[Risolto] sono infetto? e ora che faccio?

Sicurezza del sistema: firewall, antispam, antivirus, ssh, patch, bug, ecc.

[Risolto] sono infetto? e ora che faccio?

Messaggioda paperinik0 » giovedì 28 luglio 2011, 0:47

Codice: Seleziona tutto
root@ubuntu:~# rkhunter -c
[ Rootkit Hunter version 1.3.6 ]

Checking system commands...

  Performing 'strings' command checks
    Checking 'strings' command                               [ OK ]

  Performing 'shared libraries' checks
    Checking for preloading variables                        [ None found ]
    Checking for preloaded libraries                         [ None found ]
    Checking LD_LIBRARY_PATH variable                        [ Not found ]

  Performing file properties checks
    Checking for prerequisites                               [ OK ]
    /bin/bash                                                [ OK ]
    /bin/cat                                                 [ OK ]
    /bin/chmod                                               [ OK ]
    /bin/chown                                               [ OK ]
    /bin/cp                                                  [ OK ]
    /bin/date                                                [ OK ]
    /bin/df                                                  [ OK ]
    /bin/dmesg                                               [ OK ]
    /bin/echo                                                [ OK ]
    /bin/ed                                                  [ OK ]
    /bin/egrep                                               [ OK ]
    /bin/fgrep                                               [ OK ]
    /bin/fuser                                               [ OK ]
    /bin/grep                                                [ OK ]
    /bin/ip                                                  [ OK ]
    /bin/kill                                                [ OK ]
    /bin/less                                                [ OK ]
    /bin/login                                               [ OK ]
    /bin/ls                                                  [ OK ]
    /bin/lsmod                                               [ OK ]
    /bin/mktemp                                              [ OK ]
    /bin/more                                                [ OK ]
    /bin/mount                                               [ OK ]
    /bin/mv                                                  [ OK ]
    /bin/netstat                                             [ OK ]
    /bin/ps                                                  [ OK ]
    /bin/pwd                                                 [ OK ]
    /bin/readlink                                            [ OK ]
    /bin/sed                                                 [ OK ]
    /bin/sh                                                  [ OK ]
    /bin/su                                                  [ OK ]
    /bin/touch                                               [ OK ]
    /bin/uname                                               [ OK ]
    /bin/which                                               [ OK ]
    /bin/dash                                                [ OK ]
    /usr/bin/awk                                             [ OK ]
    /usr/bin/basename                                        [ OK ]
    /usr/bin/chattr                                          [ OK ]
    /usr/bin/curl                                            [ OK ]
    /usr/bin/cut                                             [ OK ]
    /usr/bin/diff                                            [ OK ]
    /usr/bin/dirname                                         [ OK ]
    /usr/bin/dpkg                                            [ OK ]
    /usr/bin/dpkg-query                                      [ OK ]
    /usr/bin/du                                              [ OK ]
    /usr/bin/elinks                                          [ OK ]
    /usr/bin/env                                             [ OK ]
    /usr/bin/file                                            [ OK ]
    /usr/bin/find                                            [ OK ]
    /usr/bin/GET                                             [ OK ]
    /usr/bin/groups                                          [ OK ]
    /usr/bin/head                                            [ OK ]
    /usr/bin/id                                              [ OK ]
    /usr/bin/killall                                         [ OK ]
    /usr/bin/last                                            [ OK ]
    /usr/bin/lastlog                                         [ OK ]
    /usr/bin/ldd                                             [ OK ]
    /usr/bin/less                                            [ OK ]
    /usr/bin/links                                           [ OK ]
    /usr/bin/locate                                          [ OK ]
    /usr/bin/logger                                          [ OK ]
    /usr/bin/lsattr                                          [ OK ]
    /usr/bin/lsof                                            [ OK ]
    /usr/bin/lynx                                            [ OK ]
    /usr/bin/mail                                            [ OK ]
    /usr/bin/md5sum                                          [ OK ]
    /usr/bin/mlocate                                         [ OK ]
    /usr/bin/newgrp                                          [ OK ]
    /usr/bin/passwd                                          [ OK ]
    /usr/bin/perl                                            [ OK ]
    /usr/bin/pgrep                                           [ OK ]
    /usr/bin/pstree                                          [ OK ]
    /usr/bin/rkhunter                                        [ OK ]
    /usr/bin/rpm                                             [ OK ]
    /usr/bin/runcon                                          [ OK ]
    /usr/bin/sha1sum                                         [ OK ]
    /usr/bin/sha224sum                                       [ OK ]
    /usr/bin/sha256sum                                       [ OK ]
    /usr/bin/sha384sum                                       [ OK ]
    /usr/bin/sha512sum                                       [ OK ]
    /usr/bin/size                                            [ OK ]
    /usr/bin/sort                                            [ OK ]
    /usr/bin/stat                                            [ OK ]
    /usr/bin/strace                                          [ OK ]
    /usr/bin/strings                                         [ OK ]
    /usr/bin/sudo                                            [ OK ]
    /usr/bin/tail                                            [ OK ]
    /usr/bin/test                                            [ OK ]
    /usr/bin/top                                             [ OK ]
    /usr/bin/touch                                           [ OK ]
    /usr/bin/tr                                              [ OK ]
    /usr/bin/uniq                                            [ OK ]
    /usr/bin/users                                           [ OK ]
    /usr/bin/vmstat                                          [ OK ]
    /usr/bin/w                                               [ OK ]
    /usr/bin/watch                                           [ OK ]
    /usr/bin/wc                                              [ OK ]
    /usr/bin/wget                                            [ OK ]
    /usr/bin/whatis                                          [ OK ]
    /usr/bin/whereis                                         [ OK ]
    /usr/bin/which                                           [ OK ]
    /usr/bin/who                                             [ OK ]
    /usr/bin/whoami                                          [ OK ]
    /usr/bin/gawk                                            [ OK ]
    /usr/bin/lwp-request                                     [ OK ]
    /usr/bin/lynx.cur                                        [ OK ]
    /usr/bin/bsd-mailx                                       [ OK ]
    /usr/bin/w.procps                                        [ OK ]
    /sbin/depmod                                             [ OK ]
    /sbin/ifconfig                                           [ OK ]
    /sbin/ifdown                                             [ OK ]
    /sbin/ifup                                               [ OK ]
    /sbin/init                                               [ OK ]
    /sbin/insmod                                             [ OK ]
    /sbin/ip                                                 [ OK ]
    /sbin/lsmod                                              [ OK ]
    /sbin/modinfo                                            [ OK ]
    /sbin/modprobe                                           [ OK ]
    /sbin/rmmod                                              [ OK ]
    /sbin/runlevel                                           [ OK ]
    /sbin/sulogin                                            [ OK ]
    /sbin/sysctl                                             [ OK ]
    /usr/sbin/adduser                                        [ OK ]
    /usr/sbin/chroot                                         [ OK ]
    /usr/sbin/cron                                           [ OK ]
    /usr/sbin/groupadd                                       [ OK ]
    /usr/sbin/groupdel                                       [ OK ]
    /usr/sbin/groupmod                                       [ OK ]
    /usr/sbin/grpck                                          [ OK ]
    /usr/sbin/nologin                                        [ OK ]
    /usr/sbin/pwck                                           [ OK ]
    /usr/sbin/rsyslogd                                       [ OK ]
    /usr/sbin/tcpd                                           [ OK ]
    /usr/sbin/useradd                                        [ OK ]
    /usr/sbin/userdel                                        [ OK ]
    /usr/sbin/usermod                                        [ OK ]
    /usr/sbin/vipw                                           [ OK ]
    /usr/sbin/xinetd                                         [ OK ]
    /usr/sbin/unhide-linux26                                 [ OK ]

