Non capisco e non vedo traccia dell'"attacco" ??? ::)LoSquartatore ha scritto:Grazie penso di si....ma non posso reinstallare per adesso...Debianizzato ha scritto: Non ho ancora visto alcun utente ubuntu attaccato..Posta daiCodice: Seleziona tutto
:~$ sudo rkhunter -c [sudo] password for : [ Rootkit Hunter version 1.3.8 ] Checking system commands... Performing 'strings' command checks Checking 'strings' command [ OK ] Performing 'shared libraries' checks Checking for preloading variables [ None found ] Checking for preloaded libraries [ None found ] Checking LD_LIBRARY_PATH variable [ Not found ] Performing file properties checks Checking for prerequisites [ OK ] /usr/sbin/adduser [ OK ] /usr/sbin/chroot [ OK ] /usr/sbin/cron [ OK ] /usr/sbin/groupadd [ OK ] /usr/sbin/groupdel [ OK ] /usr/sbin/groupmod [ OK ] /usr/sbin/grpck [ OK ] /usr/sbin/nologin [ OK ] /usr/sbin/pwck [ OK ] /usr/sbin/rsyslogd [ OK ] /usr/sbin/tcpd [ OK ] /usr/sbin/useradd [ OK ] /usr/sbin/userdel [ OK ] /usr/sbin/usermod [ OK ] /usr/sbin/vipw [ OK ] /usr/sbin/unhide [ OK ] /usr/sbin/unhide-tcp [ OK ] /usr/sbin/unhide-linux26 [ OK ] /usr/bin/awk [ Warning ] /usr/bin/basename [ OK ] /usr/bin/chattr [ OK ] /usr/bin/curl [ Warning ] /usr/bin/cut [ OK ] /usr/bin/diff [ OK ] /usr/bin/dirname [ OK ] /usr/bin/dpkg [ OK ] /usr/bin/dpkg-query [ OK ] /usr/bin/du [ OK ] /usr/bin/env [ OK ] /usr/bin/file [ OK ] /usr/bin/find [ OK ] /usr/bin/GET [ OK ] /usr/bin/groups [ OK ] /usr/bin/head [ OK ] /usr/bin/id [ OK ] /usr/bin/killall [ OK ] /usr/bin/last [ Warning ] /usr/bin/lastlog [ OK ] /usr/bin/ldd [ Warning ] /usr/bin/less [ OK ] /usr/bin/locate [ OK ] /usr/bin/logger [ OK ] /usr/bin/lsattr [ OK ] /usr/bin/lsof [ OK ] /usr/bin/md5sum [ OK ] /usr/bin/mlocate [ OK ] /usr/bin/newgrp [ OK ] /usr/bin/passwd [ OK ] /usr/bin/perl [ OK ] /usr/bin/pgrep [ Warning ] /usr/bin/pstree [ OK ] /usr/bin/rkhunter [ OK ] /usr/bin/rpm [ Warning ] /usr/bin/runcon [ OK ] /usr/bin/sha1sum [ OK ] /usr/bin/sha224sum [ OK ] /usr/bin/sha256sum [ OK ] /usr/bin/sha384sum [ OK ] /usr/bin/sha512sum [ OK ] /usr/bin/size [ Warning ] /usr/bin/sort [ OK ] /usr/bin/stat [ OK ] /usr/bin/strace [ OK ] /usr/bin/strings [ Warning ] /usr/bin/sudo [ OK ] /usr/bin/tail [ OK ] /usr/bin/test [ OK ] /usr/bin/top [ Warning ] /usr/bin/touch [ OK ] /usr/bin/tr [ OK ] /usr/bin/uniq [ OK ] /usr/bin/users [ OK ] /usr/bin/vmstat [ Warning ] /usr/bin/w [ Warning ] /usr/bin/watch [ Warning ] /usr/bin/wc [ OK ] /usr/bin/wget [ OK ] /usr/bin/whatis [ OK ] /usr/bin/whereis [ OK ] /usr/bin/which [ OK ] /usr/bin/who [ OK ] /usr/bin/whoami [ OK ] /usr/bin/unhide.rb [ Warning ] /usr/bin/mawk [ Warning ] /usr/bin/lwp-request [ OK ] /usr/bin/w.procps [ Warning ] /sbin/depmod [ OK ] /sbin/fsck [ OK ] /sbin/ifconfig [ OK ] /sbin/ifdown [ Warning ] /sbin/ifup [ Warning ] /sbin/init [ OK ] /sbin/insmod [ OK ] /sbin/ip [ OK ] /sbin/lsmod [ OK ] /sbin/modinfo [ OK ] /sbin/modprobe [ OK ] /sbin/rmmod [ OK ] /sbin/route [ OK ] /sbin/runlevel [ OK ] /sbin/sulogin [ Warning ] /sbin/sysctl [ Warning ] /bin/bash [ OK ] /bin/cat [ OK ] /bin/chmod [ OK ] /bin/chown [ OK ] /bin/cp [ OK ] /bin/date [ OK ] /bin/df [ OK ] /bin/dmesg [ OK ] /bin/echo [ OK ] /bin/ed [ OK ] /bin/egrep [ OK ] /bin/fgrep [ OK ] /bin/fuser [ OK ] /bin/grep [ OK ] /bin/ip [ OK ] /bin/kill [ Warning ] /bin/less [ OK ] /bin/login [ OK ] /bin/ls [ OK ] /bin/lsmod [ OK ] /bin/mktemp [ OK ] /bin/more [ OK ] /bin/mount [ OK ] /bin/mv [ OK ] /bin/netstat [ OK ] /bin/ps [ Warning ] /bin/pwd [ OK ] /bin/readlink [ OK ] /bin/sed [ OK ] /bin/sh [ OK ] /bin/su [ OK ] /bin/touch [ OK ] /bin/uname [ OK ] /bin/which [ OK ] /bin/dash [ OK ] [Press <ENTER> to continue] Checking for rootkits... Performing check of known rootkit files and directories 55808 Trojan - Variant A [ Not found ] ADM Worm [ Not found ] AjaKit Rootkit [ Not found ] Adore Rootkit [ Not found ] aPa Kit [ Not found ] Apache Worm [ Not found ] Ambient (ark) Rootkit [ Not found ] Balaur Rootkit [ Not found ] BeastKit Rootkit [ Not found ] beX2 Rootkit [ Not found ] BOBKit Rootkit [ Not found ] cb Rootkit [ Not found ] CiNIK Worm (Slapper.B variant) [ Not found ] Danny-Boy's Abuse Kit [ Not found ] Devil RootKit [ Not found ] Dica-Kit Rootkit [ Not found ] Dreams Rootkit [ Not found ] Duarawkz Rootkit [ Not found ] Enye LKM [ Not found ] Flea Linux Rootkit [ Not found ] FreeBSD Rootkit [ Not found ] Fu Rootkit [ Not found ] f**k`it Rootkit [ Not found ] GasKit Rootkit [ Not found ] Heroin LKM [ Not found ] HjC Kit [ Not found ] ignoKit Rootkit [ Not found ] iLLogiC Rootkit [ Not found ] IntoXonia-NG Rootkit [ Not found ] Irix Rootkit [ Not found ] Kitko Rootkit [ Not found ] Knark Rootkit [ Not found ] ld-linuxv.so Rootkit [ Not found ] Li0n Worm [ Not found ] Lockit / LJK2 Rootkit [ Not found ] Mood-NT Rootkit [ Not found ] MRK Rootkit [ Not found ] Ni0 Rootkit [ Not found ] Ohhara Rootkit [ Not found ] Optic Kit (Tux) Worm [ Not found ] Oz Rootkit [ Not found ] Phalanx Rootkit [ Not found ] Phalanx2 Rootkit [ Not found ] Phalanx2 Rootkit (extended tests) [ Not found ] Portacelo Rootkit [ Not found ] R3dstorm Toolkit [ Not found ] RH-Sharpe's Rootkit [ Not found ] RSHA's Rootkit [ Not found ] Scalper Worm [ Not found ] Sebek LKM [ Not found ] Shutdown Rootkit [ Not found ] SHV4 Rootkit [ Not found ] SHV5 Rootkit [ Not found ] Sin Rootkit [ Not found ] Slapper Worm [ Not found ] Sneakin Rootkit [ Not found ] 'Spanish' Rootkit [ Not found ] Suckit Rootkit [ Not found ] SunOS Rootkit [ Not found ] SunOS / NSDAP Rootkit [ Not found ] Superkit Rootkit [ Not found ] TBD (Telnet BackDoor) [ Not found ] TeLeKiT Rootkit [ Not found ] T0rn Rootkit [ Not found ] trNkit Rootkit [ Not found ] Trojanit Kit [ Not found ] Tuxtendo Rootkit [ Not found ] URK Rootkit [ Not found ] Vampire Rootkit [ Not found ] VcKit Rootkit [ Not found ] Volc Rootkit [ Not found ] Xzibit Rootkit [ Not found ] X-Org SunOS Rootkit [ Not found ] zaRwT.KiT Rootkit [ Not found ] ZK Rootkit [ Not found ] Performing additional rootkit checks Suckit Rookit additional checks [ OK ] Checking for possible rootkit files and directories [ None found ] Checking for possible rootkit strings [ None found ] Performing malware checks Checking running processes for suspicious