[Risolto] sono infetto? e ora che faccio?

Sicurezza del sistema: firewall, antispam, antivirus, ssh, patch, bug, ecc.

Re: [Risolto] sono infetto? e ora che faccio?

Messaggioda filo1234 » venerdì 13 aprile 2012, 21:54

LoSquartatore ha scritto:
Debianizzato ha scritto:Non ho ancora visto alcun utente ubuntu attaccato..Posta dai

Grazie penso di si....ma non posso reinstallare per adesso...
Codice: Seleziona tutto
:~$ sudo rkhunter -c
[sudo] password for :
[ Rootkit Hunter version 1.3.8 ]

Checking system commands...

  Performing 'strings' command checks
    Checking 'strings' command                               [ OK ]

  Performing 'shared libraries' checks
    Checking for preloading variables                        [ None found ]
    Checking for preloaded libraries                         [ None found ]
    Checking LD_LIBRARY_PATH variable                        [ Not found ]

  Performing file properties checks
    Checking for prerequisites                               [ OK ]
    /usr/sbin/adduser                                        [ OK ]
    /usr/sbin/chroot                                         [ OK ]
    /usr/sbin/cron                                           [ OK ]
    /usr/sbin/groupadd                                       [ OK ]
    /usr/sbin/groupdel                                       [ OK ]
    /usr/sbin/groupmod                                       [ OK ]
    /usr/sbin/grpck                                          [ OK ]
    /usr/sbin/nologin                                        [ OK ]
    /usr/sbin/pwck                                           [ OK ]
    /usr/sbin/rsyslogd                                       [ OK ]
    /usr/sbin/tcpd                                           [ OK ]
    /usr/sbin/useradd                                        [ OK ]
    /usr/sbin/userdel                                        [ OK ]
    /usr/sbin/usermod                                        [ OK ]
    /usr/sbin/vipw                                           [ OK ]
    /usr/sbin/unhide                                         [ OK ]
    /usr/sbin/unhide-tcp                                     [ OK ]
    /usr/sbin/unhide-linux26                                 [ OK ]
    /usr/bin/awk                                             [ Warning ]
    /usr/bin/basename                                        [ OK ]
    /usr/bin/chattr                                          [ OK ]
    /usr/bin/curl                                            [ Warning ]
    /usr/bin/cut                                             [ OK ]
    /usr/bin/diff                                            [ OK ]
    /usr/bin/dirname                                         [ OK ]
    /usr/bin/dpkg                                            [ OK ]
    /usr/bin/dpkg-query                                      [ OK ]
    /usr/bin/du                                              [ OK ]
    /usr/bin/env                                             [ OK ]
    /usr/bin/file                                            [ OK ]
    /usr/bin/find                                            [ OK ]
    /usr/bin/GET                                             [ OK ]
    /usr/bin/groups                                          [ OK ]
    /usr/bin/head                                            [ OK ]
    /usr/bin/id                                              [ OK ]
    /usr/bin/killall                                         [ OK ]
    /usr/bin/last                                            [ Warning ]
    /usr/bin/lastlog                                         [ OK ]
    /usr/bin/ldd                                             [ Warning ]
    /usr/bin/less                                            [ OK ]
    /usr/bin/locate                                          [ OK ]
    /usr/bin/logger                                          [ OK ]
    /usr/bin/lsattr                                          [ OK ]
    /usr/bin/lsof                                            [ OK ]
    /usr/bin/md5sum                                          [ OK ]
    /usr/bin/mlocate                                         [ OK ]
    /usr/bin/newgrp                                          [ OK ]
    /usr/bin/passwd                                          [ OK ]
    /usr/bin/perl                                            [ OK ]
    /usr/bin/pgrep                                           [ Warning ]
    /usr/bin/pstree                                          [ OK ]
    /usr/bin/rkhunter                                        [ OK ]
    /usr/bin/rpm                                             [ Warning ]
    /usr/bin/runcon                                          [ OK ]
    /usr/bin/sha1sum                                         [ OK ]
    /usr/bin/sha224sum                                       [ OK ]
    /usr/bin/sha256sum                                       [ OK ]
    /usr/bin/sha384sum                                       [ OK ]
    /usr/bin/sha512sum                                       [ OK ]
    /usr/bin/size                                            [ Warning ]
    /usr/bin/sort                                            [ OK ]
    /usr/bin/stat                                            [ OK ]