[Press <ENTER> to continue]


Checking for rootkits...

  Performing check of known rootkit files and directories
    55808 Trojan - Variant A                                 [ Not found ]
    ADM Worm                                                 [ Not found ]
    AjaKit Rootkit                                           [ Not found ]
    Adore Rootkit                                            [ Not found ]
    aPa Kit                                                  [ Not found ]
    Apache Worm                                              [ Not found ]
    Ambient (ark) Rootkit                                    [ Not found ]
    Balaur Rootkit                                           [ Not found ]
    BeastKit Rootkit                                         [ Not found ]
    beX2 Rootkit                                             [ Not found ]
    BOBKit Rootkit                                           [ Not found ]
    cb Rootkit                                               [ Not found ]
    CiNIK Worm (Slapper.B variant)                           [ Not found ]
    Danny-Boy's Abuse Kit                                    [ Not found ]
    Devil RootKit                                            [ Not found ]
    Dica-Kit Rootkit                                         [ Not found ]
    Dreams Rootkit                                           [ Not found ]
    Duarawkz Rootkit                                         [ Not found ]
    Enye LKM                                                 [ Not found ]
    Flea Linux Rootkit                                       [ Not found ]
    FreeBSD Rootkit                                          [ Not found ]
    Fu Rootkit                                               [ Not found ]
    f**k`it Rootkit                                          [ Not found ]
    GasKit Rootkit                                           [ Not found ]
    Heroin LKM                                               [ Not found ]
    HjC Kit                                                  [ Not found ]
    ignoKit Rootkit                                          [ Not found ]
    iLLogiC Rootkit                                          [ Not found ]
    IntoXonia-NG Rootkit                                     [ Not found ]
    Irix Rootkit                                             [ Not found ]
    Kitko Rootkit                                            [ Not found ]
    Knark Rootkit                                            [ Not found ]
    ld-linuxv.so Rootkit                                     [ Not found ]
    Li0n Worm                                                [ Not found ]
    Lockit / LJK2 Rootkit                                    [ Not found ]
    Mood-NT Rootkit                                          [ Not found ]
    MRK Rootkit                                              [ Not found ]
    Ni0 Rootkit                                              [ Not found ]
    Ohhara Rootkit                                           [ Not found ]
    Optic Kit (Tux) Worm                                     [ Not found ]
    Oz Rootkit                                               [ Not found ]
    Phalanx Rootkit                                          [ Not found ]
    Phalanx2 Rootkit                                         [ Not found ]
    Phalanx2 Rootkit (extended tests)                        [ Not found ]
    Portacelo Rootkit                                        [ Not found ]
    R3dstorm Toolkit                                         [ Not found ]
    RH-Sharpe's Rootkit                                      [ Not found ]
    RSHA's Rootkit                                           [ Not found ]
    Scalper Worm                                             [ Not found ]
    Sebek LKM                                                [ Not found ]
    Shutdown Rootkit                                         [ Not found ]
    SHV4 Rootkit                                             [ Not found ]
    SHV5 Rootkit                                             [ Not found ]
    Sin Rootkit                                              [ Not found ]
    Slapper Worm                                             [ Not found ]
    Sneakin Rootkit                                          [ Not found ]
    'Spanish' Rootkit                                        [ Not found ]
    Suckit Rootkit                                           [ Not found ]
    SunOS Rootkit                                            [ Not found ]
    SunOS / NSDAP Rootkit                                    [ Not found ]
    Superkit Rootkit                                         [ Not found ]
    TBD (Telnet BackDoor)                                    [ Not found ]
    TeLeKiT Rootkit                                          [ Not found ]
    T0rn Rootkit                                             [ Not found ]
    trNkit Rootkit                                           [ Not found ]
    Trojanit Kit                                             [ Not found ]
    Tuxtendo Rootkit                                         [ Not found ]
    URK Rootkit                                              [ Not found ]
    Vampire Rootkit                                          [ Not found ]
    VcKit Rootkit                                            [ Not found ]
    Volc Rootkit                                             [ Not found ]
    Xzibit Rootkit                                           [ Not found ]
    X-Org SunOS Rootkit                                      [ Not found ]
    zaRwT.KiT Rootkit                                        [ Not found ]
    ZK Rootkit                                               [ Not found ]

  Performing additional rootkit checks
    Suckit Rookit additional checks                          [ OK ]
    Checking for possible rootkit files and directories      [ None found ]
    Checking for possible rootkit strings                    [ None found ]

  Performing malware checks
    Checking running processes for suspicious files          [ None found ]
    Checking for login backdoors                             [ None found ]
    Checking for suspicious directories                      [ None found ]
    Checking for sniffer log files                           [ None found ]

  Performing trojan specific checks
    Checking for enabled xinetd services                     [ Warning ]

  Performing Linux specific checks
    Checking loaded kernel modules                           [ OK ]
    Checking kernel module names                             [ OK ]

[Press <ENTER> to continue]


Checking the network...

