[Risolto] sono infetto? e ora che faccio?

Sicurezza del sistema: firewall, antispam, antivirus, ssh, patch, bug, eccetera.
Avatar utente
filo1234
Rampante Reduce
Rampante Reduce
Messaggi: 6172
Iscrizione: lunedì 26 febbraio 2007, 21:10
Località: Cagliari

Re: [Risolto] sono infetto? e ora che faccio?

Messaggio da filo1234 »

LoSquartatore ha scritto:
Debianizzato ha scritto: Non ho ancora visto alcun utente ubuntu attaccato..Posta dai
Grazie penso di si....ma non posso reinstallare per adesso...

Codice: Seleziona tutto

:~$ sudo rkhunter -c
[sudo] password for : 
[ Rootkit Hunter version 1.3.8 ]

Checking system commands...

  Performing 'strings' command checks
    Checking 'strings' command                               [ OK ]

  Performing 'shared libraries' checks
    Checking for preloading variables                        [ None found ]
    Checking for preloaded libraries                         [ None found ]
    Checking LD_LIBRARY_PATH variable                        [ Not found ]

  Performing file properties checks
    Checking for prerequisites                               [ OK ]
    /usr/sbin/adduser                                        [ OK ]
    /usr/sbin/chroot                                         [ OK ]
    /usr/sbin/cron                                           [ OK ]
    /usr/sbin/groupadd                                       [ OK ]
    /usr/sbin/groupdel                                       [ OK ]
    /usr/sbin/groupmod                                       [ OK ]
    /usr/sbin/grpck                                          [ OK ]
    /usr/sbin/nologin                                        [ OK ]
    /usr/sbin/pwck                                           [ OK ]
    /usr/sbin/rsyslogd                                       [ OK ]
    /usr/sbin/tcpd                                           [ OK ]
    /usr/sbin/useradd                                        [ OK ]
    /usr/sbin/userdel                                        [ OK ]
    /usr/sbin/usermod                                        [ OK ]
    /usr/sbin/vipw                                           [ OK ]
    /usr/sbin/unhide                                         [ OK ]
    /usr/sbin/unhide-tcp                                     [ OK ]
    /usr/sbin/unhide-linux26                                 [ OK ]
    /usr/bin/awk                                             [ Warning ]
    /usr/bin/basename                                        [ OK ]
    /usr/bin/chattr                                          [ OK ]
    /usr/bin/curl                                            [ Warning ]
    /usr/bin/cut                                             [ OK ]
    /usr/bin/diff                                            [ OK ]
    /usr/bin/dirname                                         [ OK ]
    /usr/bin/dpkg                                            [ OK ]
    /usr/bin/dpkg-query                                      [ OK ]
    /usr/bin/du                                              [ OK ]
    /usr/bin/env                                             [ OK ]
    /usr/bin/file                                            [ OK ]
    /usr/bin/find                                            [ OK ]
    /usr/bin/GET                                             [ OK ]
    /usr/bin/groups                                          [ OK ]
    /usr/bin/head                                            [ OK ]
    /usr/bin/id                                              [ OK ]
    /usr/bin/killall                                         [ OK ]
    /usr/bin/last                                            [ Warning ]
    /usr/bin/lastlog                                         [ OK ]
    /usr/bin/ldd                                             [ Warning ]
    /usr/bin/less                                            [ OK ]
    /usr/bin/locate                                          [ OK ]
    /usr/bin/logger                                          [ OK ]
    /usr/bin/lsattr                                          [ OK ]
    /usr/bin/lsof                                            [ OK ]
    /usr/bin/md5sum                                          [ OK ]
    /usr/bin/mlocate                                         [ OK ]
    /usr/bin/newgrp                                          [ OK ]
    /usr/bin/passwd                                          [ OK ]
    /usr/bin/perl                                            [ OK ]
    /usr/bin/pgrep                                           [ Warning ]
    /usr/bin/pstree                                          [ OK ]
    /usr/bin/rkhunter                                        [ OK ]
    /usr/bin/rpm                                             [ Warning ]
    /usr/bin/runcon                                          [ OK ]
    /usr/bin/sha1sum                                         [ OK ]
    /usr/bin/sha224sum                                       [ OK ]
    /usr/bin/sha256sum                                       [ OK ]
    /usr/bin/sha384sum                                       [ OK ]
    /usr/bin/sha512sum                                       [ OK ]
    /usr/bin/size                                            [ Warning ]
    /usr/bin/sort                                            [ OK ]