    /usr/bin/strace                                          [ OK ]
    /usr/bin/strings                                         [ Warning ]
    /usr/bin/sudo                                            [ OK ]
    /usr/bin/tail                                            [ OK ]
    /usr/bin/test                                            [ OK ]
    /usr/bin/top                                             [ Warning ]
    /usr/bin/touch                                           [ OK ]
    /usr/bin/tr                                              [ OK ]
    /usr/bin/uniq                                            [ OK ]
    /usr/bin/users                                           [ OK ]
    /usr/bin/vmstat                                          [ Warning ]
    /usr/bin/w                                               [ Warning ]
    /usr/bin/watch                                           [ Warning ]
    /usr/bin/wc                                              [ OK ]
    /usr/bin/wget                                            [ OK ]
    /usr/bin/whatis                                          [ OK ]
    /usr/bin/whereis                                         [ OK ]
    /usr/bin/which                                           [ OK ]
    /usr/bin/who                                             [ OK ]
    /usr/bin/whoami                                          [ OK ]
    /usr/bin/unhide.rb                                       [ Warning ]
    /usr/bin/mawk                                            [ Warning ]
    /usr/bin/lwp-request                                     [ OK ]
    /usr/bin/w.procps                                        [ Warning ]
    /sbin/depmod                                             [ OK ]
    /sbin/fsck                                               [ OK ]
    /sbin/ifconfig                                           [ OK ]
    /sbin/ifdown                                             [ Warning ]
    /sbin/ifup                                               [ Warning ]
    /sbin/init                                               [ OK ]
    /sbin/insmod                                             [ OK ]
    /sbin/ip                                                 [ OK ]
    /sbin/lsmod                                              [ OK ]
    /sbin/modinfo                                            [ OK ]
    /sbin/modprobe                                           [ OK ]
    /sbin/rmmod                                              [ OK ]
    /sbin/route                                              [ OK ]
    /sbin/runlevel                                           [ OK ]
    /sbin/sulogin                                            [ Warning ]
    /sbin/sysctl                                             [ Warning ]
    /bin/bash                                                [ OK ]
    /bin/cat                                                 [ OK ]
    /bin/chmod                                               [ OK ]
    /bin/chown                                               [ OK ]
    /bin/cp                                                  [ OK ]
    /bin/date                                                [ OK ]
    /bin/df                                                  [ OK ]
    /bin/dmesg                                               [ OK ]
    /bin/echo                                                [ OK ]
    /bin/ed                                                  [ OK ]
    /bin/egrep                                               [ OK ]
    /bin/fgrep                                               [ OK ]
    /bin/fuser                                               [ OK ]
    /bin/grep                                                [ OK ]
    /bin/ip                                                  [ OK ]
    /bin/kill                                                [ Warning ]
    /bin/less                                                [ OK ]
    /bin/login                                               [ OK ]
    /bin/ls                                                  [ OK ]
    /bin/lsmod                                               [ OK ]
    /bin/mktemp                                              [ OK ]
    /bin/more                                                [ OK ]
    /bin/mount                                               [ OK ]
    /bin/mv                                                  [ OK ]
    /bin/netstat                                             [ OK ]
    /bin/ps                                                  [ Warning ]
    /bin/pwd                                                 [ OK ]
    /bin/readlink                                            [ OK ]
    /bin/sed                                                 [ OK ]
    /bin/sh                                                  [ OK ]
    /bin/su                                                  [ OK ]
    /bin/touch                                               [ OK ]
    /bin/uname                                               [ OK ]
    /bin/which                                               [ OK ]
    /bin/dash                                                [ OK ]

[Press <ENTER> to continue]


Checking for rootkits...