  Performing check for backdoor ports
    Checking for TCP port 1524                               [ Warning ]
    Checking for TCP port 1984                               [ Not found ]
    Checking for UDP port 2001                               [ Not found ]
    Checking for TCP port 2006                               [ Not found ]
    Checking for TCP port 2128                               [ Not found ]
    Checking for TCP port 6666                               [ Not found ]
    Checking for TCP port 6667                               [ Warning ]
    Checking for TCP port 6668                               [ Not found ]
    Checking for TCP port 6669                               [ Not found ]
    Checking for TCP port 7000                               [ Warning ]
    Checking for TCP port 13000                              [ Not found ]
    Checking for TCP port 14856                              [ Not found ]
    Checking for TCP port 25000                              [ Not found ]
    Checking for TCP port 29812                              [ Not found ]
    Checking for TCP port 31337                              [ Warning ]
    Checking for TCP port 32982                              [ Not found ]
    Checking for TCP port 33369                              [ Not found ]
    Checking for TCP port 47107                              [ Not found ]
    Checking for TCP port 47018                              [ Not found ]
    Checking for TCP port 60922                              [ Not found ]
    Checking for TCP port 62883                              [ Not found ]
    Checking for TCP port 65535                              [ Not found ]

  Performing checks on the network interfaces
    Checking for promiscuous interfaces                      [ None found ]

[Press <ENTER> to continue]


Checking the local host...

  Performing system boot checks
    Checking for local host name                             [ Found ]
    Checking for system startup files                        [ Found ]
    Checking system startup files for malware                [ None found ]

  Performing group and account checks
    Checking for passwd file                                 [ Found ]
    Checking for root equivalent (UID 0) accounts            [ None found ]
    Checking for passwordless accounts                       [ None found ]
    Checking for passwd file changes                         [ None found ]
    Checking for group file changes                          [ None found ]
    Checking root account shell history files                [ OK ]

  Performing system configuration file checks
    Checking for SSH configuration file                      [ Found ]
    Checking if SSH root access is allowed                   [ Warning ]
    Checking if SSH protocol v1 is allowed                   [ Not allowed ]
    Checking for running syslog daemon                       [ Found ]
    Checking for syslog configuration file                   [ Found ]
    Checking if syslog remote logging is allowed             [ Not allowed ]

  Performing filesystem checks
    Checking /dev for suspicious file types                  [ Warning ]
    Checking for hidden files and directories                [ Warning ]

[Press <ENTER> to continue]



System checks summary
=====================

File properties checks...
    Files checked: 139
    Suspect files: 0

Rootkit checks...
    Rootkits checked : 245
    Possible rootkits: 0

Applications checks...
    All checks skipped

The system checks took: 2 minutes and 30 seconds

All results have been written to the log file (/var/log/rkhunter.log)

One or more warnings have been found while checking the system.
Please check the log file (/var/log/rkhunter.log)

root@ubuntu:~# chkrootkit
ROOTDIR is `/'
Checking `amd'...                                           not found
Checking `basename'...                                      not infected
Checking `biff'...                                          not found
Checking `chfn'...                                          not infected
Checking `chsh'...                                          not infected
Checking `cron'...                                          not infected
Checking `crontab'...                                       not infected
Checking `date'...                                          not infected
Checking `du'...                                            not infected
Checking `dirname'...                                       not infected
Checking `echo'...                                          not infected
Checking `egrep'...                                         not infected
Checking `env'...                                           not infected
Checking `find'...                                          not infected
Checking `fingerd'...                                       not found
Checking `gpm'...                                           not found
Checking `grep'...                                          not infected
Checking `hdparm'...                                        not infected
Checking `su'...                                            not infected
Checking `ifconfig'...                                      not infected
Checking `inetd'...                                         not infected
Checking `inetdconf'...                                     not found
Checking `identd'...                                        not found
Checking `init'...                                          not infected
Checking `killall'...                                       not infected
Checking `ldsopreload'...                                   not infected
Checking `login'...                                         not infected
Checking `ls'...                                            not infected
Checking `lsof'...                                          not infected
Checking `mail'...                                          not infected
Checking `mingetty'...                                      not found
Checking `netstat'...                                       not infected
Checking `named'...                                         not found
Checking `passwd'...                                        not infected
Checking `pidof'...                                         not infected
Checking `pop2'...                                          not found
Checking `pop3'...                                          not found
Checking `ps'...                                            not infected
Checking `pstree'...                                        not infected
Checking `rpcinfo'...                                       not infected
Checking `rlogind'...                                       not found
Checking `rshd'...                                          not found
Checking `slogin'...                                        not infected
Checking `sendmail'...                                      not infected
Checking `sshd'...                                          not infected
Checking `syslogd'...                                       not tested
Checking `tar'...                                           not infected
Checking `tcpd'...                                          not infected
Checking `tcpdump'...                                       not infected
Checking `top'...                                           not infected
Checking `telnetd'...                                       not found
Checking `timed'...                                         not found
Checking `traceroute'...                                    not found
Checking `vdir'...                                          not infected
Checking `w'...                                             not infected
Checking `write'...                                         not infected
Checking `aliens'...                                        no suspect files
Searching for sniffer's logs, it may take a while...        nothing found
Searching for rootkit HiDrootkit's default files...         nothing found
Searching for rootkit t0rn's default files...               nothing found
Searching for t0rn's v8 defaults...                         nothing found
Searching for rootkit Lion's default files...               nothing found
Searching for rootkit RSHA's default files...               nothing found
Searching for rootkit RH-Sharpe's default files...          nothing found
Searching for Ambient's rootkit (ark) default files and dirs... nothing found
Searching for suspicious files and dirs, it may take a while... The following suspicious files and directories were found:  
/usr/lib/xulrunner-1.9.2.17/.autoreg /usr/lib/byobu/.notify_osd /usr/lib/pymodules/python2.6/PyQt4/uic/widget-plugins/.noinit /usr/lib/pymodules/python2.6/.path /usr/lib/pymodules/python2.7/PyQt4/uic/widget-plugins/.noinit /usr/lib/pymodules/python2.7/.path /usr/lib/jvm/.java-6-openjdk.jinfo /usr/lib/jvm/.java-6-sun.jinfo /usr/lib/jvm/java-6-sun-1.6.0.26/.systemPrefs /usr/lib/jvm/java-6-sun-1.6.0.26/lib/visualvm/platform/.lastModified /usr/lib/jvm/java-6-sun-1.6.0.26/lib/visualvm/profiler/.lastModified /usr/lib/jvm/java-6-sun-1.6.0.26/lib/visualvm/visualvm/.lastModified

