[Risolto] Configurazione snort firewall

[cristian83]

salve volevo sapere come utilizzare snort il firewall perchè sò di avere un intrusione sulla porta 443 o controllato varie volte con il mio ubuntu 16.04.1 lts sul terminale digitando netstat -an e vedo che ce questo che naviga sempre su questa porta 443 aprendo le pagine amazon twitter sempre le stesse pagine ma di più apre sempre amazon,ed apre certi siti che non conosco tipo claud 14 akamay e altre pagine aperte che sono solo google.come devo fare a bloccare questa intrusione o scaricato snort da terminale ma alla configurazione mi dice di mettere un intervallo di indirizzi per la rete locale vi prego aiutatemi perchè di firewall sono completamente ignorante in materia

[GreYOwL]

se vuoi usare un firewall, visto che sei alle prime armi, puoi tranquillamente installare gufw molto intuitivo e facile da usare.
Per la porta 443 è normale che venga usata, sia da Amazon, sia dai servizi che usano "http criptato" , ovvero "sicuro".

leggi QUI Per sapere a cosa serve, e QUI Per conoscere un po di porte standard.

EDIT.
volevo aggiungere che snort non è un firewall, ma serve a controllare la rete e scovare intrusi. Ma se non sai le basi, diventa inutile e anche pericoloso.

[thece]

Sei veramente sicuro che il tuo PC sia stato hackerato? Non è che magari sei tu che "senza saperlo" stai facendo quelle connessioni? Quando si apre la pagina di un sito, specialmente se questa è complessa e contiene banner pubblicitari o di notizie etc ... etc ... vengono aperte in automatico tante altre connessioni di rete verso le altre sorgenti che servono per costruire la pagina.

L'ideale sarebbe che tu riportassi l'output del comando

Codice: Seleziona tutto

netstat -an

nel momento esatto in cui ritieni che ci siano delle connessioni sospette.

[EDIT]

Se può tranquillizzarti, questo è l'output (parziale) di quel comando dopo aver aperto con Firefox una pagina su Amazon, essermi autenticato e aver fatto una ricerca di un prodotto, e una pagina sul Corriere della sera. Guarda tu quante connessioni che sono state aperte sulla porta 443

Codice: Seleziona tutto

Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State      
tcp        0      0 0.0.0.0:44041           0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:139             0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN     
tcp        0      0 127.0.0.1:5939          0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:55444           0.0.0.0:*               LISTEN     
tcp        0      0 127.0.1.1:53            0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:21              0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:59703           0.0.0.0:*               LISTEN     
tcp        0      0 127.0.0.1:9050          0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:445             0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:2049            0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:50723           0.0.0.0:*               LISTEN     
tcp        0      0 172.20.0.65:56538       88.221.145.67:80        ESTABLISHED
tcp        0      0 172.20.0.65:35052       88.221.145.64:80        ESTABLISHED
tcp        0      0 172.20.0.65:56540       88.221.145.67:80        ESTABLISHED
tcp        0      0 172.20.0.65:35074       88.221.145.64:80        ESTABLISHED
tcp        0      0 172.20.0.65:41674       54.192.218.66:443       ESTABLISHED
tcp        0      0 172.20.0.65:46798       54.239.37.186:443       ESTABLISHED
tcp        0      0 172.20.0.65:50186       185.53.36.33:80         ESTABLISHED
tcp        0      0 172.20.0.65:35062       88.221.145.64:80        ESTABLISHED
tcp        0      0 172.20.0.65:46604       178.62.86.96:9001       ESTABLISHED
tcp        0      0 172.20.0.65:34040       88.221.145.58:80        ESTABLISHED
tcp        0      0 172.20.0.65:41656       54.192.218.66:443       ESTABLISHED
tcp        0      0 172.20.0.65:41666       54.192.218.66:443       ESTABLISHED
tcp        0      0 172.20.0.65:35064       88.221.145.64:80        ESTABLISHED
tcp        0      0 172.20.0.65:41670       54.192.218.66:443       ESTABLISHED
tcp        0      0 172.20.0.65:46796       54.239.37.186:443       ESTABLISHED
tcp        0      0 172.20.0.65:46800       54.239.37.186:443       ESTABLISHED
tcp        0      0 172.20.0.65:36140       185.53.36.36:80         ESTABLISHED
tcp        0      0 172.20.0.65:41684       2.23.92.145:443         ESTABLISHED
tcp        0      0 172.20.0.65:34042       88.221.145.58:80        ESTABLISHED
tcp        0      0 172.20.0.65:35072       88.221.145.64:80        ESTABLISHED
tcp        0      0 172.20.0.65:41658       54.192.218.66:443       ESTABLISHED
tcp        0      0 172.20.0.65:36200       185.53.36.36:80         ESTABLISHED
tcp        0      0 172.20.0.65:56542       88.221.145.67:80        ESTABLISHED
tcp        0      0 172.20.0.65:58558       88.221.145.51:80        ESTABLISHED
tcp        0      0 172.20.0.65:41682       54.192.218.66:443       ESTABLISHED
tcp        0      0 172.20.0.65:50212       185.53.36.33:80         ESTABLISHED
tcp        0      0 172.20.0.65:41672       54.192.218.66:443       ESTABLISHED
tcp        0      0 172.20.0.65:41680       54.192.218.66:443       ESTABLISHED
tcp        0      0 172.20.0.65:46484       62.210.82.44:21         ESTABLISHED
tcp        0      0 172.20.0.65:56536       88.221.145.67:80        ESTABLISHED
tcp        0      0 172.20.0.65:41654       54.192.218.66:443       ESTABLISHED
tcp        0      0 172.20.0.65:56546       88.221.145.67:80        ESTABLISHED
tcp        0      0 172.20.0.65:35066       88.221.145.64:80        ESTABLISHED
tcp        0      0 172.20.0.65:38694       88.221.145.49:80        ESTABLISHED
tcp        0      0 172.20.0.65:41660       54.192.218.66:443       ESTABLISHED
tcp        0      0 172.20.0.65:41664       54.192.218.66:443       ESTABLISHED
tcp        0      0 172.20.0.65:57810       88.221.145.11:80        ESTABLISHED
tcp        0      0 172.20.0.65:34038       88.221.145.58:80        ESTABLISHED
tcp        0      0 172.20.0.65:52548       178.236.6.27:443        ESTABLISHED
tcp        0      0 172.20.0.65:41678       54.192.218.66:443       ESTABLISHED
tcp        0      0 172.20.0.65:41668       54.192.218.66:443       ESTABLISHED
tcp        0      0 172.20.0.65:41662       54.192.218.66:443       ESTABLISHED
tcp        0      0 172.20.0.65:56544       88.221.145.67:80        ESTABLISHED
tcp        0      0 172.20.0.65:52580       178.236.6.27:443        ESTABLISHED
tcp        0      0 172.20.0.65:41676       54.192.218.66:443       ESTABLISHED
tcp        0      0 172.20.0.65:38882       54.239.35.198:443       ESTABLISHED
tcp        0      0 172.20.0.65:38884       54.239.35.198:443       ESTABLISHED
tcp        0      0 172.20.0.65:34044       88.221.145.58:80        ESTABLISHED
tcp6       0      0 :::139                  :::*                    LISTEN     
tcp6       0      0 :::51372                :::*                    LISTEN     
tcp6       0      0 :::38573                :::*                    LISTEN     
tcp6       0      0 :::53678                :::*                    LISTEN     
tcp6       0      0 :::111                  :::*                    LISTEN     
tcp6       0      0 :::80                   :::*                    LISTEN     
tcp6       0      0 :::1714                 :::*                    LISTEN     
tcp6       0      0 :::22                   :::*                    LISTEN     
tcp6       0      0 :::445                  :::*                    LISTEN     
tcp6       0      0 :::59712                :::*                    LISTEN     
tcp6       0      0 :::2049                 :::*                    LISTEN     
udp        0      0 0.0.0.0:841             0.0.0.0:*                          
udp        0      0 0.0.0.0:40926           0.0.0.0:*                          
udp        0      0 0.0.0.0:2049            0.0.0.0:*                          
udp        0      0 127.0.1.1:53            0.0.0.0:*                          
udp        0      0 0.0.0.0:68              0.0.0.0:*                          
udp        0      0 0.0.0.0:111             0.0.0.0:*                          
udp        0      0 172.20.0.255:137        0.0.0.0:*                          
udp        0      0 172.20.0.65:137         0.0.0.0:*                          
udp        0      0 0.0.0.0:137             0.0.0.0:*                          
udp        0      0 172.20.0.255:138        0.0.0.0:*                          
udp        0      0 172.20.0.65:138         0.0.0.0:*                          
udp        0      0 0.0.0.0:138             0.0.0.0:*                          
udp        0      0 0.0.0.0:51417           0.0.0.0:*                          
udp        0      0 0.0.0.0:5353            0.0.0.0:*                          
udp        0      0 0.0.0.0:43457           0.0.0.0:*                          
udp        0      0 0.0.0.0:34328           0.0.0.0:*                          
udp        0      0 0.0.0.0:631             0.0.0.0:*                          
udp        0      0 0.0.0.0:53903           0.0.0.0:*                          
udp6       0      0 :::43847                :::*                               
udp6       0      0 :::841                  :::*                               
udp6       0      0 :::52154                :::*                               
udp6       0      0 :::2049                 :::*                               
udp6       0      0 :::111                  :::*                               
udp6       0      0 :::48319                :::*                               
udp6       0      0 :::5353                 :::*                               
udp6       0      0 :::52553                :::*                               
udp6       0      0 :::56752                :::*                               
udp6       0      0 :::48772                :::*                               
udp6       0      0 :::1714                 :::*                               