  Performing check of known rootkit files and directories
    55808 Trojan - Variant A                                 [ Not found ]
    ADM Worm                                                 [ Not found ]
    AjaKit Rootkit                                           [ Not found ]
    Adore Rootkit                                            [ Not found ]
    aPa Kit                                                  [ Not found ]
    Apache Worm                                              [ Not found ]
    Ambient (ark) Rootkit                                    [ Not found ]
    Balaur Rootkit                                           [ Not found ]
    BeastKit Rootkit                                         [ Not found ]
    beX2 Rootkit                                             [ Not found ]
    BOBKit Rootkit                                           [ Not found ]
    cb Rootkit                                               [ Not found ]
    CiNIK Worm (Slapper.B variant)                           [ Not found ]
    Danny-Boy's Abuse Kit                                    [ Not found ]
    Devil RootKit                                            [ Not found ]
    Dica-Kit Rootkit                                         [ Not found ]
    Dreams Rootkit                                           [ Not found ]
    Duarawkz Rootkit                                         [ Not found ]
    Enye LKM                                                 [ Not found ]
    Flea Linux Rootkit                                       [ Not found ]
    FreeBSD Rootkit                                          [ Not found ]
    Fu Rootkit                                               [ Not found ]
    f**k`it Rootkit                                          [ Not found ]
    GasKit Rootkit                                           [ Not found ]
    Heroin LKM                                               [ Not found ]
    HjC Kit                                                  [ Not found ]
    ignoKit Rootkit                                          [ Not found ]
    iLLogiC Rootkit                                          [ Not found ]
    IntoXonia-NG Rootkit                                     [ Not found ]
    Irix Rootkit                                             [ Not found ]
    Kitko Rootkit                                            [ Not found ]
    Knark Rootkit                                            [ Not found ]
    ld-linuxv.so Rootkit                                     [ Not found ]
    Li0n Worm                                                [ Not found ]
    Lockit / LJK2 Rootkit                                    [ Not found ]
    Mood-NT Rootkit                                          [ Not found ]
    MRK Rootkit                                              [ Not found ]
    Ni0 Rootkit                                              [ Not found ]
    Ohhara Rootkit                                           [ Not found ]
    Optic Kit (Tux) Worm                                     [ Not found ]
    Oz Rootkit                                               [ Not found ]
    Phalanx Rootkit                                          [ Not found ]
    Phalanx2 Rootkit                                         [ Not found ]
    Phalanx2 Rootkit (extended tests)                        [ Not found ]
    Portacelo Rootkit                                        [ Not found ]
    R3dstorm Toolkit                                         [ Not found ]
    RH-Sharpe's Rootkit                                      [ Not found ]
    RSHA's Rootkit                                           [ Not found ]
    Scalper Worm                                             [ Not found ]
    Sebek LKM                                                [ Not found ]
    Shutdown Rootkit                                         [ Not found ]
    SHV4 Rootkit                                             [ Not found ]
    SHV5 Rootkit                                             [ Not found ]
    Sin Rootkit                                              [ Not found ]
    Slapper Worm                                             [ Not found ]
    Sneakin Rootkit                                          [ Not found ]
    'Spanish' Rootkit                                        [ Not found ]
    Suckit Rootkit                                           [ Not found ]
    SunOS Rootkit                                            [ Not found ]
    SunOS / NSDAP Rootkit                                    [ Not found ]
    Superkit Rootkit                                         [ Not found ]
    TBD (Telnet BackDoor)                                    [ Not found ]
    TeLeKiT Rootkit                                          [ Not found ]
    T0rn Rootkit                                             [ Not found ]
    trNkit Rootkit                                           [ Not found ]
    Trojanit Kit                                             [ Not found ]
    Tuxtendo Rootkit                                         [ Not found ]
    URK Rootkit                                              [ Not found ]
    Vampire Rootkit                                          [ Not found ]
    VcKit Rootkit                                            [ Not found ]
    Volc Rootkit                                             [ Not found ]
    Xzibit Rootkit                                           [ Not found ]
    X-Org SunOS Rootkit                                      [ Not found ]
    zaRwT.KiT Rootkit                                        [ Not found ]
    ZK Rootkit                                               [ Not found ]

  Performing additional rootkit checks
    Suckit Rookit additional checks                          [ OK ]
    Checking for possible rootkit files and directories      [ None found ]
    Checking for possible rootkit strings                    [ None found ]

  Performing malware checks
    Checking running processes for suspicious files          [ None found ]
    Checking for login backdoors                             [ None found ]
    Checking for suspicious directories                      [ None found ]
    Checking for sniffer log files                           [ None found ]

  Performing Linux specific checks
    Checking loaded kernel modules                           [ OK ]
    Checking kernel module names                             [ OK ]

[Press <ENTER> to continue]


Checking the network...