Searching for LPD Worm files and dirs...                    nothing found
Searching for Ramen Worm files and dirs...                  nothing found
Searching for Maniac files and dirs...                      nothing found
Searching for RK17 files and dirs...                        nothing found
Searching for Ducoci rootkit...                             nothing found
Searching for Adore Worm...                                 nothing found
Searching for ShitC Worm...                                 nothing found
Searching for Omega Worm...                                 nothing found
Searching for Sadmind/IIS Worm...                           nothing found
Searching for MonKit...                                     nothing found
Searching for Showtee...                                    nothing found
Searching for OpticKit...                                   nothing found
Searching for T.R.K...                                      nothing found
Searching for Mithra...                                     nothing found
Searching for LOC rootkit...                                nothing found
Searching for Romanian rootkit...                           nothing found
Searching for Suckit rootkit...                             nothing found
Searching for Volc rootkit...                               nothing found
Searching for Gold2 rootkit...                              nothing found
Searching for TC2 Worm default files and dirs...            nothing found
Searching for Anonoying rootkit default files and dirs...   nothing found
Searching for ZK rootkit default files and dirs...          nothing found
Searching for ShKit rootkit default files and dirs...       nothing found
Searching for AjaKit rootkit default files and dirs...      nothing found
Searching for zaRwT rootkit default files and dirs...       nothing found
Searching for Madalin rootkit default files...              nothing found
Searching for Fu rootkit default files...                   nothing found
Searching for ESRK rootkit default files...                 nothing found
Searching for rootedoor...                                  nothing found
Searching for ENYELKM rootkit default files...              nothing found
Searching for common ssh-scanners default files...          nothing found
Searching for suspect PHP files...                          nothing found
Searching for anomalies in shell history files...           nothing found
Checking `asp'...                                           not infected
Checking `bindshell'...                                     INFECTED (PORTS:  1524 6667 31337)
Checking `lkm'...                                           chkproc: nothing detected
chkdirs: nothing detected
Checking `rexedcs'...                                       not found
Checking `sniffer'...                                       lo: not promisc and no packet sniffer sockets
usb0: PACKET SNIFFER(/sbin/dhclient[25111])
Checking `w55808'...                                        not infected
Checking `wted'...                                          chkwtmp: nothing deleted
Checking `scalper'...                                       not infected
Checking `slapper'...                                       not infected
Checking `z2'...                                            user root deleted or never logged from lastlog!
Checking `chkutmp'...                                        The tty of the following user process(es) were not found
 in /var/run/utmp !
! RUID          PID TTY    CMD
! ******       2888 pts/1  /bin/bash
chkutmp: nothing deleted
Checking `OSX_RSPLUG'...                                    not infected
root@ubuntu:~# unhide brute
Unhide 20100201
http://www.security-projects.com/?Unhide


[*]Starting scanning using brute force against PIDS with fork()

Found HIDDEN PID: 6033
Found HIDDEN PID: 16185
Found HIDDEN PID: 23763
Found HIDDEN PID: 23805
Found HIDDEN PID: 26428
Found HIDDEN PID: 30956
[*]Starting scanning using brute force against PIDS with Threads

Found HIDDEN PID: 4659
Found HIDDEN PID: 31102
root@ubuntu:~# unhide sys
Unhide 20100201
http://www.security-projects.com/?Unhide


[*]Searching for Hidden processes through kill(..,0) scanning

[*]Searching for Hidden processes through  comparison of results of system calls

[*]Searching for Hidden processes through getpriority() scanning

[*]Searching for Hidden processes through getpgid() scanning

[*]Searching for Hidden processes through getsid() scanning

[*]Searching for Hidden processes through sched_getaffinity() scanning

[*]Searching for Hidden processes through sched_getparam() scanning

[*]Searching for Hidden processes through sched_getscheduler() scanning

[*]Searching for Hidden processes through sched_rr_get_interval() scanning

[*]Searching for Hidden processes through sysinfo() scanning

HIDDEN Processes Found: 1
root@ubuntu:~# unhide proc
Unhide 20100201
http://www.security-projects.com/?Unhide


[*]Searching for Hidden processes through /proc scanning

root@ubuntu:~# unhide-tcp
Unhide 20100201
http://www.security-projects.com/?Unhide


Starting TCP checking

Starting UDP checking

root@ubuntu:~# unhide-linux26 brute
Unhide 20100201
http://www.security-projects.com/?Unhide


[*]Starting scanning using brute force against PIDS with fork()

Found HIDDEN PID: 944
Found HIDDEN PID: 982
Found HIDDEN PID: 4954
Found HIDDEN PID: 9900
Found HIDDEN PID: 10807
Found HIDDEN PID: 13074
Found HIDDEN PID: 18401
[*]Starting scanning using brute force against PIDS with Threads

Found HIDDEN PID: 13356
Found HIDDEN PID: 17798
Found HIDDEN PID: 20627
root@ubuntu:~# unhide-linux26 proc
Unhide 20100201
http://www.security-projects.com/?Unhide


[*]Searching for Hidden processes through /proc scanning

root@ubuntu:~# unhide-linux26 sys
Unhide 20100201
http://www.security-projects.com/?Unhide


[*]Searching for Hidden processes through kill(..,0) scanning

[*]Searching for Hidden processes through  comparison of results of system calls

[*]Searching for Hidden processes through getpriority() scanning

[*]Searching for Hidden processes through getpgid() scanning

[*]Searching for Hidden processes through getsid() scanning

[*]Searching for Hidden processes through sched_getaffinity() scanning

[*]Searching for Hidden processes through sched_getparam() scanning

[*]Searching for Hidden processes through sched_getscheduler() scanning

[*]Searching for Hidden processes through sched_rr_get_interval() scanning

[*]Searching for Hidden processes through sysinfo() scanning

HIDDEN Processes Found: 1
root@ubuntu:~#

Ultima modifica di paperinik0 il venerdì 29 luglio 2011, 18:27, modificato 1 volta in totale.
paperinik0 Non specificato
Prode Principiante
 
Messaggi: 9
Iscrizione: luglio 2011

Re: sono infetto? e ora che faccio?

Messaggioda crx » giovedì 28 luglio 2011, 0:54

e ora che faccio?

Primo: impara ad inserire le linee di codice tra i tag code (premendo il pulsante cancelletto '#' sopra le faccine): così com'è il tuo messaggio è illeggibile;
Secondo: leggi le faq.
:)
S = k ln W
Il mio nome è Bond. Valence Bond. - Se non fai parte della soluzione, fai parte del precipitato.
Non c'è peggior sordo di chi non sente.
Avatar utente
crx Maschile
Entusiasta Emergente
Entusiasta Emergente
 
Messaggi: 1305
Iscrizione: settembre 2008
Località: Piombino
Distribuzione: Kubuntu13.10 x86_64
Desktop: KDE

Re: sono infetto? e ora che faccio?

Messaggioda shouldes » giovedì 28 luglio 2011, 1:09

crx ha scritto:
e ora che faccio?

Primo: impara ad inserire le linee di codice tra i tag code (premendo il pulsante cancelletto '#' sopra le faccine): così com'è il tuo messaggio è illeggibile;
Secondo: leggi le faq.
:)


Poi smettere di usare IRC e DCC durante il test...
Infine cercare sul forum per vedere se c'è altra gente che ha postato lo stesso risultato (o simile) con la stessa domanda.