files [ None found ] Checking for login backdoors [ None found ] Checking for suspicious directories [ None found ] Checking for sniffer log files [ None found ] Performing Linux specific checks Checking loaded kernel modules [ OK ] Checking kernel module names [ OK ] [Press <ENTER> to continue] Checking the network... Performing checks on the network ports Checking for backdoor ports [ None found ] Checking for hidden ports [ None found ] Performing checks on the network interfaces Checking for promiscuous interfaces [ None found ] Checking the local host... Performing system boot checks Checking for local host name [ Found ] Checking for system startup files [ Found ] Checking system startup files for malware [ None found ] Performing group and account checks Checking for passwd file [ Found ] Checking for root equivalent (UID 0) accounts [ None found ] Checking for passwordless accounts [ None found ] Checking for passwd file changes [ None found ] Checking for group file changes [ None found ] Checking root account shell history files [ OK ] Performing system configuration file checks Checking for SSH configuration file [ Found ] Checking if SSH root access is allowed [ Warning ] Checking if SSH protocol v1 is allowed [ Not allowed ] Checking for running syslog daemon [ Found ] Checking for syslog configuration file [ Found ] Checking if syslog remote logging is allowed [ Not allowed ] Performing filesystem checks Checking /dev for suspicious file types [ None found ] Checking for hidden files and directories [ Warning ] [Press <ENTER> to continue] System checks summary ===================== File properties checks... Files checked: 137 Suspect files: 21 Rootkit checks... Rootkits checked : 245 Possible rootkits: 0 Applications checks... All checks skipped The system checks took: 6 minutes and 30 seconds All results have been written to the log file (/var/log/rkhunter.log) One or more warnings have been found while checking the system. Please check the log file (/var/log/rkhunter.log) sudo netstat -tulnp Connessioni internet attive (solo server) Proto Recv-Q Send-Q Indirizzo locale Indirizzo esterno Stato PID/Program name tcp 0 0 0.0.0.0:139 0.0.0.0:* LISTEN 3691/smbd tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 450/sshd tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 1030/cupsd tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 1074/master tcp 0 0 127.0.0.1:9050 0.0.0.0:* LISTEN 1097/tor tcp 0 0 127.0.0.1:8123 0.0.0.0:* LISTEN 895/polipo tcp 0 0 0.0.0.0:445 0.0.0.0:* LISTEN 3691/smbd tcp6 0 0 :::22 :::* LISTEN 450/sshd tcp6 0 0 ::1:631 :::* LISTEN 1030/cupsd udp 0 0 0.0.0.0:44871 0.0.0.0:* 506/avahi-daemon: r udp 0 0 192.168.0.255:137 0.0.0.0:* 3721/nmbd udp 0 0 192.168.0.111:137 0.0.0.0:* 3721/nmbd udp 0 0 0.0.0.0:137 0.0.0.0:* 3721/nmbd udp 0 0 192.168.0.255:138 0.0.0.0:* 3721/nmbd udp 0 0 192.168.0.111:138 0.0.0.0:* 3721/nmbd udp 0 0 0.0.0.0:138 0.0.0.0:* 3721/nmbd udp 0 0 0.0.0.0:5353 0.0.0.0:* 506/avahi-daemon: r udp6 0 0 :::60645 :::* 506/avahi-daemon: r udp6 0 0 :::5353 :::* 506/avahi-daemon: r
[Risolto] sono infetto? e ora che faccio?
