Credo di avere un malware

Sicurezza del sistema: firewall, antispam, antivirus, ssh, patch, bug, eccetera.
Avatar utente
Claudio_F
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1463
Iscrizione: lunedì 28 maggio 2012, 18:49
Desktop: Mate/Gnome
Distribuzione: Ubu22.04

Re: Credo di avere un malware

Messaggio da Claudio_F »

Il thread ha qualcosa di surreale... si arrivano ad ipotizzare hardware spia, decisamente improbabili virus nello switch ethernet, ma in 59 post non viene detto con chiarezza *mai una sola volta* (nonostante ripetuti solleciti già dalle primissime risposte), su quale finestra/programma/editor/casella di input sarebbe avvenuto il fatto.

Visto che tutto comincia ad essere indistinguibile da uno "scherzo" (perché evitare di rispondere alle domande più tecnicamente importanti sembra un atto premeditato), siamo sicuri che non nasca tutto da una banale ricerca su google: http://lmgtfy.com/?q=il+mouse+si+muove+da+solo ?
Avatar utente
a323109
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1237
Iscrizione: venerdì 26 luglio 2013, 19:23
Desktop: Ubuntu
Distribuzione: Ubuntu 22.04 LTS
Sesso: Maschile
Località: Area 51

Re: Credo di avere un malware

Messaggio da a323109 »

Infatti, pero' a me' non si muove niente con noscript attivato, se lo disattivo parte l'effettone speciale :)
Keep calm
and :asd:
Return fire
ubuntuniemande
Prode Principiante
Messaggi: 220
Iscrizione: domenica 7 giugno 2015, 21:22

Re: Credo di avere un malware

Messaggio da ubuntuniemande »

Scusate non capisco cosa ci sia di surreale. Forse voi vi sentite quasi offesi se si nomina malware su linux e credete che Linux non possa avere malware.
Avatar utente
Dclaudio1990
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 624
Iscrizione: sabato 11 aprile 2015, 14:31
Distribuzione: openSUSE
Sesso: Maschile
Località: Roma

Re: Credo di avere un malware

Messaggio da Dclaudio1990 »

ubuntuniemande [url=http://forum.ubuntu-it.org/viewtopic.php?p=4829002#p4829002][img]http://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Scusate non capisco cosa ci sia di surreale. Forse voi vi sentite quasi offesi se si nomina malware su linux e credete che Linux non possa avere malware.
Bhe dire che che un malware possa infettare uno switcher usb è qualcosa che non è surreale , di più!
"Io penso, dunque sono, ossia esisto."
-René Descartes
ubuntuniemande
Prode Principiante
Messaggi: 220
Iscrizione: domenica 7 giugno 2015, 21:22

Re: Credo di avere un malware

Messaggio da ubuntuniemande »

si questo si, ma avevo ammesso la mia ignoranza su quello, chi domanda non sbaglia credo
Avatar utente
Dclaudio1990
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 624
Iscrizione: sabato 11 aprile 2015, 14:31
Distribuzione: openSUSE
Sesso: Maschile
Località: Roma

Re: Credo di avere un malware

Messaggio da Dclaudio1990 »

Ti abbiamo illustrato , con un mese di risposte , tutte le soluzioni razionali che ci potrebbero essere alla base del problema.
Quindi che dire , ora sta a te dire se il problema è risolto o no.
"Io penso, dunque sono, ossia esisto."
-René Descartes
ubuntuniemande
Prode Principiante
Messaggi: 220
Iscrizione: domenica 7 giugno 2015, 21:22

Re: Credo di avere un malware

Messaggio da ubuntuniemande »

beh non si puo mai sapere se hai un malware che ha accesso reomoto al tuo pc, o sbaglio?
Forse hai molta piu esperienza di me, e potresti dirmi come evitare o quantomeno rendere la vita diffiicile a un malintenzionato che vuole avere accesso al tuo pc. A me di idee non me ne vengono, ma sono ignorante. antivirus e scan non servono a nulla. Quindi come fare?
Avatar utente
Dclaudio1990
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 624
Iscrizione: sabato 11 aprile 2015, 14:31
Distribuzione: openSUSE
Sesso: Maschile
Località: Roma

