogde waren alle spullen op het account weg.
Ik heb rond gegoogled over het verwijderen van een keylogger, maar blijkbaar ben ik de enige op de planeet die een keylogger op linux heeft. Zou het ook iets anders kunnen zijn? of is er een keylogger die zowel werkt met windows als met linux?
En zijn er programma's op ubuntu die malware als dit kunnen verwijderen?

Goed nadenken en niet geobsedeerd raken door het idee van een keylogger onder Linux voor desktop!

Een keylogger komt in twee vormen, een hardwarematige soort en een softwarematige soort. Als je alleen op een link hebt geklikt kan je geïnfecteerd worden door een drive-by download die een softwarematige keylogger zou kunnen installeren. Dit scenario komt op dit moment in de praktijk uitsluitend onder Windows voor.

Op de eerder genoemde-nep-site draait bijv. javascript dat zich op de achtergrond uitvoert en een uitvoerbaar bestand download-de keylogger zelf-en die zich vervolgens op je systeem installeert. Om dit laatste voor elkaar te krijgen heb je-in de meeste gevallen-verhoogde rechten op het systeem nodig, en dat dit onder een standaard Linux-configurate automatisch gebeurd is op dit moment, hoewel op zich niet onmogelijk, echter even onwaarschijnlijk als een speciaal voor linux desktop geschreven keylogger.

Als het toch zo zou zijn dan zullen alle security-experts ter wereld in de rij staan om je computer aan een grondig forensisch onderzoek te onderwerpen. Je kan zelfs verwachten dat Hollywood aanklopt voor filmrechten.

Je bent gewoon op een phishing site-een nep site die lijkt op de originele site (vandaar dat nep youtube adres)-terecht gekomen en je inlog-gegevens zijn in handen gekomen van de bad guys die de phishing-site beheren. Niks keylogger dus want er is niks geinstalleerd!

Je dient de admin van de account aan te spreken en deze laten re-setten en geen tijd te verliezen met virus-scanners voor Linux.

/facepalm

Om eerlijk te zijn ben ik niet gewend aan ubuntu, heb heel mijn leven windows gebruikt en heb dus geen kennis van ubuntu, vandaar dat ik naar dit forum stap ;),

Allereerst bedankt voor de reacties, Ik begin nu zelf ook te twijfelen of ik wel met een keylogger te maken heb.
Maar als het dan geen keylogger is? wat dan wel?
Een phishing site moet volgensmij eerst gegevens hebben, die je moet invullen onder valse voorwendselen.
Maar ik heb niks ingevuld, of ergens op geklikt.
Ik ben ook geen held op het gebied van hackers en computerbeveiliging, dus ik ken niet alle soorten malware die wachtwoorden kunnen kraken.
Misschien een die werkt met windows EN linux? (waarschijnlijk zit ik er 2 voetbalvelden naast)
Wat ik wel zeker weet is dat er een hacker in het spel is geweest, mijn wachtwoorden maak ik altijd extreem moeilijk want ik ben al vaker slachtoffer geweest van makkelijke wachtwoorden..

Staat de link niet nog in je history? Zou je die hier kunnen posten? Dan kunnen we wellicht kijken of het daar vandaan komt.

helaas niet..

Was het niet een url verkorter als youtu.be? Die zijn net zo (on)gevaarlijk als de oorspronkelijke site. Misschien kreeg je een melding dat je een met een hangslotje beveiligde site verliet toen je naar het filmpje ging?

Is het game account altijd van jou geweest? Anders kan de eerste eigenaar daar (altijd) weer controle over terugkrijgen.
Heb je al gekeken op de support pagina van de game of je je items terug kan krijgen via een procedure? Zij verliezen hun klanten als er veel gehackt wordt.

Denk verder niet dat '.c0m' een bestaand top-level domein is ;-)

Naja, onder Linux kun je in ieder geval het volgende proberen:

Met ClamAV scannen
Met chkrootkit & rkhunter scannen (probeer deze via apt-get binnen te halen)

Als daar niks uit komt kun je in een terminal "sudo ps -aef" uitvoeren en de output posten - misschien dat iemand nog iets opvallend ziet daar in.

Scannen gaat zo:
freshclam && clamscan -r -i /
chkrootkit -r / -q
rkhunter --rwo --sk --vl -c

@MK001 bedankt
ClamAV heb ik gedownload, kwam helaas niks uit.
Chkrootkit en rkhunter heb ik gedownload maar aangezien ik niks van computers weet kwam ik daar ook niet ver mee, Terminal venster openen gaat nog wel, codes intypen en dan..ja.. Ik verwijder liever niet perongelijk mijn hele harde schijf (bij wijze van spreken)..

hoe heb je clamav en rkhunter gedownload?