- filo1234
- Rampante Reduce
- Messaggi: 6172
- Iscrizione: lunedì 26 febbraio 2007, 21:10
- Località: Cagliari
Re: [Risolto] sono infetto? e ora che faccio?
- TUX5+0
- Entusiasta Emergente
- Messaggi: 1115
- Iscrizione: domenica 7 febbraio 2010, 17:54
- Desktop: Ubuntu
- Distribuzione: Ubuntu 18.10 64 bit
- Località: ai confini della realtà
- Contatti:
Re: [Risolto] sono infetto? e ora che faccio?
Ci sono molti warning e 21 file sospetti. Sicuro di non vedere traccia?
https://www.youtube.com/watch?v=PN6puH9DYnQ
Meglio essere protagonisti della propria tragedia che spettatori della propria vita .Quando l'ultima fiamma sarà spenta, l'ultimo fiume avvelenato, l'ultimo pesce catturato, allora capirete che non si può mangiare denaro.
Meglio essere protagonisti della propria tragedia che spettatori della propria vita .Quando l'ultima fiamma sarà spenta, l'ultimo fiume avvelenato, l'ultimo pesce catturato, allora capirete che non si può mangiare denaro.
- filo1234
- Rampante Reduce
- Messaggi: 6172
- Iscrizione: lunedì 26 febbraio 2007, 21:10
- Località: Cagliari
Re: [Risolto] sono infetto? e ora che faccio?
si ma da quello che vedo si tratta di roba pulita, sono semplicemente eseguibili e sono dei "falsi positivi" e poi hai verificato cosa contengano quei files?LoSquartatore ha scritto: Ci sono molti warning e 21 file sospetti. Sicuro di non vedere traccia?
per farti un'idea cerca su google rkhunter e falsi positivi....
la mia domanda era più banale, come puoi dire di essere stato "attaccato"? da cosa lo deduci? è questo che ignoro.
Il tuo netstat inoltre non rivela nulla di anomalo, sono tutti processi e servizi normali che, se non hai attivato tu non penso che qualcun'altro l'abbia fatto...
-
- Prode Principiante
- Messaggi: 54
- Iscrizione: lunedì 17 ottobre 2011, 13:18
- Sesso: Maschile
Re: [Risolto] sono infetto? e ora che faccio?
Il più grosso malware che ho visto su ubuntu sono proprio gli antivirus ...danno solo preoccupazioni inutili...
- TUX5+0
- Entusiasta Emergente
- Messaggi: 1115
- Iscrizione: domenica 7 febbraio 2010, 17:54
- Desktop: Ubuntu
- Distribuzione: Ubuntu 18.10 64 bit
- Località: ai confini della realtà
- Contatti:
Re: [Risolto] sono infetto? e ora che faccio?
All'apertura della posta con Thunderbird, dove ho sincronizzato due account hotmail, ho trovato una cinquantina di fallimenti di consegna di mail scritte con il mio account, a tutta la mia rubrica, circa dieci destinatari per volta, con il testo scabroso e questa specifica "antonella-ferrara\x26\x2364\x3bemail.it" e questo indirizzo "http://www.iegova.com/WWW/Google/nav30.php"
Di cosa si è trattato?
Quali sono le contromisure ?
Di cosa si è trattato?
Quali sono le contromisure ?
https://www.youtube.com/watch?v=PN6puH9DYnQ
Meglio essere protagonisti della propria tragedia che spettatori della propria vita .Quando l'ultima fiamma sarà spenta, l'ultimo fiume avvelenato, l'ultimo pesce catturato, allora capirete che non si può mangiare denaro.