[/EDIT]

Come sei arrivato alla conclusione che ti serva snort?

[giulux]

Ho spostato in sicurezza.

[cristian83]

ciao grazie per il tuo consiglio adesso come cancello snort?e poi riguardo a netstat -an mi e apparso questo ma queste sono poche pagine ci sono state altre volte anche più di una decina di pagine aperte tutti sulla porta 443.scusa voglio fare come prima cosa il post da modificare quando copio i file su terminale premo codice ma non copia l'output come devo fare perchè non ricordo il passaggio

[thece]

ciao grazie per il tuo consiglio adesso come cancello snort?

Vediamo prima il nome esatto dei pacchetti

Codice: Seleziona tutto

dpkg -l | grep snort

e poi riguardo a netstat -an mi e apparso questo ma queste sono poche pagine ci sono state altre volte anche più di una decina di pagine aperte tutti sulla porta 443

Più pagine apri con il browser, più connessioni vengono aperte.


Frase di rito ... come avrai già sicuramente visto in giro per il Forum, per rendere più comprensibile la discussione dovresti formattare correttamente i comandi e i relativi output racchiudendoli tra i tag [ code ] ... [ /code ] (scritti senza spazi) in modo da ottenere qualcosa del genere

Codice: Seleziona tutto

COMANDO
...
OUTPUT

Puoi applicare automaticamente i tag selezionando il testo che vuoi racchiudere tra di essi e poi premendo il bottone Codice nella pulsantiera sopra il riquadro di scrittura.
Sei invitato a modificare il tuo precedente post.

[cristian83]

ok però per prima cosa modificare il post copiando i file da terminale premo codice ma non copia niente dentro come devo fare che non mi ricordo bene

[cristian83]

ecco output:

Codice: Seleziona tutto

cristian81@pFrehley-oTM3220:~$ netstat -an
Connessioni Internet attive (server e stabiliti)
Proto CodaRic CodaInv Indirizzo locale        Indirizzo remoto       Stato      
tcp        0      0 0.0.0.0:139             0.0.0.0:*               LISTEN     
tcp        0      0 127.0.1.1:53            0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:445             0.0.0.0:*               LISTEN     
tcp        0      0 192.168.67.25:36384     216.58.198.3:80         ESTABLISHED
tcp        0      0 192.168.67.25:59254     172.217.22.14:443       ESTABLISHED
tcp        0      0 192.168.67.25:38938     216.58.198.14:443       ESTABLISHED
tcp        0      0 192.168.67.25:49534     66.102.1.188:5228       ESTABLISHED
tcp        0      0 192.168.67.25:36380     216.58.198.3:80         TIME_WAIT  
tcp        0      0 192.168.67.25:39684     216.58.198.46:443       ESTABLISHED
tcp6       0      0 :::139                  :::*                    LISTEN     
tcp6       0      0 :::445                  :::*                    LISTEN     
udp        0      0 0.0.0.0:5353            0.0.0.0:*                          
udp        0      0 0.0.0.0:5353            0.0.0.0:*                          
udp        0      0 0.0.0.0:5353            0.0.0.0:*                          
udp        0      0 192.168.67.25:42592     216.58.198.14:443       ESTABLISHED
udp        0      0 127.0.1.1:53            0.0.0.0:*                          
udp        0      0 0.0.0.0:68              0.0.0.0:*                          
udp        0      0 192.168.67.255:137      0.0.0.0:*                          
udp        0      0 192.168.67.25:137       0.0.0.0:*                          
udp        0      0 0.0.0.0:137             0.0.0.0:*                          
udp        0      0 192.168.67.255:138      0.0.0.0:*                          
udp        0      0 192.168.67.25:138       0.0.0.0:*                          
udp        0      0 0.0.0.0:138             0.0.0.0:*                          
udp        0      0 0.0.0.0:49345           0.0.0.0:*                          
udp        0      0 0.0.0.0:631             0.0.0.0:*                          
udp6       0      0 :::5353                 :::*                               
udp6       0      0 :::5353                 :::*                               
udp6       0      0 :::34917                :::*                               
raw6       0      0 :::58                   :::*                    7          

[cristian83]

queste sono le poche connessioni stabilite ma ce ne sono state ieri più di una decina di connessioni stabilite tutte sulla porta 443 pero adesso devo cancellare completamente snort perchè e veramente complicato

[cristian83]

ecco anche l'output del comando di snort prima della cancellazione totale:

Codice: Seleziona tutto

cristian81@pFrehley-oTM3220:~$ dpkg -l | grep snort
ii  snort                                       2.9.7.0-5                                     amd64        flexible Network Intrusion Detection System
ii  snort-common                                2.9.7.0-5                                     all          flexible Network Intrusion Detection System - common files
ii  snort-common-libraries                      2.9.7.0-5                                     amd64        flexible Network Intrusion Detection System - libraries
ii  snort-rules-default                         2.9.7.0-5                                     all          flexible Network Intrusion Detection System - ruleset
cristian81@pFrehley-oTM3220:~$ 

[axilot]

comunque tutti gli ip del netstat che hai postato appartengono a google basta che fai un whois e lo verifichi.
Oppure usi netstat senza l'opzione "n"
Stai usando chrome? secondo me è tutto normale.

puoi anche usare iftop o lsof per vedere quale programma si connette attraverso la porta 443.

[GreYOwL]

ma si È tutto nella norma, tranquillo.

[cristian83]

si per adesso ti dico che e tutto normale e si navigo con chrome,pero si o fatto tutte le mie individuazioni con whois ip e devo dirti che io non avevo mai stabilito una connessione con amazon e con altri siti come cloud14 akamay twitter che io su twitter no ci vado mai e ne anche su facebook,cmq grazie di tutto ma adesso devo procedere per la cancellazione di snort e non so come cancellarlo completamente

[thece]

ma adesso devo procedere per la cancellazione di snort e non so come cancellarlo completamente

Vediamo prima il nome esatto dei pacchetti

Codice: Seleziona tutto

dpkg -l | grep snort

... scusa, mi sono svanito il tuo post. Disinstalla con questo comando, le dipendenze verranno disinstallate automaticamente

Codice: Seleziona tutto

sudo apt-get purge snort

[cristian83]

allora grazie di tutto si penso di avere cancellato snort con quel comando ti mando anche output e mi dici se ce ancora qualcosa da cancellare ma penso che non ci sia:

Codice: Seleziona tutto

cristian81@pFrehley-oTM3220:~$ sudo apt-get purge snort
[sudo] password di cristian81: 
Lettura elenco dei pacchetti... Fatto
Generazione albero delle dipendenze       
Lettura informazioni sullo stato... Fatto
I seguenti pacchetti sono stati installati automaticamente e non sono più richiesti:
  ca-certificates-java fonts-dejavu-extra fonts-opensymbol fonts-wqy-microhei
  gir1.2-gmenu-3.0 java-common kwayland-data kwayland-integration
  libabw-0.1-1v5 libbonobo2-0 libbonobo2-common libboost-date-time1.58.0
  libboost-iostreams1.58.0 libcdaudio1 libcdr-0.1-1 libclucene-contribs1v5
  libclucene-core1v5 libcmis-0.5-5v5 libdaq2 libdumbnet1 libe-book-0.1-1
  libenca0 libeot0 libetonyek-0.1-1 libexttextcat-2.0-0 libexttextcat-data
  libfam0 libfreehand-0.1-1 libgif7 libgnome-2-0 libgnome2-common
  libgnomevfs2-0 libgnomevfs2-common libhsqldb1.8.0-java libkf5archive5
  libkf5attica5 libkf5auth-data libkf5auth5 libkf5bookmarks-data
  libkf5bookmarks5 libkf5codecs-data libkf5codecs5 libkf5completion-data
  libkf5completion5 libkf5config-bin libkf5config-data libkf5configcore5
  libkf5configgui5 libkf5configwidgets-data libkf5configwidgets5
  libkf5coreaddons-data libkf5coreaddons5 libkf5crash5 libkf5dbusaddons-bin
  libkf5dbusaddons-data libkf5dbusaddons5 libkf5globalaccel-bin
  libkf5globalaccel-data libkf5globalaccel5 libkf5globalaccelprivate5
  libkf5guiaddons5 libkf5i18n-data libkf5i18n5 libkf5iconthemes-bin
  libkf5iconthemes-data libkf5iconthemes5 libkf5idletime5 libkf5itemviews-data
  libkf5itemviews5 libkf5jobwidgets-data libkf5jobwidgets5 libkf5kiocore5
  libkf5kiofilewidgets5 libkf5kiowidgets5 libkf5parts-data libkf5parts-plugins
  libkf5parts5 libkf5pty-data libkf5pty5 libkf5service-bin libkf5service-data
  libkf5service5 libkf5solid5 libkf5solid5-data libkf5sonnet5-data
  libkf5sonnetcore5 libkf5sonnetui5 libkf5textwidgets-data libkf5textwidgets5
  libkf5waylandclient5 libkf5widgetsaddons-data libkf5widgetsaddons5
  libkf5windowsystem-data libkf5windowsystem5 libkf5xmlgui-bin
  libkf5xmlgui-data libkf5xmlgui5 liblangtag-common liblangtag1 libmhash2
  libmspub-0.1-1 libmwaw-0.3-3 libmythes-1.2-0 libneon27-gnutls libodbc1
  libodfgen-0.1-1 liborbit-2-0 liborcus-0.10-0v5 libpagemaker-0.0-0
  libpolkit-qt5-1-1 libqt5script5 libraptor2-0 librasqal3 librdf0
  librevenge-0.0-0 libservlet3.1-java libslv2-9 libvisio-0.1-1 libvoikko1
  libwpd-0.10-10 libwpg-0.3-3 libwps-0.4-4 libyajl2 linux-headers-4.4.0-43
  linux-headers-4.4.0-43-generic linux-image-4.4.0-43-generic
  linux-image-extra-4.4.0-43-generic lp-solve ocl-icd-libopencl1 odbcinst
  odbcinst1debian2 oinkmaster oneconf oneconf-common openjdk-8-jre
  openjdk-8-jre-headless python-aptdaemon python-aptdaemon.gtk3widgets
  python-cups python-debian python-debtagshw python-defer python-oneconf
  python-piston-mini-client python-xapian python3-oneconf
  python3-piston-mini-client snort-common snort-common-libraries
  snort-rules-default software-center-aptdaemon-plugins sonnet-plugins
  ttf-wqy-microhei unixodbc uno-libs3 ure
Usare "sudo apt autoremove" per rimuoverli.
I seguenti pacchetti saranno RIMOSSI:
  snort*
0 aggiornati, 0 installati, 1 da rimuovere e 4 non aggiornati.
Dopo quest'operazione, verranno liberati 2.020 kB di spazio su disco.
Continuare? [S/n] 
(Lettura del database... 369244 file e directory attualmente installati.)
Rimozione di snort (2.9.7.0-5)...
[ ok ] Stopping snort (via systemctl): snort.service.
Eliminazione dei file di configurazione di snort (2.9.7.0-5)...
Elaborazione dei trigger per man-db (2.7.5-1)...
cristian81@pFrehley-oTM3220:~$ 

[thece]

Controlla con questa sequenza

Codice: Seleziona tutto

sudo apt-get update
sudo apt-get clean
sudo apt-get autoclean
sudo apt-get autoremove

[cristian83]

allora o fatto tutto con le opzioni di comando che mi ai dato e l'ultimo quello con auto remove non sò quandi file mi abbia cancellato ma spero che non servano a niente ma più che altro a liberarmi per lo spazio ti mando anche output se tutto e andato a buon fine:

Codice: Seleziona tutto

cristian81@pFrehley-oTM3220:~$ sudo apt-get update
[sudo] password di cristian81: 
Trovato:1 http://it.archive.ubuntu.com/ubuntu xenial InRelease
Trovato:2 http://it.archive.ubuntu.com/ubuntu xenial-updates InRelease
Trovato:3 http://archive.canonical.com/ubuntu xenial InRelease
Trovato:4 http://it.archive.ubuntu.com/ubuntu xenial-backports InRelease
Trovato:5 http://it.archive.ubuntu.com/ubuntu xenial-security InRelease
Lettura elenco dei pacchetti... Fatto                
cristian81@pFrehley-oTM3220:~$ sudo apt-get clean
cristian81@pFrehley-oTM3220:~$ sudo apt-get autoclean
Lettura elenco dei pacchetti... Fatto
Generazione albero delle dipendenze       
Lettura informazioni sullo stato... Fatto
cristian81@pFrehley-oTM3220:~$ sudo apt-get autoremove
Lettura elenco dei pacchetti... Fatto
Generazione albero delle dipendenze       
Lettura informazioni sullo stato... Fatto
I seguenti pacchetti saranno RIMOSSI:
  ca-certificates-java fonts-dejavu-extra fonts-opensymbol fonts-wqy-microhei
  gir1.2-gmenu-3.0 java-common kwayland-data kwayland-integration
  libabw-0.1-1v5 libbonobo2-0 libbonobo2-common libboost-date-time1.58.0
  libboost-iostreams1.58.0 libcdaudio1 libcdr-0.1-1 libclucene-contribs1v5
  libclucene-core1v5 libcmis-0.5-5v5 libdaq2 libdumbnet1 libe-book-0.1-1
  libenca0 libeot0 libetonyek-0.1-1 libexttextcat-2.0-0 libexttextcat-data
  libfam0 libfreehand-0.1-1 libgif7 libgnome-2-0 libgnome2-common
  libgnomevfs2-0 libgnomevfs2-common libhsqldb1.8.0-java libkf5archive5
  libkf5attica5 libkf5auth-data libkf5auth5 libkf5bookmarks-data
  libkf5bookmarks5 libkf5codecs-data libkf5codecs5 libkf5completion-data
  libkf5completion5 libkf5config-bin libkf5config-data libkf5configcore5
  libkf5configgui5 libkf5configwidgets-data libkf5configwidgets5
  libkf5coreaddons-data libkf5coreaddons5 libkf5crash5 libkf5dbusaddons-bin
  libkf5dbusaddons-data libkf5dbusaddons5 libkf5globalaccel-bin
  libkf5globalaccel-data libkf5globalaccel5 libkf5globalaccelprivate5
  libkf5guiaddons5 libkf5i18n-data libkf5i18n5 libkf5iconthemes-bin
  libkf5iconthemes-data libkf5iconthemes5 libkf5idletime5 libkf5itemviews-data
  libkf5itemviews5 libkf5jobwidgets-data libkf5jobwidgets5 libkf5kiocore5
  libkf5kiofilewidgets5 libkf5kiowidgets5 libkf5parts-data libkf5parts-plugins
  libkf5parts5 libkf5pty-data libkf5pty5 libkf5service-bin libkf5service-data
  libkf5service5 libkf5solid5 libkf5solid5-data libkf5sonnet5-data
  libkf5sonnetcore5 libkf5sonnetui5 libkf5textwidgets-data libkf5textwidgets5
  libkf5waylandclient5 libkf5widgetsaddons-data libkf5widgetsaddons5
  libkf5windowsystem-data libkf5windowsystem5 libkf5xmlgui-bin
  libkf5xmlgui-data libkf5xmlgui5 liblangtag-common liblangtag1 libmhash2
  libmspub-0.1-1 libmwaw-0.3-3 libmythes-1.2-0 libneon27-gnutls libodbc1
  libodfgen-0.1-1 liborbit-2-0 liborcus-0.10-0v5 libpagemaker-0.0-0
  libpolkit-qt5-1-1 libqt5script5 libraptor2-0 librasqal3 librdf0
  librevenge-0.0-0 libservlet3.1-java libslv2-9 libvisio-0.1-1 libvoikko1
  libwpd-0.10-10 libwpg-0.3-3 libwps-0.4-4 libyajl2 linux-headers-4.4.0-43
  linux-headers-4.4.0-43-generic linux-image-4.4.0-43-generic
  linux-image-extra-4.4.0-43-generic lp-solve ocl-icd-libopencl1 odbcinst
  odbcinst1debian2 oinkmaster oneconf oneconf-common openjdk-8-jre
  openjdk-8-jre-headless python-aptdaemon python-aptdaemon.gtk3widgets
  python-cups python-debian python-debtagshw python-defer python-oneconf
  python-piston-mini-client python-xapian python3-oneconf
  python3-piston-mini-client snort-common snort-common-libraries
  snort-rules-default software-center-aptdaemon-plugins sonnet-plugins
  ttf-wqy-microhei unixodbc uno-libs3 ure
0 aggiornati, 0 installati, 156 da rimuovere e 4 non aggiornati.
Dopo quest'operazione, verranno liberati 517 MB di spazio su disco.
Continuare? [S/n] 
(Lettura del database... 369214 file e directory attualmente installati.)
Rimozione di openjdk-8-jre:amd64 (8u111-b14-2ubuntu0.16.04.2)...
Rimozione di fonts-dejavu-extra (2.35-1)...
Rimozione di fonts-opensymbol (2:102.7+LibO5.1.4-0ubuntu1)...
Rimozione di ttf-wqy-microhei (0.2.0-beta-2)...
Rimozione di fonts-wqy-microhei (0.2.0-beta-2)...
Rimozione di gir1.2-gmenu-3.0:amd64 (3.13.3-6ubuntu3.1)...
Rimozione di kwayland-integration:amd64 (4:5.5.5-0ubuntu1)...
Rimozione di libkf5waylandclient5:amd64 (4:5.5.5-0ubuntu1)...
Rimozione di kwayland-data (4:5.5.5-0ubuntu1)...
Rimozione di libabw-0.1-1v5:amd64 (0.1.1-2ubuntu2)...
Rimozione di libgnome-2-0:amd64 (2.32.1-5ubuntu1)...
Rimozione di libbonobo2-0:amd64 (2.32.1-3)...
Rimozione di libbonobo2-common (2.32.1-3)...
Rimozione di libcmis-0.5-5v5:amd64 (0.5.1-2ubuntu2)...
Rimozione di libboost-date-time1.58.0:amd64 (1.58.0+dfsg-5ubuntu3.1)...
Rimozione di liborcus-0.10-0v5:amd64 (0.9.2-4ubuntu2)...
Rimozione di libboost-iostreams1.58.0:amd64 (1.58.0+dfsg-5ubuntu3.1)...
Rimozione di libcdaudio1:amd64 (0.99.12p2-14)...
Rimozione di libcdr-0.1-1:amd64 (0.1.2-2ubuntu2)...
Rimozione di libclucene-contribs1v5:amd64 (2.3.3.4-4.1)...
Rimozione di libclucene-core1v5:amd64 (2.3.3.4-4.1)...
Rimozione di libdaq2 (2.0.4-3)...
Rimozione di libdumbnet1:amd64 (1.12-7)...
Rimozione di libe-book-0.1-1:amd64 (0.1.2-2ubuntu1)...