Sei infettissimo, hai ancora la connessione aperta col bot di IRC.
Avatar utente
shouldes Non specificato
Tenace Tecnocrate
Tenace Tecnocrate
 
Messaggi: 18347
Iscrizione: febbraio 2008
Distribuzione: 14.04
Desktop: KDE

Re: sono infetto? e ora che faccio?

Messaggioda paperinik0 » giovedì 28 luglio 2011, 1:18

non sto usando IRC perlomeno non io
paperinik0 Non specificato
Prode Principiante
 
Messaggi: 9
Iscrizione: luglio 2011

Re: sono infetto? e ora che faccio?

Messaggioda shouldes » giovedì 28 luglio 2011, 1:37

paperinik0 ha scritto:non sto usando IRC perlomeno non io




Cosa stai testando di preciso? Che funzioni ha quella macchina?
Hai aperte porte tipiche da bot di IRC
Ti avvisa per l'accesso root tramite ssh, ma su ubuntu di default c'è installato solo il client
Ti avvisa per il servizio xinetd ed è pure roba che hai messo sicuramente tu.

Che fa di preciso la macchina, hai attivato uno straccio di firewall per chiudere ciò che non serve?

Ora è leggibile, prima per come lo avevi postato no.


Codice: Seleziona tutto
sudo netstat -tulnp
Ultima modifica di Anonymous il giovedì 28 luglio 2011, 1:41, modificato 1 volta in totale.
Avatar utente
shouldes Non specificato
Tenace Tecnocrate
Tenace Tecnocrate
 
Messaggi: 18347
Iscrizione: febbraio 2008
Distribuzione: 14.04
Desktop: KDE

Re: sono infetto? e ora che faccio?

Messaggioda paperinik0 » giovedì 28 luglio 2011, 1:48

Codice: Seleziona tutto
root@ubuntu:~# sudo netstat -tulnp
Connessioni internet attive (solo server)
Proto Recv-Q Send-Q Indirizzo locale        Indirizzo esterno       Stato       PID/Program name
tcp        0      0 0.0.0.0:12346           0.0.0.0:*               LISTEN      2813/portsentry
tcp        0      0 127.0.0.1:29754         0.0.0.0:*               LISTEN      2705/vpnagentd  
tcp        0      0 0.0.0.0:635             0.0.0.0:*               LISTEN      2813/portsentry
tcp        0      0 0.0.0.0:1723            0.0.0.0:*               LISTEN      2394/pptpd      
tcp        0      0 0.0.0.0:49724           0.0.0.0:*               LISTEN      2813/portsentry
tcp        0      0 0.0.0.0:540             0.0.0.0:*               LISTEN      2813/portsentry
tcp        0      0 0.0.0.0:1               0.0.0.0:*               LISTEN      2813/portsentry
tcp        0      0 0.0.0.0:20034           0.0.0.0:*               LISTEN      2813/portsentry
tcp        0      0 0.0.0.0:32771           0.0.0.0:*               LISTEN      2813/portsentry
tcp        0      0 0.0.0.0:32772           0.0.0.0:*               LISTEN      2813/portsentry
tcp        0      0 0.0.0.0:40421           0.0.0.0:*               LISTEN      2813/portsentry
tcp        0      0 0.0.0.0:32773           0.0.0.0:*               LISTEN      2813/portsentry
tcp        0      0 0.0.0.0:32774           0.0.0.0:*               LISTEN      2813/portsentry
tcp        0      0 127.0.0.1:56424         0.0.0.0:*               LISTEN      24338/firefox-bin
tcp        0      0 0.0.0.0:31337           0.0.0.0:*               LISTEN      2813/portsentry
tcp        0      0 127.0.0.1:10026         0.0.0.0:*               LISTEN      2289/clamsmtpd  
tcp        0      0 0.0.0.0:6667            0.0.0.0:*               LISTEN      2813/portsentry
tcp        0      0 0.0.0.0:11              0.0.0.0:*               LISTEN      2813/portsentry
tcp        0      0 0.0.0.0:5742            0.0.0.0:*               LISTEN      2813/portsentry
tcp        0      0 127.0.0.1:5038          0.0.0.0:*               LISTEN      2626/asterisk  
tcp        0      0 0.0.0.0:143             0.0.0.0:*               LISTEN      2813/portsentry
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      2813/portsentry
tcp        0      0 0.0.0.0:79              0.0.0.0:*               LISTEN      2813/portsentry
tcp        0      0 0.0.0.0:15              0.0.0.0:*               LISTEN      2813/portsentry
tcp        0      0 0.0.0.0:54320           0.0.0.0:*               LISTEN      2813/portsentry
tcp        0      0 0.0.0.0:2000            0.0.0.0:*               LISTEN      2813/portsentry
tcp        0      0 127.0.0.1:8080          0.0.0.0:*               LISTEN      2348/havp      
tcp        0      0 127.0.0.1:43409         0.0.0.0:*               LISTEN      24338/firefox-bin
tcp        0      0 0.0.0.0:27665           0.0.0.0:*               LISTEN      2813/portsentry
tcp        0      0 0.0.0.0:1524            0.0.0.0:*               LISTEN      2813/portsentry
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1041/sshd      
tcp        0      0 0.0.0.0:119             0.0.0.0:*               LISTEN      2813/portsentry
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      1143/cupsd      
tcp        0      0 0.0.0.0:3128            0.0.0.0:*               LISTEN      1600/squid      
tcp        0      0 0.0.0.0:1080            0.0.0.0:*               LISTEN      2813/portsentry
tcp        0      0 127.0.0.1:7000          0.0.0.0:*               LISTEN      2319/gnugk      
tcp        0      0 127.0.0.1:1720          0.0.0.0:*               LISTEN      2319/gnugk      
tcp        0      0 0.0.0.0:8888            0.0.0.0:*               LISTEN      1577/xinetd    
tcp        0      0 0.0.0.0:12345           0.0.0.0:*               LISTEN      2813/portsentry
tcp6       0      0 ::1:8118                :::*                    LISTEN      2406/privoxy    
tcp6       0      0 :::22                   :::*                    LISTEN      1041/sshd      
tcp6       0      0 ::1:631                 :::*                    LISTEN      1143/cupsd      
udp        0      0 0.0.0.0:700             0.0.0.0:*                           2822/portsentry
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           1086/avahi-daemon:
udp        0      0 0.0.0.0:34555           0.0.0.0:*                           2822/portsentry
udp        0      0 0.0.0.0:39756           0.0.0.0:*                           1086/avahi-daemon:
udp        0      0 0.0.0.0:5000            0.0.0.0:*                           2626/asterisk  
udp        0      0 0.0.0.0:4520            0.0.0.0:*                           2626/asterisk  
udp        0      0 0.0.0.0:5060            0.0.0.0:*                           2568/sipw      
udp        0      0 0.0.0.0:4569            0.0.0.0:*                           2626/asterisk  
udp        0      0 0.0.0.0:513             0.0.0.0:*                           2822/portsentry
udp        0      0 0.0.0.0:1               0.0.0.0:*                           2822/portsentry
udp        0      0 0.0.0.0:32770           0.0.0.0:*                           2822/portsentry
udp        0      0 0.0.0.0:32771           0.0.0.0:*                           2822/portsentry
udp        0      0 0.0.0.0:32772           0.0.0.0:*                           2822/portsentry
udp        0      0 0.0.0.0:32773           0.0.0.0:*                           2822/portsentry
udp        0      0 0.0.0.0:32774           0.0.0.0:*                           2822/portsentry
udp        0      0 0.0.0.0:7               0.0.0.0:*                           2822/portsentry
udp        0      0 0.0.0.0:9               0.0.0.0:*                           2822/portsentry
udp        0      0 0.0.0.0:54321           0.0.0.0:*                           2822/portsentry
udp        0      0 0.0.0.0:3130            0.0.0.0:*                           1600/squid      
udp        0      0 0.0.0.0:68              0.0.0.0:*                           32442/dhclient  
udp        0      0 0.0.0.0:37444           0.0.0.0:*                           2822/portsentry
udp        0      0 0.0.0.0:69              0.0.0.0:*                           2822/portsentry
udp        0      0 0.0.0.0:58461           0.0.0.0:*                           1600/squid      
udp        0      0 0.0.0.0:31335           0.0.0.0:*                           2822/portsentry
udp        0      0 0.0.0.0:31337           0.0.0.0:*                           2822/portsentry
udp        0      0 0.0.0.0:635             0.0.0.0:*                           2822/portsentry
udp        0      0 0.0.0.0:640             0.0.0.0:*                           2822/portsentry
udp        0      0 0.0.0.0:641             0.0.0.0:*                           2822/portsentry
udp        0      0 0.0.0.0:161             0.0.0.0:*                           2822/portsentry
udp        0      0 0.0.0.0:162             0.0.0.0:*                           2822/portsentry
udp        0      0 0.0.0.0:1701            0.0.0.0:*                           2612/xl2tpd    
udp        0      0 0.0.0.0:2727            0.0.0.0:*                           2626/asterisk  
udp        0      0 0.0.0.0:1719            0.0.0.0:*                           2319/gnugk      
udp        0      0 127.0.0.1:1719          0.0.0.0:*                           2319/gnugk      
udp6       0      0 :::5353                 :::*                                1086/avahi-daemon:
udp6       0      0 :::53256                :::*                                1086/avahi-daemon:
root@ubuntu:~#