Re: Credo di avere un malware

Messaggio da Dclaudio1990 »

Se tu scarichi file da fonti tutt'altro che affidabili non è certamente colpa di Linux , i RAT non entrano da soli.
Quindi o hai dei servizi di rete attivi sul tuo pc fatti da te , che possono essere "bucati" , o hai scaricato qualcosa che non dovevi scaricare.
"Io penso, dunque sono, ossia esisto."
-René Descartes
ubuntuniemande
Prode Principiante
Messaggi: 220
Iscrizione: domenica 7 giugno 2015, 21:22

Re: Credo di avere un malware

Messaggio da ubuntuniemande »

Va bene ma comunque ci deve essere una soluzione per combattere questi RAT maledetti. Insomma e abbastanza crudele sapere il proprio pc in mano a chissa chi. Tu che magari sei piu bravo, puoi darmi una soluzione? Gia so che scan e antivirus non fanno nulla
Avatar utente
maxbigsi
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 17039
Iscrizione: mercoledì 21 maggio 2008, 14:05
Desktop: Xfce
Distribuzione: MX Linux 23.2 64bit
Sesso: Maschile
Contatti:

Re: Credo di avere un malware

Messaggio da maxbigsi »

W il software libero..... W Ubuntu -- Ubuntu User # 31322
https://www.ergosumracalmuto.org/inform ... /index.php
Avatar utente
sbubba
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 3336
Iscrizione: giovedì 24 maggio 2007, 23:55
Desktop: Gnome
Distribuzione: Ubuntu 16.04.1 LTS 64bit

Re: Credo di avere un malware

Messaggio da sbubba »

A regá, solo io ho l'impressione che qua si vada avanti a random senza voler concludere nulla?
DON'T FEED THE TROLL . Non sprecare fiato, hanno le orecchie foderate di prosciutto
Non c'è peggior sordo di chi non vuol sentire, ma intanto il wiki leggilo che male non fa.
Avatar utente
Dclaudio1990
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 624
Iscrizione: sabato 11 aprile 2015, 14:31
Distribuzione: openSUSE
Sesso: Maschile
Località: Roma

Re: Credo di avere un malware

Messaggio da Dclaudio1990 »

sbubba [url=http://forum.ubuntu-it.org/viewtopic.php?p=4829132#p4829132][img]http://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:A regá, solo io ho l'impressione che qua si vada avanti a random senza voler concludere nulla?
Concordo , la discussione va avanti da un mese ormai , e non abbiamo concluso nulla.
Secondo me non per colpa di chi ha risposto , perchè sono state esposte le risposte più varie e razionali.
Diversamente @ubuntuniemande non ci ha informati degli sviluppi e secondo me non ha nemmeno applicato nessun consiglio che gli è stato dato.
"Io penso, dunque sono, ossia esisto."
-René Descartes
Avatar utente
maxbigsi
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 17039
Iscrizione: mercoledì 21 maggio 2008, 14:05
Desktop: Xfce
Distribuzione: MX Linux 23.2 64bit
Sesso: Maschile
Contatti:

Re: Credo di avere un malware

Messaggio da maxbigsi »

... però la freccetta del mouse si muove da sola :sisi: :D
W il software libero..... W Ubuntu -- Ubuntu User # 31322
https://www.ergosumracalmuto.org/inform ... /index.php
Avatar utente
superlex
Rampante Reduce
Rampante Reduce
Messaggi: 5372
Iscrizione: martedì 19 agosto 2008, 23:22
Desktop: Budgie
Distribuzione: Ubuntu 18.04 LTS