Rimozione di libenca0:amd64 (1.18-1)...
Rimozione di libeot0:amd64 (0.01-3ubuntu1)...
Rimozione di libetonyek-0.1-1:amd64 (0.1.6-1ubuntu1)...
Rimozione di libexttextcat-2.0-0:amd64 (3.4.4-1ubuntu3)...
Rimozione di libexttextcat-data (3.4.4-1ubuntu3)...
Rimozione di libkf5parts-plugins (5.18.0-0ubuntu1)...
Rimozione di libkf5parts5:amd64 (5.18.0-0ubuntu1)...
Rimozione di libkf5kiofilewidgets5:amd64 (5.18.0-0ubuntu1)...
Rimozione di libfreehand-0.1-1:amd64 (0.1.1-1ubuntu1)...
Rimozione di libgif7:amd64 (5.1.4-0.3~16.04)...
Rimozione di libgnome2-common (2.32.1-5ubuntu1)...
Rimozione di libgnomevfs2-0:amd64 (1:2.24.4-6.1ubuntu1)...
Rimozione di libgnomevfs2-common (1:2.24.4-6.1ubuntu1)...
Rimozione di libhsqldb1.8.0-java (1.8.0.10+dfsg-6)...
Rimozione di libkf5archive5:amd64 (5.18.0-0ubuntu1)...
Rimozione di libkf5kiowidgets5:amd64 (5.18.0-0ubuntu1)...
Rimozione di libkf5bookmarks5:amd64 (5.18.0-0ubuntu1)...
Rimozione di libkf5bookmarks-data (5.18.0-0ubuntu1)...
Rimozione di libkf5config-bin (5.18.0-0ubuntu1)...
Rimozione di libkf5xmlgui-bin (5.18.0-0ubuntu1)...
Rimozione di libkf5kiocore5:amd64 (5.18.0-0ubuntu1)...
Rimozione di libkf5globalaccel-bin (5.18.0-0ubuntu1)...
Rimozione di libkf5dbusaddons-bin (5.18.0-0ubuntu1)...
Rimozione di libkf5globalaccelprivate5:amd64 (5.18.0-0ubuntu1)...
Rimozione di libkf5pty5:amd64 (5.18.0-0ubuntu1)...
Rimozione di libkf5iconthemes-bin (5.18.0-0ubuntu1)...
Rimozione di libkf5idletime5:amd64 (5.18.0-0ubuntu1)...
Rimozione di libkf5jobwidgets5:amd64 (5.18.0-0ubuntu1)...
Rimozione di libkf5jobwidgets-data (5.18.0-0ubuntu1)...
Rimozione di libkf5parts-data (5.18.0-0ubuntu1)...
Rimozione di libkf5pty-data (5.18.0-0ubuntu1)...
Rimozione di libkf5solid5:amd64 (5.18.0-0ubuntu1)...
Rimozione di libkf5solid5-data (5.18.0-0ubuntu1)...
Rimozione di sonnet-plugins (5.18.0-0ubuntu1)...
Rimozione di liblangtag1:amd64 (0.5.7-2ubuntu1)...
Rimozione di liblangtag-common (0.5.7-2ubuntu1)...
Rimozione di libslv2-9:amd64 (0.6.6+dfsg1-3build1)...
Rimozione di librdf0:amd64 (1.0.17-1build1)...
Rimozione di librasqal3:amd64 (0.9.32-1)...
Rimozione di libmhash2:amd64 (0.9.9.9-7)...
Rimozione di libmspub-0.1-1:amd64 (0.1.2-2ubuntu1)...
Rimozione di libmwaw-0.3-3:amd64 (0.3.7-1ubuntu2)...
Rimozione di libmythes-1.2-0:amd64 (2:1.2.4-1ubuntu3)...
Rimozione di libneon27-gnutls:amd64 (0.30.1-3build1)...
Rimozione di unixodbc (2.3.1-4.1)...
Rimozione di libodbc1:amd64 (2.3.1-4.1)...
Rimozione di libodfgen-0.1-1 (0.1.6-1ubuntu2)...
Rimozione di liborbit-2-0:amd64 (1:2.14.19-1build1)...
Rimozione di libpagemaker-0.0-0:amd64 (0.0.3-1ubuntu1)...
Rimozione di libraptor2-0:amd64 (2.0.14-1)...
Rimozione di libwps-0.4-4:amd64 (0.4.3-1ubuntu1)...
Rimozione di libwpg-0.3-3:amd64 (0.3.1-1ubuntu1)...
Rimozione di libservlet3.1-java (8.0.32-1ubuntu1.2)...
Rimozione di libvisio-0.1-1:amd64 (0.1.5-1ubuntu1)...
Rimozione di libvoikko1:amd64 (4.0.1-3ubuntu1)...
Rimozione di libwpd-0.10-10:amd64 (0.10.1-1ubuntu1)...
Rimozione di libyajl2:amd64 (2.1.0-2)...
Rimozione di linux-headers-4.4.0-43-generic (4.4.0-43.63)...
Rimozione di linux-headers-4.4.0-43 (4.4.0-43.63)...
Rimozione di linux-image-extra-4.4.0-43-generic (4.4.0-43.63)...
run-parts: executing /etc/kernel/postinst.d/apt-auto-removal 4.4.0-43-generic /boot/vmlinuz-4.4.0-43-generic
run-parts: executing /etc/kernel/postinst.d/dkms 4.4.0-43-generic /boot/vmlinuz-4.4.0-43-generic
run-parts: executing /etc/kernel/postinst.d/initramfs-tools 4.4.0-43-generic /boot/vmlinuz-4.4.0-43-generic
update-initramfs: Generating /boot/initrd.img-4.4.0-43-generic
W: plymouth module (/usr/lib/x86_64-linux-gnu/plymouth//.so) missing, skipping that theme.
run-parts: executing /etc/kernel/postinst.d/pm-utils 4.4.0-43-generic /boot/vmlinuz-4.4.0-43-generic
run-parts: executing /etc/kernel/postinst.d/unattended-upgrades 4.4.0-43-generic /boot/vmlinuz-4.4.0-43-generic
run-parts: executing /etc/kernel/postinst.d/update-notifier 4.4.0-43-generic /boot/vmlinuz-4.4.0-43-generic
run-parts: executing /etc/kernel/postinst.d/zz-update-grub 4.4.0-43-generic /boot/vmlinuz-4.4.0-43-generic
Generating grub configuration file ...
Attenzione: Setting GRUB_TIMEOUT to a non-zero value when GRUB_HIDDEN_TIMEOUT is set is no longer supported.
Trovata immagine linux: /boot/vmlinuz-4.4.0-47-generic
Trovata immagine initrd: /boot/initrd.img-4.4.0-47-generic
Trovata immagine linux: /boot/vmlinuz-4.4.0-45-generic
Trovata immagine initrd: /boot/initrd.img-4.4.0-45-generic
Trovata immagine linux: /boot/vmlinuz-4.4.0-43-generic
Trovata immagine initrd: /boot/initrd.img-4.4.0-43-generic
Trovata immagine linux: /boot/vmlinuz-4.4.0-42-generic
Trovata immagine initrd: /boot/initrd.img-4.4.0-42-generic
Trovata immagine linux: /boot/vmlinuz-4.4.0-38-generic
Trovata immagine initrd: /boot/initrd.img-4.4.0-38-generic
Trovata immagine linux: /boot/vmlinuz-4.4.0-36-generic
Trovata immagine initrd: /boot/initrd.img-4.4.0-36-generic
Found memtest86+ image: /boot/memtest86+.elf
Found memtest86+ image: /boot/memtest86+.bin
fatto
Rimozione di linux-image-4.4.0-43-generic (4.4.0-43.63)...
Examining /etc/kernel/prerm.d.
run-parts: executing /etc/kernel/prerm.d/dkms 4.4.0-43-generic /boot/vmlinuz-4.4.0-43-generic
dkms: removing: virtualbox 5.0.24 (4.4.0-43-generic) (x86_64)

