Credo di avere un malware
- Claudio_F
- Entusiasta Emergente
- Messaggi: 1463
- Iscrizione: lunedì 28 maggio 2012, 18:49
- Desktop: Mate/Gnome
- Distribuzione: Ubu22.04
Re: Credo di avere un malware
Il thread ha qualcosa di surreale... si arrivano ad ipotizzare hardware spia, decisamente improbabili virus nello switch ethernet, ma in 59 post non viene detto con chiarezza *mai una sola volta* (nonostante ripetuti solleciti già dalle primissime risposte), su quale finestra/programma/editor/casella di input sarebbe avvenuto il fatto.
Visto che tutto comincia ad essere indistinguibile da uno "scherzo" (perché evitare di rispondere alle domande più tecnicamente importanti sembra un atto premeditato), siamo sicuri che non nasca tutto da una banale ricerca su google: http://lmgtfy.com/?q=il+mouse+si+muove+da+solo ?
Visto che tutto comincia ad essere indistinguibile da uno "scherzo" (perché evitare di rispondere alle domande più tecnicamente importanti sembra un atto premeditato), siamo sicuri che non nasca tutto da una banale ricerca su google: http://lmgtfy.com/?q=il+mouse+si+muove+da+solo ?
- a323109
- Entusiasta Emergente
- Messaggi: 1237
- Iscrizione: venerdì 26 luglio 2013, 19:23
- Desktop: Ubuntu
- Distribuzione: Ubuntu 22.04 LTS
- Sesso: Maschile
- Località: Area 51
Re: Credo di avere un malware
Infatti, pero' a me' non si muove niente con noscript attivato, se lo disattivo parte l'effettone speciale
Keep calm
and
Return fire
and
Return fire
-
- Prode Principiante
- Messaggi: 220
- Iscrizione: domenica 7 giugno 2015, 21:22
Re: Credo di avere un malware
Scusate non capisco cosa ci sia di surreale. Forse voi vi sentite quasi offesi se si nomina malware su linux e credete che Linux non possa avere malware.
- Dclaudio1990
- Scoppiettante Seguace
- Messaggi: 624
- Iscrizione: sabato 11 aprile 2015, 14:31
- Distribuzione: openSUSE
- Sesso: Maschile
- Località: Roma
Re: Credo di avere un malware
Bhe dire che che un malware possa infettare uno switcher usb è qualcosa che non è surreale , di più!ubuntuniemande [url=http://forum.ubuntu-it.org/viewtopic.php?p=4829002#p4829002][img]http://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Scusate non capisco cosa ci sia di surreale. Forse voi vi sentite quasi offesi se si nomina malware su linux e credete che Linux non possa avere malware.
"Io penso, dunque sono, ossia esisto."
-René Descartes
-René Descartes
-
- Prode Principiante
- Messaggi: 220
- Iscrizione: domenica 7 giugno 2015, 21:22
Re: Credo di avere un malware
si questo si, ma avevo ammesso la mia ignoranza su quello, chi domanda non sbaglia credo
- Dclaudio1990
- Scoppiettante Seguace
- Messaggi: 624
- Iscrizione: sabato 11 aprile 2015, 14:31
- Distribuzione: openSUSE
- Sesso: Maschile
- Località: Roma
Re: Credo di avere un malware
Ti abbiamo illustrato , con un mese di risposte , tutte le soluzioni razionali che ci potrebbero essere alla base del problema.
Quindi che dire , ora sta a te dire se il problema è risolto o no.
Quindi che dire , ora sta a te dire se il problema è risolto o no.
"Io penso, dunque sono, ossia esisto."
-René Descartes
-René Descartes
-
- Prode Principiante
- Messaggi: 220
- Iscrizione: domenica 7 giugno 2015, 21:22
Re: Credo di avere un malware
beh non si puo mai sapere se hai un malware che ha accesso reomoto al tuo pc, o sbaglio?
Forse hai molta piu esperienza di me, e potresti dirmi come evitare o quantomeno rendere la vita diffiicile a un malintenzionato che vuole avere accesso al tuo pc. A me di idee non me ne vengono, ma sono ignorante. antivirus e scan non servono a nulla. Quindi come fare?
Forse hai molta piu esperienza di me, e potresti dirmi come evitare o quantomeno rendere la vita diffiicile a un malintenzionato che vuole avere accesso al tuo pc. A me di idee non me ne vengono, ma sono ignorante. antivirus e scan non servono a nulla. Quindi come fare?