di firewall ce ne sono due
non sto testando proprio niente
xinetd non so cosa sia
paperinik0 Non specificato
Prode Principiante
 
Messaggi: 9
Iscrizione: luglio 2011

Re: sono infetto? e ora che faccio?

Messaggioda shouldes » giovedì 28 luglio 2011, 2:05

paperinik0 ha scritto:
Codice: Seleziona tutto
root@ubuntu:~# sudo netstat -tulnp
Connessioni internet attive (solo server)
Proto Recv-Q Send-Q Indirizzo locale        Indirizzo esterno       Stato       PID/Program name
tcp        0      0 0.0.0.0:12346           0.0.0.0:*               LISTEN      2813/portsentry
tcp        0      0 127.0.0.1:29754         0.0.0.0:*               LISTEN      2705/vpnagentd  
tcp        0      0 0.0.0.0:635             0.0.0.0:*               LISTEN      2813/portsentry
tcp        0      0 0.0.0.0:1723            0.0.0.0:*               LISTEN      2394/pptpd      
tcp        0      0 0.0.0.0:49724           0.0.0.0:*               LISTEN      2813/portsentry
tcp        0      0 0.0.0.0:540             0.0.0.0:*               LISTEN      2813/portsentry
tcp        0      0 0.0.0.0:1               0.0.0.0:*               LISTEN      2813/portsentry
tcp        0      0 0.0.0.0:20034           0.0.0.0:*               LISTEN      2813/portsentry
tcp        0      0 0.0.0.0:32771           0.0.0.0:*               LISTEN      2813/portsentry
tcp        0      0 0.0.0.0:32772           0.0.0.0:*               LISTEN      2813/portsentry
tcp        0      0 0.0.0.0:40421           0.0.0.0:*               LISTEN      2813/portsentry
tcp        0      0 0.0.0.0:32773           0.0.0.0:*               LISTEN      2813/portsentry
tcp        0      0 0.0.0.0:32774           0.0.0.0:*               LISTEN      2813/portsentry
tcp        0      0 127.0.0.1:56424         0.0.0.0:*               LISTEN      24338/firefox-bin
tcp        0      0 0.0.0.0:31337           0.0.0.0:*               LISTEN      2813/portsentry
tcp        0      0 127.0.0.1:10026         0.0.0.0:*               LISTEN      2289/clamsmtpd  
tcp        0      0 0.0.0.0:6667            0.0.0.0:*               LISTEN      2813/portsentry
tcp        0      0 0.0.0.0:11              0.0.0.0:*               LISTEN      2813/portsentry
tcp        0      0 0.0.0.0:5742            0.0.0.0:*               LISTEN      2813/portsentry
tcp        0      0 127.0.0.1:5038          0.0.0.0:*               LISTEN      2626/asterisk  
tcp        0      0 0.0.0.0:143             0.0.0.0:*               LISTEN      2813/portsentry
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      2813/portsentry
tcp        0      0 0.0.0.0:79              0.0.0.0:*               LISTEN      2813/portsentry
tcp        0      0 0.0.0.0:15              0.0.0.0:*               LISTEN      2813/portsentry
tcp        0      0 0.0.0.0:54320           0.0.0.0:*               LISTEN      2813/portsentry
tcp        0      0 0.0.0.0:2000            0.0.0.0:*               LISTEN      2813/portsentry
tcp        0      0 127.0.0.1:8080          0.0.0.0:*               LISTEN      2348/havp      
tcp        0      0 127.0.0.1:43409         0.0.0.0:*               LISTEN      24338/firefox-bin
tcp        0      0 0.0.0.0:27665           0.0.0.0:*               LISTEN      2813/portsentry
tcp        0      0 0.0.0.0:1524            0.0.0.0:*               LISTEN      2813/portsentry
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1041/sshd      
tcp        0      0 0.0.0.0:119             0.0.0.0:*               LISTEN      2813/portsentry
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      1143/cupsd      
tcp        0      0 0.0.0.0:3128            0.0.0.0:*               LISTEN      1600/squid      
tcp        0      0 0.0.0.0:1080            0.0.0.0:*               LISTEN      2813/portsentry
tcp        0      0 127.0.0.1:7000          0.0.0.0:*               LISTEN      2319/gnugk      
tcp        0      0 127.0.0.1:1720          0.0.0.0:*               LISTEN      2319/gnugk      
tcp        0      0 0.0.0.0:8888            0.0.0.0:*               LISTEN      1577/xinetd    
tcp        0      0 0.0.0.0:12345           0.0.0.0:*               LISTEN      2813/portsentry
tcp6       0      0 ::1:8118                :::*                    LISTEN      2406/privoxy    
tcp6       0      0 :::22                   :::*                    LISTEN      1041/sshd      
tcp6       0      0 ::1:631                 :::*                    LISTEN      1143/cupsd      
udp        0      0 0.0.0.0:700             0.0.0.0:*                           2822/portsentry
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           1086/avahi-daemon:
udp        0      0 0.0.0.0:34555           0.0.0.0:*                           2822/portsentry
udp        0      0 0.0.0.0:39756           0.0.0.0:*                           1086/avahi-daemon:
udp        0      0 0.0.0.0:5000            0.0.0.0:*                           2626/asterisk  
udp        0      0 0.0.0.0:4520            0.0.0.0:*                           2626/asterisk  