Re: Credo di avere un malware

Messaggio da superlex »

ubuntuniemande [url=http://forum.ubuntu-it.org/viewtopic.php?p=4829097#p4829097][img]http://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: [..]potresti dirmi come evitare o quantomeno rendere la vita diffiicile a un malintenzionato che vuole avere accesso al tuo pc. A me di idee non me ne vengono, ma sono ignorante. antivirus e scan non servono a nulla. Quindi come fare?
Già se non installi programmi server puoi stare tranquillo. Poi
- se usi solo software libero (per es. Ubuntu senza software "restricted");
- se tieni il sistema sempre aggiornato (così le falle di sicurezze, sfruttabili per es. per ottenere i permessi di root, vengono corrette);
- se non scarichi e soprattutto esegui programmi da fonti non sicure (su Ubuntu c'è praticamente tutto nei repo ufficiali);
sei praticamente immune da malware (cioè al 99.9 periodico %).

Alcune note.
Ubuntu è un sistema sicuro, ed è più sicuro di molti sistemi in giro, perché
- è open source e tutto il codice può essere letto da chiunque, quindi è quasi impossibile ci sia codice malevolo all'interno (come le famose backdoor di cui hai parlato tu, e questo risponde alla tua domanda sul perché su altri sistemi sì e su Ubuntu no);
- è open source e quindi è più facile scoprire le vulnerabilità e correggerle;
- viene aggiornato costantemente, praticamente ogni giorno, quindi se l'utente esegue gli aggiornamenti è praticamente certo che non ci siano falle di sicurezze sfruttabili da un dato software malevolo per fare cose malevoli;
- è un sistema unix e quindi, tra le altre cose, ha una gestione avanzata dei permessi.
Se mai avessi un malware non starebbe certo lì a farti scherzetti col mouse, ma ti manderebbe pubblicità, trasmetterebbe i tuoi dati a terzi (per es. codici di carte di credito), etc. senza farsi vedere da te.
Per quanto ubuntu sia un sistema sicuro, se tu esegui un programma scaricato dal sito x, gli dai i permessi di esecuzione e magari anche la password di root.. non è colpa di ubuntu.

Se vuoi che ti aiutiamo dovresti rispondere a tutte le nostre domande, tra cui
1) ti capita anche da live?
2) qualche tuo amico ha avuto accesso al tuo PC?
3) ti succede solo col browser aperto (e se sì con quale browser) o anche quando il browser è chiuso?
4) ti succede solo con quella pennina o anche collegandoti con un router?
5) hai provato a cambiare mouse?

Per dire, è pure possibile che visitando un dato sito sia stata sfruttata una falla di sicurezza del browser per eseguire del codice, ottenere i permessi di root sfruttando un'altra falla e installare del software per controllarti il PC, ma capisci bene che
- non lo farebbero a un utente qualunque (codice così avanzato e conoscere falle si sicurezza da sfruttare costa);
- non lo farebbero certo per giocare col puntatore del tuo mouse;
- alla luce di tutto quello sopra scritto, le probabilità sono dello 0.00000000..1%.
È molto, ma davvero molto, più probabile che ti sia imbattuto in qualche sito burlone come quello di sotto, che il tuo mouse funzioni male (un po' come quando su Android impazzisce il touch screen e partono programmi a caso) o che qualche tuo amico ti abbia installato qualche software di gestione remoto reperibile anche nei repository di ubuntu per farti uno scherzo :D Oppure che ci stai prendendo in giro :devilmad:

maxbigsi ha scritto:http://postimg.org/image/3wgo4eezj/ :D scherzoooo !!! ;)
E pure su Android! :lol:
!!! NOTA !!!: non si accettano richieste d'aiuto in privato, sebbene si possa segnalare la discussione aperta per un eventuale intervento. Grazie.
[GUIDA] Webcam Motion Eye 05ca:18** Sony Vaio
[GUIDA] TunerTV eb1a:2881 per Ubuntu 16.04
ubuntuniemande
Prode Principiante
Messaggi: 220
Iscrizione: domenica 7 giugno 2015, 21:22