    /usr/bin/stat                                            [ OK ]
    /usr/bin/strace                                          [ OK ]
    /usr/bin/strings                                         [ Warning ]
    /usr/bin/sudo                                            [ OK ]
    /usr/bin/tail                                            [ OK ]
    /usr/bin/test                                            [ OK ]
    /usr/bin/top                                             [ Warning ]
    /usr/bin/touch                                           [ OK ]
    /usr/bin/tr                                              [ OK ]
    /usr/bin/uniq                                            [ OK ]
    /usr/bin/users                                           [ OK ]
    /usr/bin/vmstat                                          [ Warning ]
    /usr/bin/w                                               [ Warning ]
    /usr/bin/watch                                           [ Warning ]
    /usr/bin/wc                                              [ OK ]
    /usr/bin/wget                                            [ OK ]
    /usr/bin/whatis                                          [ OK ]
    /usr/bin/whereis                                         [ OK ]
    /usr/bin/which                                           [ OK ]
    /usr/bin/who                                             [ OK ]
    /usr/bin/whoami                                          [ OK ]
    /usr/bin/unhide.rb                                       [ Warning ]
    /usr/bin/mawk                                            [ Warning ]
    /usr/bin/lwp-request                                     [ OK ]
    /usr/bin/w.procps                                        [ Warning ]
    /sbin/depmod                                             [ OK ]
    /sbin/fsck                                               [ OK ]
    /sbin/ifconfig                                           [ OK ]
    /sbin/ifdown                                             [ Warning ]
    /sbin/ifup                                               [ Warning ]
    /sbin/init                                               [ OK ]
    /sbin/insmod                                             [ OK ]
    /sbin/ip                                                 [ OK ]
    /sbin/lsmod                                              [ OK ]
    /sbin/modinfo                                            [ OK ]
    /sbin/modprobe                                           [ OK ]
    /sbin/rmmod                                              [ OK ]
    /sbin/route                                              [ OK ]
    /sbin/runlevel                                           [ OK ]
    /sbin/sulogin                                            [ Warning ]
    /sbin/sysctl                                             [ Warning ]
    /bin/bash                                                [ OK ]
    /bin/cat                                                 [ OK ]
    /bin/chmod                                               [ OK ]
    /bin/chown                                               [ OK ]
    /bin/cp                                                  [ OK ]
    /bin/date                                                [ OK ]
    /bin/df                                                  [ OK ]
    /bin/dmesg                                               [ OK ]
    /bin/echo                                                [ OK ]
    /bin/ed                                                  [ OK ]
    /bin/egrep                                               [ OK ]
    /bin/fgrep                                               [ OK ]
    /bin/fuser                                               [ OK ]
    /bin/grep                                                [ OK ]
    /bin/ip                                                  [ OK ]
    /bin/kill                                                [ Warning ]
    /bin/less                                                [ OK ]
    /bin/login                                               [ OK ]
    /bin/ls                                                  [ OK ]
    /bin/lsmod                                               [ OK ]
    /bin/mktemp                                              [ OK ]
    /bin/more                                                [ OK ]
    /bin/mount                                               [ OK ]
    /bin/mv                                                  [ OK ]
    /bin/netstat                                             [ OK ]
    /bin/ps                                                  [ Warning ]
    /bin/pwd                                                 [ OK ]
    /bin/readlink                                            [ OK ]
    /bin/sed                                                 [ OK ]
    /bin/sh                                                  [ OK ]
    /bin/su                                                  [ OK ]
    /bin/touch                                               [ OK ]
    /bin/uname                                               [ OK ]
    /bin/which                                               [ OK ]
    /bin/dash                                                [ OK ]