udp        0      0 0.0.0.0:5060            0.0.0.0:*                           2568/sipw      
udp        0      0 0.0.0.0:4569            0.0.0.0:*                           2626/asterisk  
udp        0      0 0.0.0.0:513             0.0.0.0:*                           2822/portsentry
udp        0      0 0.0.0.0:1               0.0.0.0:*                           2822/portsentry
udp        0      0 0.0.0.0:32770           0.0.0.0:*                           2822/portsentry
udp        0      0 0.0.0.0:32771           0.0.0.0:*                           2822/portsentry
udp        0      0 0.0.0.0:32772           0.0.0.0:*                           2822/portsentry
udp        0      0 0.0.0.0:32773           0.0.0.0:*                           2822/portsentry
udp        0      0 0.0.0.0:32774           0.0.0.0:*                           2822/portsentry
udp        0      0 0.0.0.0:7               0.0.0.0:*                           2822/portsentry
udp        0      0 0.0.0.0:9               0.0.0.0:*                           2822/portsentry
udp        0      0 0.0.0.0:54321           0.0.0.0:*                           2822/portsentry
udp        0      0 0.0.0.0:3130            0.0.0.0:*                           1600/squid      
udp        0      0 0.0.0.0:68              0.0.0.0:*                           32442/dhclient  
udp        0      0 0.0.0.0:37444           0.0.0.0:*                           2822/portsentry
udp        0      0 0.0.0.0:69              0.0.0.0:*                           2822/portsentry
udp        0      0 0.0.0.0:58461           0.0.0.0:*                           1600/squid      
udp        0      0 0.0.0.0:31335           0.0.0.0:*                           2822/portsentry
udp        0      0 0.0.0.0:31337           0.0.0.0:*                           2822/portsentry
udp        0      0 0.0.0.0:635             0.0.0.0:*                           2822/portsentry
udp        0      0 0.0.0.0:640             0.0.0.0:*                           2822/portsentry
udp        0      0 0.0.0.0:641             0.0.0.0:*                           2822/portsentry
udp        0      0 0.0.0.0:161             0.0.0.0:*                           2822/portsentry
udp        0      0 0.0.0.0:162             0.0.0.0:*                           2822/portsentry
udp        0      0 0.0.0.0:1701            0.0.0.0:*                           2612/xl2tpd    
udp        0      0 0.0.0.0:2727            0.0.0.0:*                           2626/asterisk  
udp        0      0 0.0.0.0:1719            0.0.0.0:*                           2319/gnugk      
udp        0      0 127.0.0.1:1719          0.0.0.0:*                           2319/gnugk      
udp6       0      0 :::5353                 :::*                                1086/avahi-daemon:
udp6       0      0 :::53256                :::*                                1086/avahi-daemon:
root@ubuntu:~#

di firewall ce ne sono due
non sto testando proprio niente
xinetd non so cosa sia



Che io sappia di firewall per Ubuntu ne esiste solo uno.
Se tutti quei server in ascolto non li hai installati tu, formatta e reinstalla.
Avatar utente
shouldes Non specificato
Tenace Tecnocrate
Tenace Tecnocrate
 
Messaggi: 18347
Iscrizione: febbraio 2008
Distribuzione: 14.04
Desktop: KDE

Re: sono infetto? e ora che faccio?

Messaggioda filo1234 » giovedì 28 luglio 2011, 2:18

mai visto tante porcherie in una macchina...e ce ne vuole eh  >:( manco fosse un server che offre mille servizi ...
installate installate robaccia senza sapere cosa fate....ecco il risultato 
Avatar utente
filo1234 Non specificato
Rampante Reduce
Rampante Reduce
 
Messaggi: 6172
Iscrizione: febbraio 2007
Località: Cagliari

Re: sono infetto? e ora che faccio?

Messaggioda paperinik0 » giovedì 28 luglio 2011, 2:44

filo1234 ha scritto:mai visto tante porcherie in una macchina...e ce ne vuole eh  >:( manco fosse un server che offre mille servizi ...
installate installate robaccia senza sapere cosa fate....ecco il risultato 
se il problema è solo questo mi sento sollevato perchè sospetto di aver subito qualche attacco informatico:
tipo avevo un blog fino a qualche settimana fa, l'ho chiuso dopo aver notato che per diverso tempo non era raggiungibile mentre tutto il resto del web si,giorni dopo ho notato che ogni tanto la connessione non funzionava, mi disconnetteva automaticamente, ho pensato ci fossero problemi di linea anche se negli ultimi anni non ce ne sono mai stati;infine ho creato un account email con la risposta per reimpostare la password facile proprio per vedere se qualcuno ci cascava e in effetti gia dopo pochi minuti la password era cambiata e non potevo piu rimpostarla. se questo è dovuto solo a qualche programmino in più allora non mi preoccupo. grazie
paperinik0 Non specificato
Prode Principiante
 
Messaggi: 9
Iscrizione: luglio 2011

Re: sono infetto? e ora che faccio?

Messaggioda filo1234 » giovedì 28 luglio 2011, 10:19

  ::)
Avatar utente
filo1234 Non specificato
Rampante Reduce
Rampante Reduce
 
Messaggi: 6172
Iscrizione: febbraio 2007
Località: Cagliari

Re: sono infetto? e ora che faccio?