  Performing checks on the network ports
    Checking for backdoor ports                              [ None found ]
    Checking for hidden ports                                [ None found ]

  Performing checks on the network interfaces
    Checking for promiscuous interfaces                      [ None found ]

Checking the local host...

  Performing system boot checks
    Checking for local host name                             [ Found ]
    Checking for system startup files                        [ Found ]
    Checking system startup files for malware                [ None found ]

  Performing group and account checks
    Checking for passwd file                                 [ Found ]
    Checking for root equivalent (UID 0) accounts            [ None found ]
    Checking for passwordless accounts                       [ None found ]
    Checking for passwd file changes                         [ None found ]
    Checking for group file changes                          [ None found ]
    Checking root account shell history files                [ OK ]

  Performing system configuration file checks
    Checking for SSH configuration file                      [ Found ]
    Checking if SSH root access is allowed                   [ Warning ]
    Checking if SSH protocol v1 is allowed                   [ Not allowed ]
    Checking for running syslog daemon                       [ Found ]
    Checking for syslog configuration file                   [ Found ]
    Checking if syslog remote logging is allowed             [ Not allowed ]

  Performing filesystem checks
    Checking /dev for suspicious file types                  [ None found ]
    Checking for hidden files and directories                [ Warning ]

[Press <ENTER> to continue]



System checks summary
=====================

File properties checks...
    Files checked: 137
    Suspect files: 21

Rootkit checks...
    Rootkits checked : 245
    Possible rootkits: 0

Applications checks...
    All checks skipped

The system checks took: 6 minutes and 30 seconds

All results have been written to the log file (/var/log/rkhunter.log)

One or more warnings have been found while checking the system.
Please check the log file (/var/log/rkhunter.log)

sudo netstat -tulnp
Connessioni internet attive (solo server)
Proto Recv-Q Send-Q Indirizzo locale        Indirizzo esterno       Stato       PID/Program name
tcp        0      0 0.0.0.0:139             0.0.0.0:*               LISTEN      3691/smbd       
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      450/sshd       
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      1030/cupsd     
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      1074/master     
tcp        0      0 127.0.0.1:9050          0.0.0.0:*               LISTEN      1097/tor       
tcp        0      0 127.0.0.1:8123          0.0.0.0:*               LISTEN      895/polipo     
tcp        0      0 0.0.0.0:445             0.0.0.0:*               LISTEN      3691/smbd       
tcp6       0      0 :::22                   :::*                    LISTEN      450/sshd       
tcp6       0      0 ::1:631                 :::*                    LISTEN      1030/cupsd     
udp        0      0 0.0.0.0:44871           0.0.0.0:*                           506/avahi-daemon: r
udp        0      0 192.168.0.255:137       0.0.0.0:*                           3721/nmbd       
udp        0      0 192.168.0.111:137       0.0.0.0:*                           3721/nmbd       
udp        0      0 0.0.0.0:137             0.0.0.0:*                           3721/nmbd       
udp        0      0 192.168.0.255:138       0.0.0.0:*                           3721/nmbd       
udp        0      0 192.168.0.111:138       0.0.0.0:*                           3721/nmbd       
udp        0      0 0.0.0.0:138             0.0.0.0:*                           3721/nmbd       
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           506/avahi-daemon: r
udp6       0      0 :::60645                :::*                                506/avahi-daemon: r
udp6       0      0 :::5353                 :::*                                506/avahi-daemon: r




Non capisco e non vedo traccia dell'"attacco"  ??? ::)
Avatar utente
filo1234 Non specificato
Rampante Reduce
Rampante Reduce
 
Messaggi: 6172
Iscrizione: febbraio 2007
Località: Cagliari

Re: [Risolto] sono infetto? e ora che faccio?