[Press <ENTER> to continue]


Checking for rootkits...

  Performing check of known rootkit files and directories
    55808 Trojan - Variant A                                 [ Not found ]
    ADM Worm                                                 [ Not found ]
    AjaKit Rootkit                                           [ Not found ]
    Adore Rootkit                                            [ Not found ]
    aPa Kit                                                  [ Not found ]
    Apache Worm                                              [ Not found ]
    Ambient (ark) Rootkit                                    [ Not found ]
    Balaur Rootkit                                           [ Not found ]
    BeastKit Rootkit                                         [ Not found ]
    beX2 Rootkit                                             [ Not found ]
    BOBKit Rootkit                                           [ Not found ]
    cb Rootkit                                               [ Not found ]
    CiNIK Worm (Slapper.B variant)                           [ Not found ]
    Danny-Boy's Abuse Kit                                    [ Not found ]
    Devil RootKit                                            [ Not found ]
    Dica-Kit Rootkit                                         [ Not found ]
    Dreams Rootkit                                           [ Not found ]
    Duarawkz Rootkit                                         [ Not found ]
    Enye LKM                                                 [ Not found ]
    Flea Linux Rootkit                                       [ Not found ]
    FreeBSD Rootkit                                          [ Not found ]
    Fu Rootkit                                               [ Not found ]
    f**k`it Rootkit                                          [ Not found ]
    GasKit Rootkit                                           [ Not found ]
    Heroin LKM                                               [ Not found ]
    HjC Kit                                                  [ Not found ]
    ignoKit Rootkit                                          [ Not found ]
    iLLogiC Rootkit                                          [ Not found ]
    IntoXonia-NG Rootkit                                     [ Not found ]
    Irix Rootkit                                             [ Not found ]
    Kitko Rootkit                                            [ Not found ]
    Knark Rootkit                                            [ Not found ]
    ld-linuxv.so Rootkit                                     [ Not found ]
    Li0n Worm                                                [ Not found ]
    Lockit / LJK2 Rootkit                                    [ Not found ]
    Mood-NT Rootkit                                          [ Not found ]
    MRK Rootkit                                              [ Not found ]
    Ni0 Rootkit                                              [ Not found ]
    Ohhara Rootkit                                           [ Not found ]
    Optic Kit (Tux) Worm                                     [ Not found ]
    Oz Rootkit                                               [ Not found ]
    Phalanx Rootkit                                          [ Not found ]
    Phalanx2 Rootkit                                         [ Not found ]
    Phalanx2 Rootkit (extended tests)                        [ Not found ]
    Portacelo Rootkit                                        [ Not found ]
    R3dstorm Toolkit                                         [ Not found ]
    RH-Sharpe's Rootkit                                      [ Not found ]
    RSHA's Rootkit                                           [ Not found ]
    Scalper Worm                                             [ Not found ]
    Sebek LKM                                                [ Not found ]
    Shutdown Rootkit                                         [ Not found ]
    SHV4 Rootkit                                             [ Not found ]
    SHV5 Rootkit                                             [ Not found ]
    Sin Rootkit                                              [ Not found ]
    Slapper Worm                                             [ Not found ]
    Sneakin Rootkit                                          [ Not found ]
    'Spanish' Rootkit                                        [ Not found ]
    Suckit Rootkit                                           [ Not found ]
    SunOS Rootkit                                            [ Not found ]
    SunOS / NSDAP Rootkit                                    [ Not found ]
    Superkit Rootkit                                         [ Not found ]
    TBD (Telnet BackDoor)                                    [ Not found ]
    TeLeKiT Rootkit                                          [ Not found ]
    T0rn Rootkit                                             [ Not found ]
    trNkit Rootkit                                           [ Not found ]
    Trojanit Kit                                             [ Not found ]
    Tuxtendo Rootkit                                         [ Not found ]
    URK Rootkit                                              [ Not found ]
    Vampire Rootkit                                          [ Not found ]
    VcKit Rootkit                                            [ Not found ]
    Volc Rootkit                                             [ Not found ]
    Xzibit Rootkit                                           [ Not found ]
    X-Org SunOS Rootkit                                      [ Not found ]
    zaRwT.KiT Rootkit                                        [ Not found ]
    ZK Rootkit                                               [ Not found ]

  Performing additional rootkit checks
    Suckit Rookit additional checks                          [ OK ]
    Checking for possible rootkit files and directories      [ None found ]
    Checking for possible rootkit strings                    [ None found ]

  Performing malware checks
    Checking running processes for suspicious files          [ None found ]
    Checking for login backdoors                             [ None found ]
    Checking for suspicious directories                      [ None found ]
    Checking for sniffer log files                           [ None found ]

  Performing Linux specific checks
    Checking loaded kernel modules                           [ OK ]
    Checking kernel module names                             [ OK ]

[Press <ENTER> to continue]


Checking the network...

  Performing checks on the network ports
    Checking for backdoor ports                              [ None found ]
    Checking for hidden ports                                [ None found ]

  Performing checks on the network interfaces
    Checking for promiscuous interfaces                      [ None found ]

Checking the local host...