Messaggioda paperinik0 » giovedì 28 luglio 2011, 13:12

dove posso trovare una lista dei file di default di ubuntu 11.04 ? cancello quello che è di troppo, rifaccio il test e se ci sono ancora problemi allora formatto... >:( grazie.
paperinik0 Non specificato
Prode Principiante
 
Messaggi: 9
Iscrizione: luglio 2011

Re: sono infetto? e ora che faccio?

Messaggioda paperinik0 » giovedì 28 luglio 2011, 22:53

cmq non è bello sapere che quando c'è qualcosa che non va bisogna formattare tutto (bad)
almeno con windows sapevo dove mettere le mani e c'erano un sacco di guide disponibili.
sarà quasi un anno che uso ubuntu e ho capito solo l'1% forse... certo, non ho tutte queste grandi capacità e neppure troppe pretese di capire tutto però mi aspettavo di meglio! :( (ot)
paperinik0 Non specificato
Prode Principiante
 
Messaggi: 9
Iscrizione: luglio 2011

Re: sono infetto? e ora che faccio?

Messaggioda Carlin0 » giovedì 28 luglio 2011, 23:01

(IMHO) forse è più importante capire da dove arriva tutta quella roba che hai per far si che la cosa non si ripeta , se no è inutile anche formattare ...

Sicuramente non hai installato solo dai repo , e forse usi la pass di amministrazione con troppa facilità ...
Carlin0 Maschile
Rampante Reduce
Rampante Reduce
 
Messaggi: 7453
Iscrizione: novembre 2009
Località: Augusta Taurinorum
Distribuzione: Debian Squeeze
Desktop: Gnome 2.30.2

Re: sono infetto? e ora che faccio?

Messaggioda shouldes » giovedì 28 luglio 2011, 23:03

paperinik0 ha scritto:cmq non è bello sapere che quando c'è qualcosa che non va bisogna formattare tutto (bad)
almeno con windows sapevo dove mettere le mani e c'erano un sacco di guide disponibili.
sarà quasi un anno che uso ubuntu e ho capito solo l'1% forse... certo, non ho tutte queste grandi capacità e neppure troppe pretese di capire tutto però mi aspettavo di meglio! :( (ot)


Se non ti veniva in mente di fare quella scansione, vivevi tranquillo.
Lo storico delle installazioni di apt è in /var/log/, quindi leggiti lo storico e disinstalla cosa hai installato.

Ti dice pure con che programma hai installato la roba o se lo hai fatto da riga di comando.

Se windows lo incasini in quel modo, formatti pure quello, questo è poco ma sicuro, visto che è la soluzione rapida contro le ore e ore (giorni?) passate davanti al pc a sistemare.
Avatar utente
shouldes Non specificato
Tenace Tecnocrate
Tenace Tecnocrate
 
Messaggi: 18347
Iscrizione: febbraio 2008
Distribuzione: 14.04
Desktop: KDE

Re: sono infetto? e ora che faccio?

Messaggioda Stealth » giovedì 28 luglio 2011, 23:09

paperinik0 ha scritto:cmq non è bello sapere che quando c'è qualcosa che non va bisogna formattare tutto (bad)
almeno con windows sapevo dove mettere le mani e c'erano un sacco di guide disponibili.
.....


Beh, forse sarebbe meglio essere un po' più chiari su quello che hai fatto....posto che tu lo sappia. Non te lo dico per spirito polemico ma qui delle due l'una, o tutta quella roba l'hai installate te (senza sapere a cosa serve), e allora basta disinstallarla.
Oppure no, non ne siamo sicuri, e allora può esserci stata una compromissione del sistema che, per quanto io la ritenga improbabile, non è da escludere. In questo caso, quando hai il dubbio che il sistema non sia più integro, l'unica cosa è formattare e reinstallare da zero, a meno di andare a spulciare (avendone la competenza oltre che la voglia) qualche decina di migliaia di files di sistema per controllarne l'integrità  ;)
Spero di essere riuscito a spiegarmi decentemente.
ciao
Non nascondiamo le soluzioni tecniche nei messaggi personali, renderemmo inutile il forum. Non risponderò ai messaggi privati che chiedono assistenza. Per iniziare a orientarsi ci sono le Le FAQ del Forum.
Gianni
Avatar utente
Stealth Maschile
Tenace Tecnocrate
Tenace Tecnocrate
 
Messaggi: 15101
Iscrizione: gennaio 2006
Distribuzione: Ubuntu 12.04.1 LTS
Desktop: Unity

Re: sono infetto? e ora che faccio?

Messaggioda filo1234 » giovedì 28 luglio 2011, 23:37

Diciamola tutta, una volta che il sistema è compromesso, se così fosse, ed è fatto bene, non ci sono molti controlli da fare...non resta che salvare il salvabile e formattare.
Il problema è alla base ovvio...
Avatar utente
filo1234 Non specificato
Rampante Reduce
Rampante Reduce
 
Messaggi: 6172
Iscrizione: febbraio 2007
Località: Cagliari

Re: sono infetto? e ora che faccio?

Messaggioda lihin » venerdì 29 luglio 2011, 0:17

Sarà, ma un attaccante che ti installa PortSentry non l'avevo mai visto...  ;D
lihin
 

Re: sono infetto? e ora che faccio?

Messaggioda Orko Khan » venerdì 29 luglio 2011, 0:20

Sarà, ma un attaccante che ti installa PortSentry non l'avevo mai visto...


Poi gli ha anche installato asterisk, si vede che voleva telefonargli per avvertirlo che era sotto attacco  (rotfl)
Avatar utente
Orko Khan Non specificato
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 374
Iscrizione: ottobre 2008

Re: sono infetto? e ora che faccio?

Messaggioda shouldes » venerdì 29 luglio 2011, 0:22

lihin ha scritto:Sarà, ma un attaccante che ti installa PortSentry non l'avevo mai visto...  ;D


Invece ne hai visti che installano filtri antivirus per le mail?
Quel casino l'ha combinato lui, non c'è dubbio.
Avatar utente
shouldes Non specificato
Tenace Tecnocrate
Tenace Tecnocrate
 
Messaggi: 18347
Iscrizione: febbraio 2008
Distribuzione: 14.04
Desktop: KDE

Re: sono infetto? e ora che faccio?

Messaggioda Orko Khan » venerdì 29 luglio 2011, 0:25

Ha anche un proxy antivirus http://www.server-side.de/

(rotfl) (rotfl) (rotfl)
Avatar utente
Orko Khan Non specificato
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 374
Iscrizione: ottobre 2008

Successiva

Torna a Sicurezza

Chi c’è in linea

Visualizzano questa sezione: 0 utenti registrati e 1 ospite