Meglio essere protagonisti della propria tragedia che spettatori della propria vita .Quando l'ultima fiamma sarà spenta, l'ultimo fiume avvelenato, l'ultimo pesce catturato, allora capirete che non si può mangiare denaro.
- filo1234
- Rampante Reduce
- Messaggi: 6172
- Iscrizione: lunedì 26 febbraio 2007, 21:10
- Località: Cagliari
Re: [Risolto] sono infetto? e ora che faccio?
questo si chiama spam e probabilmente è stato usato il tuo account per farlo, ma non vuol dire che sia stato fatto dal tuo pc..nella maggior parte dei casi vengono semplicemente "catturati" indirizzi email dai siti, server, posta, msn ecc... e si usano per fare spam...LoSquartatore ha scritto: All'apertura della posta con Thunderbird, dove ho sincronizzato due account hotmail, ho trovato una cinquantina di fallimenti di consegna di mail scritte con il mio account, a tutta la mia rubrica, circa dieci destinatari per volta, con il testo scabroso e questa specifica "antonella-ferrara\x26\x2364\x3bemail.it" e questo indirizzo "http://www.iegova.com/WWW/Google/nav30.php"
Di cosa si è trattato?
Quali sono le contromisure ?
- TUX5+0
- Entusiasta Emergente
- Messaggi: 1115
- Iscrizione: domenica 7 febbraio 2010, 17:54
- Desktop: Ubuntu
- Distribuzione: Ubuntu 18.10 64 bit
- Località: ai confini della realtà
- Contatti:
Re: [Risolto] sono infetto? e ora che faccio?
Catturare indirizzi e clonarli oltre che entrare nell'account per rubare tutti gli indirizzi in rubrica e magari copiarsi tutte le cartelle di posta. Mi sembra un pò oltre il semplice spam . Posso sbagliare....
https://www.youtube.com/watch?v=PN6puH9DYnQ
Meglio essere protagonisti della propria tragedia che spettatori della propria vita .Quando l'ultima fiamma sarà spenta, l'ultimo fiume avvelenato, l'ultimo pesce catturato, allora capirete che non si può mangiare denaro.
Meglio essere protagonisti della propria tragedia che spettatori della propria vita .Quando l'ultima fiamma sarà spenta, l'ultimo fiume avvelenato, l'ultimo pesce catturato, allora capirete che non si può mangiare denaro.
Re: [Risolto] sono infetto? e ora che faccio?
Visto che siamo in tema, ho dnsmasq-base come dipendenza del network-manager, quindi costretto ad installarlo (pc portatile che viene trasportato).
Però vorrei levarlo dai servizi in ascolto.
Questo è il mio netstat -tulnp completo:
Il sistema è Ubuntu 12.04, quali sono i file di configurazione di questo server?
Non vorrei dover ricorrere al firewall per nascondere/serrare la 53 in ingresso (anche se dovrebbe essere un servizio che non va oltre la rete locale).
Però vorrei levarlo dai servizi in ascolto.
Questo è il mio netstat -tulnp completo:
Codice: Seleziona tutto
:~$ sudo netstat -tulnp
Connessioni internet attive (solo server)
Proto Recv-Q Send-Q Indirizzo locale Indirizzo esterno Stato PID/Program name
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN xxx/dnsmasq
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN xxx/cupsd
udp 0 0 127.0.0.1:53 0.0.0.0:* xxx/dnsmasq
:~$
Non vorrei dover ricorrere al firewall per nascondere/serrare la 53 in ingresso (anche se dovrebbe essere un servizio che non va oltre la rete locale).
Re: [Risolto] sono infetto? e ora che faccio?
Io ho letto di trojan che la gente si è beccata scaricando non ricordo cosa da gnome-lookDebianizzato ha scritto: Il più grosso malware che ho visto su ubuntu sono proprio gli antivirus ...danno solo preoccupazioni inutili...
Re: [Risolto] sono infetto? e ora che faccio?
Pare sia una novita` introdotta con Precise:shouldes ha scritto: Visto che siamo in tema, ho dnsmasq-base come dipendenza del network-manager, quindi costretto ad installarlo (pc portatile che viene trasportato).