  Performing system boot checks
    Checking for local host name                             [ Found ]
    Checking for system startup files                        [ Found ]
    Checking system startup files for malware                [ None found ]

  Performing group and account checks
    Checking for passwd file                                 [ Found ]
    Checking for root equivalent (UID 0) accounts            [ None found ]
    Checking for passwordless accounts                       [ None found ]
    Checking for passwd file changes                         [ None found ]
    Checking for group file changes                          [ None found ]
    Checking root account shell history files                [ OK ]

  Performing system configuration file checks
    Checking for SSH configuration file                      [ Found ]
    Checking if SSH root access is allowed                   [ Warning ]
    Checking if SSH protocol v1 is allowed                   [ Not allowed ]
    Checking for running syslog daemon                       [ Found ]
    Checking for syslog configuration file                   [ Found ]
    Checking if syslog remote logging is allowed             [ Not allowed ]

  Performing filesystem checks
    Checking /dev for suspicious file types                  [ None found ]
    Checking for hidden files and directories                [ Warning ]

[Press <ENTER> to continue]



System checks summary
=====================

File properties checks...
    Files checked: 137
    Suspect files: 21

Rootkit checks...
    Rootkits checked : 245
    Possible rootkits: 0

Applications checks...
    All checks skipped

The system checks took: 6 minutes and 30 seconds

All results have been written to the log file (/var/log/rkhunter.log)

One or more warnings have been found while checking the system.
Please check the log file (/var/log/rkhunter.log)

sudo netstat -tulnp
Connessioni internet attive (solo server)
Proto Recv-Q Send-Q Indirizzo locale        Indirizzo esterno       Stato       PID/Program name
tcp        0      0 0.0.0.0:139             0.0.0.0:*               LISTEN      3691/smbd       
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      450/sshd        
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      1030/cupsd      
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      1074/master     
tcp        0      0 127.0.0.1:9050          0.0.0.0:*               LISTEN      1097/tor        
tcp        0      0 127.0.0.1:8123          0.0.0.0:*               LISTEN      895/polipo      
tcp        0      0 0.0.0.0:445             0.0.0.0:*               LISTEN      3691/smbd       
tcp6       0      0 :::22                   :::*                    LISTEN      450/sshd        
tcp6       0      0 ::1:631                 :::*                    LISTEN      1030/cupsd      
udp        0      0 0.0.0.0:44871           0.0.0.0:*                           506/avahi-daemon: r
udp        0      0 192.168.0.255:137       0.0.0.0:*                           3721/nmbd       
udp        0      0 192.168.0.111:137       0.0.0.0:*                           3721/nmbd       
udp        0      0 0.0.0.0:137             0.0.0.0:*                           3721/nmbd       
udp        0      0 192.168.0.255:138       0.0.0.0:*                           3721/nmbd       
udp        0      0 192.168.0.111:138       0.0.0.0:*                           3721/nmbd       
udp        0      0 0.0.0.0:138             0.0.0.0:*                           3721/nmbd       
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           506/avahi-daemon: r
udp6       0      0 :::60645                :::*                                506/avahi-daemon: r
udp6       0      0 :::5353                 :::*                                506/avahi-daemon: r


Non capisco e non vedo traccia dell'"attacco"  ??? ::)
Avatar utente
TUX5+0
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1115
Iscrizione: domenica 7 febbraio 2010, 17:54
Desktop: Ubuntu
Distribuzione: Ubuntu 18.10 64 bit
Località: ai confini della realtà
Contatti:

Re: [Risolto] sono infetto? e ora che faccio?

Messaggio da TUX5+0 »

Ci sono molti warning e 21 file sospetti. Sicuro di non vedere traccia?
https://www.youtube.com/watch?v=PN6puH9DYnQ
Meglio essere protagonisti della propria tragedia che spettatori della propria vita .Quando l'ultima fiamma sarà spenta, l'ultimo fiume avvelenato, l'ultimo pesce catturato, allora capirete che non si può mangiare denaro.
Avatar utente
filo1234
Rampante Reduce
Rampante Reduce
Messaggi: 6172
Iscrizione: lunedì 26 febbraio 2007, 21:10
Località: Cagliari

Re: [Risolto] sono infetto? e ora che faccio?

Messaggio da filo1234 »

LoSquartatore ha scritto: Ci sono molti warning e 21 file sospetti. Sicuro di non vedere traccia?
si ma da quello che vedo si tratta di roba pulita, sono semplicemente eseguibili e sono dei "falsi positivi" e poi hai verificato cosa contengano quei files?
per farti un'idea cerca su google rkhunter e falsi positivi....
la mia domanda era più banale, come puoi dire di essere stato "attaccato"? da cosa lo deduci? è questo che ignoro.
Il tuo netstat inoltre non rivela nulla di anomalo, sono tutti processi e servizi normali che, se non hai attivato tu non penso che qualcun'altro l'abbia fatto...
Debianizzato
Prode Principiante
Messaggi: 54
Iscrizione: lunedì 17 ottobre 2011, 13:18
Sesso: Maschile

Re: [Risolto] sono infetto? e ora che faccio?