-------- Uninstall Beginning --------
Module:  virtualbox
Version: 5.0.24
Kernel:  4.4.0-43-generic (x86_64)
-------------------------------------

Status: Before uninstall, this module version was ACTIVE on this kernel.

vboxdrv.ko:
 - Uninstallation
   - Deleting from: /lib/modules/4.4.0-43-generic/updates/dkms/
 - Original module
   - No original module was found for this module on this kernel.
   - Use the dkms install command to reinstall any previous module version.


vboxnetadp.ko:
 - Uninstallation
   - Deleting from: /lib/modules/4.4.0-43-generic/updates/dkms/
 - Original module
   - No original module was found for this module on this kernel.
   - Use the dkms install command to reinstall any previous module version.


vboxnetflt.ko:
 - Uninstallation
   - Deleting from: /lib/modules/4.4.0-43-generic/updates/dkms/
 - Original module
   - No original module was found for this module on this kernel.
   - Use the dkms install command to reinstall any previous module version.


vboxpci.ko:
 - Uninstallation
   - Deleting from: /lib/modules/4.4.0-43-generic/updates/dkms/
 - Original module
   - No original module was found for this module on this kernel.
   - Use the dkms install command to reinstall any previous module version.

depmod....

DKMS: uninstall completed.
Examining /etc/kernel/postrm.d .
run-parts: executing /etc/kernel/postrm.d/initramfs-tools 4.4.0-43-generic /boot/vmlinuz-4.4.0-43-generic
update-initramfs: Deleting /boot/initrd.img-4.4.0-43-generic
run-parts: executing /etc/kernel/postrm.d/zz-update-grub 4.4.0-43-generic /boot/vmlinuz-4.4.0-43-generic
Generating grub configuration file ...
Attenzione: Setting GRUB_TIMEOUT to a non-zero value when GRUB_HIDDEN_TIMEOUT is set is no longer supported.
Trovata immagine linux: /boot/vmlinuz-4.4.0-47-generic
Trovata immagine initrd: /boot/initrd.img-4.4.0-47-generic
Trovata immagine linux: /boot/vmlinuz-4.4.0-45-generic
Trovata immagine initrd: /boot/initrd.img-4.4.0-45-generic
Trovata immagine linux: /boot/vmlinuz-4.4.0-42-generic
Trovata immagine initrd: /boot/initrd.img-4.4.0-42-generic
Trovata immagine linux: /boot/vmlinuz-4.4.0-38-generic
Trovata immagine initrd: /boot/initrd.img-4.4.0-38-generic
Trovata immagine linux: /boot/vmlinuz-4.4.0-36-generic
Trovata immagine initrd: /boot/initrd.img-4.4.0-36-generic
Found memtest86+ image: /boot/memtest86+.elf
Found memtest86+ image: /boot/memtest86+.bin
fatto
Rimozione di lp-solve (5.5.0.13-7build2)...
Rimozione di ocl-icd-libopencl1:amd64 (2.2.8-1)...
Rimozione di oinkmaster (2.0-4)...
Rimozione di oneconf (0.3.9)...
Rimozione di python3-oneconf (0.3.9)...
Rimozione di python-oneconf (0.3.9)...
Rimozione di oneconf-common (0.3.9)...
Rimozione di python-aptdaemon.gtk3widgets (1.1.1+bzr982-0ubuntu14)...
Rimozione di python-aptdaemon (1.1.1+bzr982-0ubuntu14)...
Rimozione di python-cups (1.9.73-0ubuntu2)...
Rimozione di python-debian (0.1.27ubuntu2)...
Rimozione di python-debtagshw (2.0.1ubuntu6)...
Rimozione di python-defer (1.0.6-2build1)...
Rimozione di software-center-aptdaemon-plugins (0.1.6build1)...
Rimozione di python-piston-mini-client (0.7.5-0ubuntu2)...
Rimozione di python-xapian (1.2.22-2build1)...
Rimozione di python3-piston-mini-client (0.7.5-0ubuntu2)...
Rimozione di snort-common (2.9.7.0-5)...
Rimozione di snort-common-libraries (2.9.7.0-5)...
Rimozione di snort-rules-default (2.9.7.0-5)...
Rimozione di ure (5.1.4-0ubuntu1)...
Rimozione di uno-libs3 (5.1.4-0ubuntu1)...
Rimozione di libkf5xmlgui5:amd64 (5.18.0-0ubuntu1)...
Rimozione di libkf5textwidgets5:amd64 (5.18.0-0ubuntu1)...
Rimozione di libkf5attica5:amd64 (5.18.0-0ubuntu1)...
Rimozione di libkf5completion5:amd64 (5.18.0-0ubuntu1)...
Rimozione di libkf5completion-data (5.18.0-0ubuntu1)...
Rimozione di libkf5service-bin (5.18.0-0ubuntu1)...
Rimozione di libkf5service5:amd64 (5.18.0-0ubuntu1)...
Rimozione di libkf5crash5:amd64 (5.18.0-0ubuntu1)...
Rimozione di libkf5dbusaddons5:amd64 (5.18.0-0ubuntu1)...
Rimozione di libkf5dbusaddons-data (5.18.0-0ubuntu1)...
Rimozione di libkf5globalaccel5:amd64 (5.18.0-0ubuntu1)...
Rimozione di libkf5globalaccel-data (5.18.0-0ubuntu1)...
Rimozione di libkf5iconthemes5:amd64 (5.18.0-0ubuntu1)...
Rimozione di libkf5iconthemes-data (5.18.0-0ubuntu1)...
Rimozione di libkf5itemviews5:amd64 (5.18.0-0ubuntu1)...
Rimozione di libkf5itemviews-data (5.18.0-0ubuntu1)...
Rimozione di libkf5service-data (5.18.0-0ubuntu1)...
Rimozione di libkf5sonnetui5:amd64 (5.18.0-0ubuntu1)...
Rimozione di libkf5sonnetcore5:amd64 (5.18.0-0ubuntu1)...
Rimozione di libkf5sonnet5-data (5.18.0-0ubuntu1)...
Rimozione di libkf5textwidgets-data (5.18.0-0ubuntu1)...
Rimozione di libkf5windowsystem5:amd64 (5.18.0-0ubuntu1)...
Rimozione di libkf5windowsystem-data (5.18.0-0ubuntu1)...
Rimozione di libkf5xmlgui-data (5.18.0-0ubuntu1)...
Rimozione di librevenge-0.0-0:amd64 (0.0.4-4ubuntu1)...
Rimozione di libkf5configwidgets5:amd64 (5.18.0-0ubuntu1)...
Rimozione di libkf5auth5:amd64 (5.18.0-0ubuntu1)...
Rimozione di libkf5auth-data (5.18.0-0ubuntu1)...
Rimozione di libkf5codecs5:amd64 (5.18.0-0ubuntu1)...
Rimozione di libkf5codecs-data (5.18.0-0ubuntu1)...
Rimozione di libkf5configgui5:amd64 (5.18.0-0ubuntu1)...
Rimozione di libkf5configwidgets-data (5.18.0-0ubuntu1)...
Rimozione di libkf5guiaddons5:amd64 (5.18.0-0ubuntu1)...
Rimozione di libkf5i18n5:amd64 (5.18.0-0ubuntu1)...
Rimozione di libkf5i18n-data (5.18.0-0ubuntu1)...
Rimozione di libkf5widgetsaddons5:amd64 (5.18.0-0ubuntu1)...
Rimozione di libkf5widgetsaddons-data (5.18.0-0ubuntu1)...
Rimozione di libpolkit-qt5-1-1:amd64 (0.112.0-4)...
Rimozione di libqt5script5:amd64 (5.5.1+dfsg-2build1)...
Rimozione di libkf5coreaddons5:amd64 (5.18.0-0ubuntu1)...
Rimozione di libfam0 (2.7.0-17.1)...
Rimozione di libkf5configcore5:amd64 (5.18.0-0ubuntu1)...
Rimozione di libkf5config-data (5.18.0-0ubuntu1)...
Rimozione di libkf5coreaddons-data (5.18.0-0ubuntu1)...
Rimozione di odbcinst (2.3.1-4.1)...
Rimozione di odbcinst1debian2:amd64 (2.3.1-4.1)...
Rimozione di openjdk-8-jre-headless:amd64 (8u111-b14-2ubuntu0.16.04.2)...
Rimozione di java-common (0.56ubuntu2)...
Rimozione di ca-certificates-java (20160321)...
Elaborazione dei trigger per libc-bin (2.23-0ubuntu4)...
Elaborazione dei trigger per gnome-menus (3.13.3-6ubuntu3.1)...
Elaborazione dei trigger per desktop-file-utils (0.22-1ubuntu5)...
Elaborazione dei trigger per mime-support (3.59ubuntu1)...
Elaborazione dei trigger per bamfdaemon (0.5.3~bzr0+16.04.20160824-0ubuntu1)...
Rebuilding /usr/share/applications/bamf-2.index...
Elaborazione dei trigger per hicolor-icon-theme (0.15-0ubuntu1)...
Elaborazione dei trigger per fontconfig (2.11.94-0ubuntu1.1)...
Elaborazione dei trigger per man-db (2.7.5-1)...
Elaborazione dei trigger per gconf2 (3.2.6-3ubuntu6)...
Elaborazione dei trigger per doc-base (0.10.7)...
Elaborazione 2 file doc-base rimossi...
Registrazione dei documenti con  scrollkeeper...
Elaborazione dei trigger per shared-mime-info (1.5-2ubuntu0.1)...
Elaborazione dei trigger per ca-certificates (20160104ubuntu1)...
Updating certificates in /etc/ssl/certs...
0 added, 0 removed; done.
Running hooks in /etc/ca-certificates/update.d...