Zo te horen zou dit ook gewoon CSRF geweest kunnen zijn. Hangt er dan we een beetje vanaf hoe die site is opgebouwd, maar het is wel veel waarschijnlijker dan een keylogger!

--EDIT--
zie: https://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF)

Bedankt, Ik denk dat dit wel eens kan kloppen..
In dit geval is het maar een dom internet account (ipv 100.000 van een bankrekening), maar heb ik met die klik alleen DAAR toestemming voor gegeven, of ook voor meer? en hoe krijg ik dit (goed) weg?

Maar zijn nu je gegevens weg van die game, of zijn je gegevens weg van de hele pc.
Oftewel, hebben ze je userid van de game, of van je pc gejat.

Dat eerste lijkt mij waarschijnlijker als het tweede. Voor mij nog even niet erg duidelijk.

Als het CSRF was:
Ja

Niet. Dit probleem zit niet in jouw computer, maar in de site. Wellicht kan je de beheerders inlichten over dit probleem, maar ik verwacht dat hun reactie zal zijn dat je gewoon niet meer op onbetrouwbare links moet klikken.

Ik zou uit kunnen zoeken wat die link nou precies was, maar dan zou je hem privé moeten sturen. (Links plaatsen op een publiek forum naar mogelijke malware is geen goed idee!)

--EDIT--
Het kan trouwens alleen CSRF zijn geweest als je op het moment van klikken ingelogd was op de site waarvan je account is geplunderd.

Dat klopt! ik was ingelogd terwijl ik op die link klikte!
Ze hebben niet me wachtwoord veranderd maar blijkbaar me id te pakken gekregen.
Het account maakt me echt niet uit.. Het ging me meer om de veiligheid van deze computer.
Dus verder niks meer aan doen?

[
Selectief toelaten van JavaScript en ge-sandboxte tabs kunnen in veel gevallen CSRF en XSS voorkomen. Het social engineering aspect van dergelijke aanvallen is een ander verhaal; NIET-ZOMAAR-OP-ALLES-KLIKKEN!

Selectief toelaten van JavaScript en ge-sandboxte tabs kunnen in veel gevallen CSRF en XSS voorkomen. Het social engineering aspect van dergelijke aanvallen is een ander verhaal; NIET-ZOMAAR-OP-ALLES-KLIKKEN!

Als het echt om CSRF gaat(en dat is zeer waarschijnlijk nu je aangeeft dat je niets op de site hebt ingevuld) dan is je machine niet gecompromitteerd, zeker niet als het om een Linux-machine gaat.

Het probleem zit in dit geval bij de gebruiker die zich heeft laten beetnemen en de webapplicatie die kwetsbaar is voor dit soort aanvallen.

De kans is groot dat er wel een cookie is geplaatst op het systeem.
Dus ik zou wel de cookies opschonen en bv de temp internetfiles.
Misschien ken je van windows wel de ccleaner.Er is vast wel een linux progje wat hetzelfde doet.
Er bestaat overigens een add-on voor firefox die in de toekomst zo'n CSRF-aanval kan voorkomen.
Die heet CSFIRE (is iets anders dan cs fire monitor)
En ook de bekende noscript plugin schijnt in (beperkte mate?) csrf aanvallen te blokkeren.

Dubbele post.

KeyScrambler Personal
Niets is slimmer dan wanneer een aanvaller via keyloggers de toetsaanslagen uitleest en zo aan gebruikersnamen en wachtwoorden komt.
De gratis versie van KeyScrambler Personal installeert zich als add-on voor zowel Firefox als ook Internet Explorer.


Alle toetsaanslgen worden versleuteld en vervolgens ontsleuteld in de browserapplikatie.
http://www.qfxsoftware.com/ks-windows/which-keyscrambler.htm#personal

welnee, je hebt gewoon een zwak password dat een van je vriendjes heeft gezien en die heeft je van je spulletjes afgeholpen.

Die keylogger had 2 ogen en stond gewoon naast je.

scan je systeem eerst even nadat je de output van sudo ps -aef even hebt opgeslagen. daarnaast als je wachtwoord nog hetzelfde is is het mogelijk javascript ipv een keylogger die ervoor heeft gezorgd dat je dit als het ware zelf hebt gedaan zonder dat je het merkte. Daarnaast zijn zo ongeveer alle keyloggers in java geschreven ook voor linux.

Laat even weten welke game het is, dan kan er meer over gezegd worden.