Re: Credo di avere un malware

Messaggio da ubuntuniemande »

grazie dei consigli. Una cosa che non ho mai capito di LInux, se metto la mia usb in un computer infetto e passo un documento word da quel pc infetto alla mia usb, e dopo metto la usb su linux... ebbene un malware puo trasmettersi in questo modo secondo voi? (parlo di un rat remot access control)
Avatar utente
GreYOwL
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1226
Iscrizione: sabato 28 aprile 2007, 19:58
Desktop: Gnome 3.32-0
Distribuzione: Archlinux 64bit
Sesso: Maschile
Località: Roma

Re: Credo di avere un malware

Messaggio da GreYOwL »

ASSOLUTAMENTE NO
Avatar utente
superlex
Rampante Reduce
Rampante Reduce
Messaggi: 5372
Iscrizione: martedì 19 agosto 2008, 23:22
Desktop: Budgie
Distribuzione: Ubuntu 18.04 LTS

Re: Credo di avere un malware

Messaggio da superlex »

Potrebbe succedere questo:
- il file infetto ha una parte, nascosta, atta a sfruttare una falla di sicurezza di libreoffice;
- aprendolo con libreoffice, viene sfruttata tale falla per eseguire del codice;
- tale codice sfrutta un'altra falla di sicurezza, di sistema questa volta, per ottenere i permessi di root e stabilire una connessione con un altro computer.
Qui torniamo però alla questione open source: sia il codice di libreoffice che di Ubuntu è liberamente consultabile e trovare e risolvere le falle di sicurezza è molto più facile che su Windows, per cui.. è praticamente impossibile :D
!!! NOTA !!!: non si accettano richieste d'aiuto in privato, sebbene si possa segnalare la discussione aperta per un eventuale intervento. Grazie.
[GUIDA] Webcam Motion Eye 05ca:18** Sony Vaio
[GUIDA] TunerTV eb1a:2881 per Ubuntu 16.04
ubuntuniemande
Prode Principiante
Messaggi: 220
Iscrizione: domenica 7 giugno 2015, 21:22

Re: Credo di avere un malware

Messaggio da ubuntuniemande »

Quindi se il documento word infetto venisse trasferito dalla usb al sistema non farebbe nulla. Comincerebbe a poter far danni solo se venisse cliccato, sfruttando una potenziale falla di Office, oppure del sistema per avere i permessi di root. Ma secondo voi quale falla potrebbe sfruttare su ubuntu per avere i permessi di root? Ve lo chiedo perche ho inserito la pennetta usb nel computer di mio cugino, con windows e ovviamente non so se potrebbe avere un malware o meno, che poi reinserendo la usb nel mio sistema mi possa essere beccato io a mia volta
Avatar utente
trekfan1
Moderatore Globale
Moderatore Globale
Messaggi: 23380
Iscrizione: domenica 21 maggio 2006, 10:51
Desktop: Gnome
Distribuzione: Ubuntu 23.10 e 24.04 (dev)
Sesso: Maschile
Località: Formigine (MO) | Accecante Asceta

Re: Credo di avere un malware

Messaggio da trekfan1 »

La quasi totalità dei virus/malware sono scritti per sfruttare le API (Application Programming Language) di un particolare sistema operativo inoltre Linux usa un formato diverso degli eseguibili rispetto a windows. Direi che è ora di darci un taglio.
ubuntuniemande
Prode Principiante
Messaggi: 220
Iscrizione: domenica 7 giugno 2015, 21:22

Re: Credo di avere un malware

Messaggio da ubuntuniemande »

Quindi un eseguibile infetto preso da Windows e cliccato su Linux non fa danni al sistema nemmeno con wine?
Chiusa

Ritorna a “Sicurezza”

Chi c’è in linea

Visualizzano questa sezione: Majestic-12 [Bot] e 6 ospiti