Però vorrei levarlo dai servizi in ascolto.
Questo è il mio netstat -tulnp completo:
Il sistema è Ubuntu 12.04, quali sono i file di configurazione di questo server?Codice: Seleziona tutto
:~$ sudo netstat -tulnp Connessioni internet attive (solo server) Proto Recv-Q Send-Q Indirizzo locale Indirizzo esterno Stato PID/Program name tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN xxx/dnsmasq tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN xxx/cupsd udp 0 0 127.0.0.1:53 0.0.0.0:* xxx/dnsmasq :~$
Non vorrei dover ricorrere al firewall per nascondere/serrare la 53 in ingresso (anche se dovrebbe essere un servizio che non va oltre la rete locale).
https://blueprints.launchpad.net/ubuntu/+spec/foundations-p-dns-resolving
Infatti nel file /etc/NetworkManager/NetworkManager.conf troverai la voce:
Codice: Seleziona tutto
dns=dnsmasq
- filo1234
- Rampante Reduce
- Messaggi: 6172
- Iscrizione: lunedì 26 febbraio 2007, 21:10
- Località: Cagliari
Re: [Risolto] sono infetto? e ora che faccio?
ma guarda che non serve entrare da nessuna parte e non è detto che li abbiano presi da te, è molto più probabile che un contatto infetto nella tua lista messenger mandi spam a tutta la lista usi gli indirizzi per farlo a sua volta...inoltre basterebbe una delle solite email mandate in modo barbaro a più gruppi senza usare il bcc nell'invio, dunque tutti gli indirizzi email sono visibili... oh poi se vuoi credere di essere stato attaccato ( anche se ancora non capisco cosa ti intenda con questo termine... ) credilo pure, ognuno è libero di essere protagonista del prorpio film (rotfl)LoSquartatore ha scritto: Catturare indirizzi e clonarli oltre che entrare nell'account per rubare tutti gli indirizzi in rubrica e magari copiarsi tutte le cartelle di posta. Mi sembra un pò oltre il semplice spam . Posso sbagliare....
C'è differenza tra l'essere "attaccato", tentativi di intrusione, riusciti e non, e autoinfettarsi magari usando un programma scaricato da non so dove...
ps e clonare o usare un falso indirizzo email uguale al tuo è una routine...niente di fantascientifico..non serve introdursi in nessun pc se vuoi dammi il tuo indirizzo email e ti automando una email che all'apparenza sembra la tua
Ultima modifica di filo1234 il domenica 15 aprile 2012, 20:46, modificato 1 volta in totale.
- giacomosmit
- Imperturbabile Insigne
- Messaggi: 3225
- Iscrizione: venerdì 3 dicembre 2010, 22:04
Re: [Risolto] sono infetto? e ora che faccio?
Codice: Seleziona tutto
Connessioni internet attive (solo server)
Proto Recv-Q Send-Q Indirizzo locale Indirizzo esterno Stato PID/Program name
tcp 0 0 127.0.0.1:8118 0.0.0.0:* LISTEN -
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN -
tcp 0 0 127.0.0.1:8123 0.0.0.0:* LISTEN -
tcp6 0 0 ::1:631 :::* LISTEN -
udp 0 0 0.0.0.0:68 0.0.0.0:* -
udp 0 0 0.0.0.0:5353 0.0.0.0:* -
udp 0 0 0.0.0.0:57588 0.0.0.0:* -
Ricordo che sono da cell., non vogliatemene se non cito tutti o altro. Lo sapete che con quel display è un casino.
Salva l'Ucraina!
Salva l'Ucraina!
-
- Rampante Reduce
- Messaggi: 7453
- Iscrizione: lunedì 2 novembre 2009, 15:29
- Desktop: Gnome 2.30.2
- Distribuzione: Debian Squeeze
- Località: Augusta Taurinorum
Re: [Risolto] sono infetto? e ora che faccio?
Vedo che la discussione continua a trascinarsi nonostante sia risolta , e forse chi posta non l'ha nemmeno letta tutta ... quindi ribadisco ...