updates of cacerts keystore disabled.
done.
cristian81@pFrehley-oTM3220:~$ 

[thece]

L'ultimo comando rimuove i pacchetti (dipendenze) non più necessari, ossia non più richiesti da altri pacchetti installati

[cristian83]

grazie ancora di tutto, per il fattore del firewall ti dico che e una cosa seria ieri o avuto un attacco o a livello sul router netgear dgn2200v4 o a livello di pc ma io dico che e a livello solo di router perchè o la portante del telefono cioè della linea che a qualche altra linea collegata alla mia, me ne sono accorto quando o resettato il mio router e quando o messo il cavetto della portante della mia linea mi sono accorto che il mio router si e installato magicamente in automatico dandomi interfaccia grafica di ssid e password di default.quando invece mettendo la portante della linea del telefono o cavetto come lo chiami cioè non il cavetto ethernet, ma quello principale la portante della linea,ecco mettendomi la portante mi dovrebbe dare una schermata con 2 opzioni,la prima e quella con installazione facile la 2 e quella manuale, dove io opto per la 2,ma anche se opto per la prima dovrei mettere i parametri del mio gestore che sarebbe telecom.invece quando faccio il reset mettendo la portante mi da installazione completamente automatica dandomi ssid e password ce questo e sbagliato o provato già anche con un altro router sempre uguale e succde la stessa cosa

[thece]

Guarda, sinceramente ho capito molto poco di quello che hai fatto, perchè secondo me sei stato molto confuso nella spiegazione, e ti sei confuso sia nei termini che hai usato, sia nell'interpretazione dei fenomeni che pensi di aver visto.

Da quel poco che penso di aver capito ti dico però che il firewall installato sul tuo PC protegge solamente il tuo PC dalle connessioni in ingresso o in uscita dal tuo PC e niente altro.
Non protegge il tuo router, che è protetto dal suo firewall.
Non protegge la tua rete WIFI che è protetta dal firewall del tuo router.
Semmai è il tuo PC che anche protetto dal firewall del tuo router, per la sequenzialità delle connessioni di rete che entrano ed escono dal tuo PC. Tanto è vero che se il tuo PC non espone alcun servizio su Internet, attraverso la funzionalità di Port Forwarding del router, tu puoi tranquillamente non installarlo perchè è inutile.
Inoltre un firewall installato sul tuo PC non ti protegge ne da virus, ne da malware in generale, ne da una navigazione "poco accorta" su Internet.