- Dclaudio1990
- Scoppiettante Seguace
- Messaggi: 624
- Iscrizione: sabato 11 aprile 2015, 14:31
- Distribuzione: openSUSE
- Sesso: Maschile
- Località: Roma
Re: Credo di avere un malware
Se tu scarichi file da fonti tutt'altro che affidabili non è certamente colpa di Linux , i RAT non entrano da soli.
Quindi o hai dei servizi di rete attivi sul tuo pc fatti da te , che possono essere "bucati" , o hai scaricato qualcosa che non dovevi scaricare.
Quindi o hai dei servizi di rete attivi sul tuo pc fatti da te , che possono essere "bucati" , o hai scaricato qualcosa che non dovevi scaricare.
"Io penso, dunque sono, ossia esisto."
-René Descartes
-René Descartes
-
- Prode Principiante
- Messaggi: 220
- Iscrizione: domenica 7 giugno 2015, 21:22
Re: Credo di avere un malware
Va bene ma comunque ci deve essere una soluzione per combattere questi RAT maledetti. Insomma e abbastanza crudele sapere il proprio pc in mano a chissa chi. Tu che magari sei piu bravo, puoi darmi una soluzione? Gia so che scan e antivirus non fanno nulla
- maxbigsi
- Tenace Tecnocrate
- Messaggi: 17039
- Iscrizione: mercoledì 21 maggio 2008, 14:05
- Desktop: Xfce
- Distribuzione: MX Linux 23.2 64bit
- Sesso: Maschile
- Contatti:
Re: Credo di avere un malware
http://postimg.org/image/3wgo4eezj/ scherzoooo !!!
W il software libero..... W Ubuntu -- Ubuntu User # 31322
https://www.ergosumracalmuto.org/inform ... /index.php
https://www.ergosumracalmuto.org/inform ... /index.php
- sbubba
- Imperturbabile Insigne
- Messaggi: 3336
- Iscrizione: giovedì 24 maggio 2007, 23:55
- Desktop: Gnome
- Distribuzione: Ubuntu 16.04.1 LTS 64bit
Re: Credo di avere un malware
A regá, solo io ho l'impressione che qua si vada avanti a random senza voler concludere nulla?
DON'T FEED THE TROLL . Non sprecare fiato, hanno le orecchie foderate di prosciutto
Non c'è peggior sordo di chi non vuol sentire, ma intanto il wiki leggilo che male non fa.
Non c'è peggior sordo di chi non vuol sentire, ma intanto il wiki leggilo che male non fa.
- Dclaudio1990
- Scoppiettante Seguace
- Messaggi: 624
- Iscrizione: sabato 11 aprile 2015, 14:31
- Distribuzione: openSUSE
- Sesso: Maschile
- Località: Roma
Re: Credo di avere un malware
Concordo , la discussione va avanti da un mese ormai , e non abbiamo concluso nulla.sbubba [url=http://forum.ubuntu-it.org/viewtopic.php?p=4829132#p4829132][img]http://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:A regá, solo io ho l'impressione che qua si vada avanti a random senza voler concludere nulla?
Secondo me non per colpa di chi ha risposto , perchè sono state esposte le risposte più varie e razionali.
Diversamente @ubuntuniemande non ci ha informati degli sviluppi e secondo me non ha nemmeno applicato nessun consiglio che gli è stato dato.
"Io penso, dunque sono, ossia esisto."
-René Descartes
-René Descartes
- maxbigsi
- Tenace Tecnocrate
- Messaggi: 17039
- Iscrizione: mercoledì 21 maggio 2008, 14:05
- Desktop: Xfce
- Distribuzione: MX Linux 23.2 64bit
- Sesso: Maschile
- Contatti:
Re: Credo di avere un malware
... però la freccetta del mouse si muove da sola
W il software libero..... W Ubuntu -- Ubuntu User # 31322
https://www.ergosumracalmuto.org/inform ... /index.php
https://www.ergosumracalmuto.org/inform ... /index.php
- superlex
- Rampante Reduce
- Messaggi: 5372
- Iscrizione: martedì 19 agosto 2008, 23:22
- Desktop: Budgie
- Distribuzione: Ubuntu 18.04 LTS
Re: Credo di avere un malware
Già se non installi programmi server puoi stare tranquillo. Poiubuntuniemande [url=http://forum.ubuntu-it.org/viewtopic.php?p=4829097#p4829097][img]http://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: [..]potresti dirmi come evitare o quantomeno rendere la vita diffiicile a un malintenzionato che vuole avere accesso al tuo pc. A me di idee non me ne vengono, ma sono ignorante. antivirus e scan non servono a nulla. Quindi come fare?