Carlin0 ha scritto: A chiunque avesse il dubbio o volesse verificare che il proprio PC non faccia connessioni strane e/o non autorizzate , peggio ancora sconosciute , consiglio l'installazione di un simpatico programmino con tanto di gui che si chiama etherape (da utilizzare As root) .
Ciao
Spoiler
Mostra
BIMBOMIX CLUB
- filo1234
- Rampante Reduce
- Messaggi: 6172
- Iscrizione: lunedì 26 febbraio 2007, 21:10
- Località: Cagliari
Re: [Risolto] sono infetto? e ora che faccio?
In effetti siamo oltre l'offtopic ma in ogni caso non è il programma che si utilizza per fare le verifiche...il problema è capire cosa indicano i programmi e sapere cosa si è installato e come eventualmente funziona... buon attacco a tutti (b2b)Carlin0 ha scritto: Vedo che la discussione continua a trascinarsi nonostante sia risolta , e forse chi posta non l'ha nemmeno letta tutta ... quindi ribadisco ...
Carlin0 ha scritto: A chiunque avesse il dubbio o volesse verificare che il proprio PC non faccia connessioni strane e/o non autorizzate , peggio ancora sconosciute , consiglio l'installazione di un simpatico programmino con tanto di gui che si chiama etherape (da utilizzare As root) .
Ciao
- TUX5+0
- Entusiasta Emergente
- Messaggi: 1115
- Iscrizione: domenica 7 febbraio 2010, 17:54
- Desktop: Ubuntu
- Distribuzione: Ubuntu 18.10 64 bit
- Località: ai confini della realtà
- Contatti:
Re: [Risolto] sono infetto? e ora che faccio?
Scusate l'off topic ma è meglio sfruttare un titolo esistente o aprire una nuova discussione ?
Tutte le volte mi viene fatto presente di leggere le guide ecc.. leggo le guide, trovo un topic già chiuso, d'accordo, ma inerente al mio problema, leggo tutto ed eseguo i comandi indicati, il
Non risolve il fatto che mi abbiano comunque clonato l'indirizzo, insomma c'è sempre da ridire su tutto.
(ot)
(spam)
Datemi di tutto quello che volete, ma qualcuno mi ha veramente aiutato .
A quel qualcuno dico . Grazie
Tutte le volte mi viene fatto presente di leggere le guide ecc.. leggo le guide, trovo un topic già chiuso, d'accordo, ma inerente al mio problema, leggo tutto ed eseguo i comandi indicati, il
Codice: Seleziona tutto
A chiunque avesse il dubbio o volesse verificare che il proprio PC non faccia connessioni strane e/o non autorizzate , peggio ancora sconosciute , consiglio l'installazione di un simpatico programmino con tanto di gui che si chiama etherape (da utilizzare As root) .
Ciao
(ot)
(spam)
Datemi di tutto quello che volete, ma qualcuno mi ha veramente aiutato .
A quel qualcuno dico . Grazie
https://www.youtube.com/watch?v=PN6puH9DYnQ
Meglio essere protagonisti della propria tragedia che spettatori della propria vita .Quando l'ultima fiamma sarà spenta, l'ultimo fiume avvelenato, l'ultimo pesce catturato, allora capirete che non si può mangiare denaro.
Meglio essere protagonisti della propria tragedia che spettatori della propria vita .Quando l'ultima fiamma sarà spenta, l'ultimo fiume avvelenato, l'ultimo pesce catturato, allora capirete che non si può mangiare denaro.
-
- Rampante Reduce
- Messaggi: 7453
- Iscrizione: lunedì 2 novembre 2009, 15:29
- Desktop: Gnome 2.30.2
- Distribuzione: Debian Squeeze
- Località: Augusta Taurinorum
Re: [Risolto] sono infetto? e ora che faccio?
http://bit.ly/HL7MG6LoSquartatore ha scritto:
Non risolve il fatto che mi abbiano comunque clonato l'indirizzo
PS : Comunque non era rivolto a te ...
Spoiler
Mostra
BIMBOMIX CLUB
Chi c’è in linea
Visualizzano questa sezione: 0 utenti iscritti e 4 ospiti