Messaggioda TUX5+0 » venerdì 13 aprile 2012, 22:03

Ci sono molti warning e 21 file sospetti. Sicuro di non vedere traccia?
https://www.youtube.com/watch?v=PN6puH9DYnQ
Meglio essere protagonisti della propria tragedia che spettatori della propria vita .Quando l'ultima fiamma sarà spenta, l'ultimo fiume avvelenato, l'ultimo pesce catturato, allora capirete che non si può mangiare denaro. PRRRR io uso Scec così le banche falliscono.
Avatar utente
TUX5+0 Maschile
Entusiasta Emergente
Entusiasta Emergente
 
Messaggi: 1060
Iscrizione: febbraio 2010
Località: ai confini della realtà
Distribuzione: UBUNTU 14.04 LTS i386
Desktop: ubuntu 2d

Re: [Risolto] sono infetto? e ora che faccio?

Messaggioda filo1234 » venerdì 13 aprile 2012, 22:28

LoSquartatore ha scritto:Ci sono molti warning e 21 file sospetti. Sicuro di non vedere traccia?

si ma da quello che vedo si tratta di roba pulita, sono semplicemente eseguibili e sono dei "falsi positivi" e poi hai verificato cosa contengano quei files?
per farti un'idea cerca su google rkhunter e falsi positivi....
la mia domanda era più banale, come puoi dire di essere stato "attaccato"? da cosa lo deduci? è questo che ignoro.
Il tuo netstat inoltre non rivela nulla di anomalo, sono tutti processi e servizi normali che, se non hai attivato tu non penso che qualcun'altro l'abbia fatto...
Avatar utente
filo1234 Non specificato
Rampante Reduce
Rampante Reduce
 
Messaggi: 6172
Iscrizione: febbraio 2007
Località: Cagliari

Re: [Risolto] sono infetto? e ora che faccio?

Messaggioda Debianizzato » venerdì 13 aprile 2012, 22:44

Il più grosso malware che ho visto su ubuntu sono proprio gli antivirus :D...danno solo preoccupazioni inutili...
Avatar utente
Debianizzato Maschile
Prode Principiante
 
Messaggi: 54
Iscrizione: ottobre 2011
Località: Aosta

Re: [Risolto] sono infetto? e ora che faccio?

Messaggioda TUX5+0 » venerdì 13 aprile 2012, 22:48

All'apertura della posta con Thunderbird, dove ho sincronizzato due account hotmail, ho trovato una cinquantina di fallimenti di consegna di mail scritte con il mio account, a tutta la mia rubrica, circa dieci destinatari per volta, con il testo scabroso e questa specifica "antonella-ferrara\x26\x2364\x3bemail.it" e questo indirizzo "http://www.iegova.com/WWW/Google/nav30.php"
Di cosa si è trattato?
Quali sono le contromisure ?
https://www.youtube.com/watch?v=PN6puH9DYnQ
Meglio essere protagonisti della propria tragedia che spettatori della propria vita .Quando l'ultima fiamma sarà spenta, l'ultimo fiume avvelenato, l'ultimo pesce catturato, allora capirete che non si può mangiare denaro. PRRRR io uso Scec così le banche falliscono.
Avatar utente
TUX5+0 Maschile
Entusiasta Emergente
Entusiasta Emergente
 
Messaggi: 1060
Iscrizione: febbraio 2010
Località: ai confini della realtà
Distribuzione: UBUNTU 14.04 LTS i386
Desktop: ubuntu 2d

Re: [Risolto] sono infetto? e ora che faccio?