- se usi solo software libero (per es. Ubuntu senza software "restricted");
- se tieni il sistema sempre aggiornato (così le falle di sicurezze, sfruttabili per es. per ottenere i permessi di root, vengono corrette);
- se non scarichi e soprattutto esegui programmi da fonti non sicure (su Ubuntu c'è praticamente tutto nei repo ufficiali);
sei praticamente immune da malware (cioè al 99.9 periodico %).
Alcune note.
Ubuntu è un sistema sicuro, ed è più sicuro di molti sistemi in giro, perché
- è open source e tutto il codice può essere letto da chiunque, quindi è quasi impossibile ci sia codice malevolo all'interno (come le famose backdoor di cui hai parlato tu, e questo risponde alla tua domanda sul perché su altri sistemi sì e su Ubuntu no);
- è open source e quindi è più facile scoprire le vulnerabilità e correggerle;
- viene aggiornato costantemente, praticamente ogni giorno, quindi se l'utente esegue gli aggiornamenti è praticamente certo che non ci siano falle di sicurezze sfruttabili da un dato software malevolo per fare cose malevoli;
- è un sistema unix e quindi, tra le altre cose, ha una gestione avanzata dei permessi.
Se mai avessi un malware non starebbe certo lì a farti scherzetti col mouse, ma ti manderebbe pubblicità, trasmetterebbe i tuoi dati a terzi (per es. codici di carte di credito), etc. senza farsi vedere da te.
Per quanto ubuntu sia un sistema sicuro, se tu esegui un programma scaricato dal sito x, gli dai i permessi di esecuzione e magari anche la password di root.. non è colpa di ubuntu.
Se vuoi che ti aiutiamo dovresti rispondere a tutte le nostre domande, tra cui
1) ti capita anche da live?
2) qualche tuo amico ha avuto accesso al tuo PC?
3) ti succede solo col browser aperto (e se sì con quale browser) o anche quando il browser è chiuso?
4) ti succede solo con quella pennina o anche collegandoti con un router?
5) hai provato a cambiare mouse?
Per dire, è pure possibile che visitando un dato sito sia stata sfruttata una falla di sicurezza del browser per eseguire del codice, ottenere i permessi di root sfruttando un'altra falla e installare del software per controllarti il PC, ma capisci bene che
- non lo farebbero a un utente qualunque (codice così avanzato e conoscere falle si sicurezza da sfruttare costa);
- non lo farebbero certo per giocare col puntatore del tuo mouse;
- alla luce di tutto quello sopra scritto, le probabilità sono dello 0.00000000..1%.
È molto, ma davvero molto, più probabile che ti sia imbattuto in qualche sito burlone come quello di sotto, che il tuo mouse funzioni male (un po' come quando su Android impazzisce il touch screen e partono programmi a caso) o che qualche tuo amico ti abbia installato qualche software di gestione remoto reperibile anche nei repository di ubuntu per farti uno scherzo Oppure che ci stai prendendo in giro
E pure su Android!maxbigsi ha scritto:http://postimg.org/image/3wgo4eezj/ scherzoooo !!!
!!! NOTA !!!: non si accettano richieste d'aiuto in privato, sebbene si possa segnalare la discussione aperta per un eventuale intervento. Grazie.