Messaggioda filo1234 » venerdì 13 aprile 2012, 22:55

LoSquartatore ha scritto:All'apertura della posta con Thunderbird, dove ho sincronizzato due account hotmail, ho trovato una cinquantina di fallimenti di consegna di mail scritte con il mio account, a tutta la mia rubrica, circa dieci destinatari per volta, con il testo scabroso e questa specifica "antonella-ferrara\x26\x2364\x3bemail.it" e questo indirizzo "http://www.iegova.com/WWW/Google/nav30.php"
Di cosa si è trattato?
Quali sono le contromisure ?

questo si chiama spam e probabilmente è stato usato il tuo account per farlo, ma non vuol dire che sia stato fatto dal tuo pc..nella maggior parte dei casi vengono semplicemente "catturati" indirizzi email dai siti, server, posta, msn ecc... e si usano per fare spam...
Avatar utente
filo1234 Non specificato
Rampante Reduce
Rampante Reduce
 
Messaggi: 6172
Iscrizione: febbraio 2007
Località: Cagliari

Re: [Risolto] sono infetto? e ora che faccio?

Messaggioda TUX5+0 » sabato 14 aprile 2012, 8:52

Catturare indirizzi e clonarli oltre che entrare nell'account per rubare tutti gli indirizzi in rubrica e magari copiarsi tutte le cartelle di posta. Mi sembra un pò oltre il semplice spam . Posso sbagliare....
https://www.youtube.com/watch?v=PN6puH9DYnQ
Meglio essere protagonisti della propria tragedia che spettatori della propria vita .Quando l'ultima fiamma sarà spenta, l'ultimo fiume avvelenato, l'ultimo pesce catturato, allora capirete che non si può mangiare denaro. PRRRR io uso Scec così le banche falliscono.
Avatar utente
TUX5+0 Maschile
Entusiasta Emergente
Entusiasta Emergente
 
Messaggi: 1060
Iscrizione: febbraio 2010
Località: ai confini della realtà
Distribuzione: UBUNTU 14.04 LTS i386
Desktop: ubuntu 2d

Re: [Risolto] sono infetto? e ora che faccio?

Messaggioda shouldes » domenica 15 aprile 2012, 18:34

Visto che siamo in tema, ho dnsmasq-base come dipendenza del network-manager, quindi costretto ad installarlo (pc portatile che viene trasportato).
Però vorrei levarlo dai servizi in ascolto.

Questo è il mio netstat -tulnp completo:

Codice: Seleziona tutto
:~$ sudo netstat -tulnp
Connessioni internet attive (solo server)
Proto Recv-Q Send-Q Indirizzo locale        Indirizzo esterno       Stato       PID/Program name
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      xxx/dnsmasq   
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      xxx/cupsd      
udp        0      0 127.0.0.1:53            0.0.0.0:*                           xxx/dnsmasq   
:~$


Il sistema è Ubuntu 12.04, quali sono i file di configurazione di questo server?
Non vorrei dover ricorrere al firewall per nascondere/serrare la 53 in ingresso (anche se dovrebbe essere un servizio che non va oltre la rete locale).
Avatar utente
shouldes Non specificato
Tenace Tecnocrate
Tenace Tecnocrate
 
Messaggi: 18347
Iscrizione: febbraio 2008
Distribuzione: 14.04
Desktop: KDE

Re: [Risolto] sono infetto? e ora che faccio?

Messaggioda shouldes » domenica 15 aprile 2012, 18:36

Debianizzato ha scritto:Il più grosso malware che ho visto su ubuntu sono proprio gli antivirus :D...danno solo preoccupazioni inutili...


Io ho letto di trojan che la gente si è beccata scaricando non ricordo cosa da gnome-look
Avatar utente
shouldes Non specificato
Tenace Tecnocrate
Tenace Tecnocrate
 
Messaggi: 18347
Iscrizione: febbraio 2008
Distribuzione: 14.04
Desktop: KDE

Re: [Risolto] sono infetto? e ora che faccio?

Messaggioda lihin » domenica 15 aprile 2012, 19:18

shouldes ha scritto:Visto che siamo in tema, ho dnsmasq-base come dipendenza del network-manager, quindi costretto ad installarlo (pc portatile che viene trasportato).
Però vorrei levarlo dai servizi in ascolto.