[GUIDA] Webcam Motion Eye 05ca:18** Sony Vaio
[GUIDA] TunerTV eb1a:2881 per Ubuntu 16.04
[GUIDA] Webcam Motion Eye 05ca:18** Sony Vaio
[GUIDA] TunerTV eb1a:2881 per Ubuntu 16.04
-
- Prode Principiante
- Messaggi: 220
- Iscrizione: domenica 7 giugno 2015, 21:22
Re: Credo di avere un malware
grazie dei consigli. Una cosa che non ho mai capito di LInux, se metto la mia usb in un computer infetto e passo un documento word da quel pc infetto alla mia usb, e dopo metto la usb su linux... ebbene un malware puo trasmettersi in questo modo secondo voi? (parlo di un rat remot access control)
- GreYOwL
- Entusiasta Emergente
- Messaggi: 1226
- Iscrizione: sabato 28 aprile 2007, 19:58
- Desktop: Gnome 3.32-0
- Distribuzione: Archlinux 64bit
- Sesso: Maschile
- Località: Roma
Re: Credo di avere un malware
ASSOLUTAMENTE NO
- superlex
- Rampante Reduce
- Messaggi: 5372
- Iscrizione: martedì 19 agosto 2008, 23:22
- Desktop: Budgie
- Distribuzione: Ubuntu 18.04 LTS
Re: Credo di avere un malware
Potrebbe succedere questo:
- il file infetto ha una parte, nascosta, atta a sfruttare una falla di sicurezza di libreoffice;
- aprendolo con libreoffice, viene sfruttata tale falla per eseguire del codice;
- tale codice sfrutta un'altra falla di sicurezza, di sistema questa volta, per ottenere i permessi di root e stabilire una connessione con un altro computer.
Qui torniamo però alla questione open source: sia il codice di libreoffice che di Ubuntu è liberamente consultabile e trovare e risolvere le falle di sicurezza è molto più facile che su Windows, per cui.. è praticamente impossibile
- il file infetto ha una parte, nascosta, atta a sfruttare una falla di sicurezza di libreoffice;
- aprendolo con libreoffice, viene sfruttata tale falla per eseguire del codice;
- tale codice sfrutta un'altra falla di sicurezza, di sistema questa volta, per ottenere i permessi di root e stabilire una connessione con un altro computer.
Qui torniamo però alla questione open source: sia il codice di libreoffice che di Ubuntu è liberamente consultabile e trovare e risolvere le falle di sicurezza è molto più facile che su Windows, per cui.. è praticamente impossibile
!!! NOTA !!!: non si accettano richieste d'aiuto in privato, sebbene si possa segnalare la discussione aperta per un eventuale intervento. Grazie.
[GUIDA] Webcam Motion Eye 05ca:18** Sony Vaio
[GUIDA] TunerTV eb1a:2881 per Ubuntu 16.04
[GUIDA] Webcam Motion Eye 05ca:18** Sony Vaio
[GUIDA] TunerTV eb1a:2881 per Ubuntu 16.04
-
- Prode Principiante
- Messaggi: 220
- Iscrizione: domenica 7 giugno 2015, 21:22
Re: Credo di avere un malware
Quindi se il documento word infetto venisse trasferito dalla usb al sistema non farebbe nulla. Comincerebbe a poter far danni solo se venisse cliccato, sfruttando una potenziale falla di Office, oppure del sistema per avere i permessi di root. Ma secondo voi quale falla potrebbe sfruttare su ubuntu per avere i permessi di root? Ve lo chiedo perche ho inserito la pennetta usb nel computer di mio cugino, con windows e ovviamente non so se potrebbe avere un malware o meno, che poi reinserendo la usb nel mio sistema mi possa essere beccato io a mia volta
- trekfan1
- Moderatore Globale
- Messaggi: 23380
- Iscrizione: domenica 21 maggio 2006, 10:51
- Desktop: Gnome
- Distribuzione: Ubuntu 23.10 e 24.04 (dev)
- Sesso: Maschile
- Località: Formigine (MO) | Accecante Asceta
Re: Credo di avere un malware
La quasi totalità dei virus/malware sono scritti per sfruttare le API (Application Programming Language) di un particolare sistema operativo inoltre Linux usa un formato diverso degli eseguibili rispetto a windows. Direi che è ora di darci un taglio.
Regolamento del Forum Il forum di StarTrek in italia Gruppo Seti Script per il [Risolto] Rufus Multiboot Linux/Linux Seriale Win8/8.1/10 da Linux PPA amule 20.04
Da Regolamento è VIETATO chiedere supporto con i messaggi privati!!
Da Regolamento è VIETATO chiedere supporto con i messaggi privati!!
-
- Prode Principiante
- Messaggi: 220
- Iscrizione: domenica 7 giugno 2015, 21:22
Re: Credo di avere un malware
Quindi un eseguibile infetto preso da Windows e cliccato su Linux non fa danni al sistema nemmeno con wine?
Chi c’è in linea
Visualizzano questa sezione: Majestic-12 [Bot] e 6 ospiti