Questo è il mio netstat -tulnp completo:

Codice: Seleziona tutto
:~$ sudo netstat -tulnp
Connessioni internet attive (solo server)
Proto Recv-Q Send-Q Indirizzo locale        Indirizzo esterno       Stato       PID/Program name
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      xxx/dnsmasq   
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      xxx/cupsd       
udp        0      0 127.0.0.1:53            0.0.0.0:*                           xxx/dnsmasq   
:~$


Il sistema è Ubuntu 12.04, quali sono i file di configurazione di questo server?
Non vorrei dover ricorrere al firewall per nascondere/serrare la 53 in ingresso (anche se dovrebbe essere un servizio che non va oltre la rete locale).



Pare sia una novita` introdotta con Precise:
https://blueprints.launchpad.net/ubuntu/+spec/foundations-p-dns-resolving
Infatti nel file /etc/NetworkManager/NetworkManager.conf troverai la voce:
Codice: Seleziona tutto
dns=dnsmasq


Ciao
lihin
 

Re: [Risolto] sono infetto? e ora che faccio?

Messaggioda filo1234 » domenica 15 aprile 2012, 20:43

LoSquartatore ha scritto:Catturare indirizzi e clonarli oltre che entrare nell'account per rubare tutti gli indirizzi in rubrica e magari copiarsi tutte le cartelle di posta. Mi sembra un pò oltre il semplice spam . Posso sbagliare....

ma guarda che non serve entrare da nessuna parte e non è detto che li abbiano presi da te, è molto più probabile che un contatto infetto nella tua lista messenger mandi spam a tutta la lista usi gli indirizzi per farlo a sua volta...inoltre basterebbe una delle solite email mandate in modo barbaro a più gruppi senza usare il bcc nell'invio, dunque tutti gli indirizzi email sono visibili... oh poi se vuoi credere di essere stato attaccato ( anche se ancora non capisco cosa ti intenda con questo termine... ) credilo pure, ognuno è libero di essere protagonista del prorpio film  (rotfl)
C'è differenza tra l'essere "attaccato", tentativi di intrusione, riusciti e non,  e autoinfettarsi magari usando un programma scaricato da non so dove...
ps e clonare o usare un falso indirizzo email uguale al tuo è una routine...niente di fantascientifico..non serve introdursi in nessun pc ;) se vuoi dammi il tuo indirizzo email e ti automando una email che all'apparenza sembra la tua :)
Ultima modifica di filo1234 il domenica 15 aprile 2012, 20:46, modificato 1 volta in totale.
Avatar utente
filo1234 Non specificato
Rampante Reduce
Rampante Reduce
 
Messaggi: 6172
Iscrizione: febbraio 2007
Località: Cagliari

Re: [Risolto] sono infetto? e ora che faccio?

Messaggioda giacomosmit » domenica 15 aprile 2012, 20:57

Codice: Seleziona tutto
Connessioni internet attive (solo server)
Proto Recv-Q Send-Q Indirizzo locale        Indirizzo esterno       Stato       PID/Program name
tcp        0      0 127.0.0.1:8118          0.0.0.0:*               LISTEN      -              
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      -              
tcp        0      0 127.0.0.1:8123          0.0.0.0:*               LISTEN      -              
tcp6       0      0 ::1:631                 :::*                    LISTEN      -              
udp        0      0 0.0.0.0:68              0.0.0.0:*                           -              
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           -              
udp        0      0 0.0.0.0:57588           0.0.0.0:*                           -       


questo il mio che ne dite ?
ubuntu é ubuntu un ringraziamento a tutti . Per chi mi spedisse M.P. potreste per cortesia aspettare che rispodi prima di bloccare tutti i M.P. di richieste o in arrivo . Grazie . Ricordatevi di mè . grazie .Non rispondo a mp o a e .mail , tanto ne me le spedisce nessuno .
Quando mi rispondete cercate di capire che io sono io . P.S. ho la tastiere che non funziona bene , scusate errori di scrittura .
giacomosmit Non specificato
Entusiasta Emergente
Entusiasta Emergente
 
Messaggi: 2041
Iscrizione: dicembre 2010
Distribuzione: 14 04 64 bit per adesso .
Desktop: unity

Re: [Risolto] sono infetto? e ora che faccio?

Messaggioda Carlin0 » domenica 15 aprile 2012, 21:06

Vedo che la discussione continua a trascinarsi nonostante sia risolta , e forse chi posta non l'ha nemmeno letta tutta ... quindi ribadisco ...

Carlin0 ha scritto:A chiunque avesse il dubbio o volesse verificare che il proprio PC non faccia connessioni strane e/o non autorizzate , peggio ancora sconosciute , consiglio l'installazione di un simpatico programmino con tanto di gui che si chiama etherape (da utilizzare As root) .

Ciao  :)
Carlin0 Maschile
Rampante Reduce
Rampante Reduce
 
Messaggi: 7453
Iscrizione: novembre 2009
Località: Augusta Taurinorum
Distribuzione: Debian Squeeze
Desktop: Gnome 2.30.2

Re: [Risolto] sono infetto? e ora che faccio?

Messaggioda filo1234 » domenica 15 aprile 2012, 21:11

Carlin0 ha scritto:Vedo che la discussione continua a trascinarsi nonostante sia risolta , e forse chi posta non l'ha nemmeno letta tutta ... quindi ribadisco ...

Carlin0 ha scritto:A chiunque avesse il dubbio o volesse verificare che il proprio PC non faccia connessioni strane e/o non autorizzate , peggio ancora sconosciute , consiglio l'installazione di un simpatico programmino con tanto di gui che si chiama etherape (da utilizzare As root) .

Ciao  :)


In effetti siamo oltre l'offtopic :) ma in ogni caso non è il programma che si utilizza per fare le verifiche...il problema è capire cosa indicano i programmi e sapere cosa si è installato e come eventualmente funziona... buon attacco a tutti  (b2b)
Avatar utente
filo1234 Non specificato
Rampante Reduce
Rampante Reduce
 
Messaggi: 6172
Iscrizione: febbraio 2007
Località: Cagliari

Re: [Risolto] sono infetto? e ora che faccio?

Messaggioda TUX5+0 » domenica 15 aprile 2012, 21:43

Scusate l'off topic ma è meglio sfruttare un titolo esistente o aprire una nuova discussione ?
Tutte le volte mi viene fatto presente di leggere le guide ecc.. leggo le guide, trovo un topic già chiuso, d'accordo, ma inerente al mio problema, leggo tutto ed eseguo i comandi indicati, il
Codice: Seleziona tutto
A chiunque avesse il dubbio o volesse verificare che il proprio PC non faccia connessioni strane e/o non autorizzate , peggio ancora sconosciute , consiglio l'installazione di un simpatico programmino con tanto di gui che si chiama etherape (da utilizzare As root) .

Ciao 

Non risolve il fatto che mi abbiano comunque clonato l'indirizzo, insomma c'è sempre da ridire su tutto.
(ot)
(spam)
Datemi di tutto quello che volete, ma qualcuno mi ha veramente aiutato .
A quel qualcuno dico . Grazie
https://www.youtube.com/watch?v=PN6puH9DYnQ
Meglio essere protagonisti della propria tragedia che spettatori della propria vita .Quando l'ultima fiamma sarà spenta, l'ultimo fiume avvelenato, l'ultimo pesce catturato, allora capirete che non si può mangiare denaro. PRRRR io uso Scec così le banche falliscono.
Avatar utente
TUX5+0 Maschile
Entusiasta Emergente
Entusiasta Emergente
 
Messaggi: 1060
Iscrizione: febbraio 2010
Località: ai confini della realtà
Distribuzione: UBUNTU 14.04 LTS i386
Desktop: ubuntu 2d

Re: [Risolto] sono infetto? e ora che faccio?

Messaggioda Carlin0 » domenica 15 aprile 2012, 21:51

LoSquartatore ha scritto:
Non risolve il fatto che mi abbiano comunque clonato l'indirizzo


http://bit.ly/HL7MG6

PS : Comunque non era rivolto a te ...
Carlin0 Maschile
Rampante Reduce
Rampante Reduce
 
Messaggi: 7453
Iscrizione: novembre 2009
Località: Augusta Taurinorum
Distribuzione: Debian Squeeze
Desktop: Gnome 2.30.2

Precedente

Torna a Sicurezza

Chi c’è in linea

Visualizzano questa sezione: pigi2pigi e 3 ospiti