Messaggio da Debianizzato »

Il più grosso malware che ho visto su ubuntu sono proprio gli antivirus :D...danno solo preoccupazioni inutili...
Avatar utente
TUX5+0
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1115
Iscrizione: domenica 7 febbraio 2010, 17:54
Desktop: Ubuntu
Distribuzione: Ubuntu 18.10 64 bit
Località: ai confini della realtà
Contatti:

Re: [Risolto] sono infetto? e ora che faccio?

Messaggio da TUX5+0 »

All'apertura della posta con Thunderbird, dove ho sincronizzato due account hotmail, ho trovato una cinquantina di fallimenti di consegna di mail scritte con il mio account, a tutta la mia rubrica, circa dieci destinatari per volta, con il testo scabroso e questa specifica "antonella-ferrara\x26\x2364\x3bemail.it" e questo indirizzo "http://www.iegova.com/WWW/Google/nav30.php"
Di cosa si è trattato?
Quali sono le contromisure ?
https://www.youtube.com/watch?v=PN6puH9DYnQ
Meglio essere protagonisti della propria tragedia che spettatori della propria vita .Quando l'ultima fiamma sarà spenta, l'ultimo fiume avvelenato, l'ultimo pesce catturato, allora capirete che non si può mangiare denaro.
Avatar utente
filo1234
Rampante Reduce
Rampante Reduce
Messaggi: 6172
Iscrizione: lunedì 26 febbraio 2007, 21:10
Località: Cagliari

Re: [Risolto] sono infetto? e ora che faccio?

Messaggio da filo1234 »

LoSquartatore ha scritto: All'apertura della posta con Thunderbird, dove ho sincronizzato due account hotmail, ho trovato una cinquantina di fallimenti di consegna di mail scritte con il mio account, a tutta la mia rubrica, circa dieci destinatari per volta, con il testo scabroso e questa specifica "antonella-ferrara\x26\x2364\x3bemail.it" e questo indirizzo "http://www.iegova.com/WWW/Google/nav30.php"
Di cosa si è trattato?
Quali sono le contromisure ?
questo si chiama spam e probabilmente è stato usato il tuo account per farlo, ma non vuol dire che sia stato fatto dal tuo pc..nella maggior parte dei casi vengono semplicemente "catturati" indirizzi email dai siti, server, posta, msn ecc... e si usano per fare spam...
Avatar utente
TUX5+0
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1115
Iscrizione: domenica 7 febbraio 2010, 17:54
Desktop: Ubuntu
Distribuzione: Ubuntu 18.10 64 bit
Località: ai confini della realtà
Contatti:

Re: [Risolto] sono infetto? e ora che faccio?

Messaggio da TUX5+0 »

Catturare indirizzi e clonarli oltre che entrare nell'account per rubare tutti gli indirizzi in rubrica e magari copiarsi tutte le cartelle di posta. Mi sembra un pò oltre il semplice spam . Posso sbagliare....
https://www.youtube.com/watch?v=PN6puH9DYnQ
Meglio essere protagonisti della propria tragedia che spettatori della propria vita .Quando l'ultima fiamma sarà spenta, l'ultimo fiume avvelenato, l'ultimo pesce catturato, allora capirete che non si può mangiare denaro.
shouldes
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 19490
Iscrizione: domenica 10 febbraio 2008, 21:45

Re: [Risolto] sono infetto? e ora che faccio?

Messaggio da shouldes »

Visto che siamo in tema, ho dnsmasq-base come dipendenza del network-manager, quindi costretto ad installarlo (pc portatile che viene trasportato).
Però vorrei levarlo dai servizi in ascolto.

Questo è il mio netstat -tulnp completo:

Codice: Seleziona tutto

:~$ sudo netstat -tulnp
Connessioni internet attive (solo server)
Proto Recv-Q Send-Q Indirizzo locale        Indirizzo esterno       Stato       PID/Program name
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      xxx/dnsmasq    
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      xxx/cupsd       
udp        0      0 127.0.0.1:53            0.0.0.0:*                           xxx/dnsmasq    
:~$
Il sistema è Ubuntu 12.04, quali sono i file di configurazione di questo server?
Non vorrei dover ricorrere al firewall per nascondere/serrare la 53 in ingresso (anche se dovrebbe essere un servizio che non va oltre la rete locale).
shouldes
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 19490
Iscrizione: domenica 10 febbraio 2008, 21:45

Re: [Risolto] sono infetto? e ora che faccio?

Messaggio da shouldes »

Debianizzato ha scritto: Il più grosso malware che ho visto su ubuntu sono proprio gli antivirus :D...danno solo preoccupazioni inutili...
Io ho letto di trojan che la gente si è beccata scaricando non ricordo cosa da gnome-look
lihin

Re: [Risolto] sono infetto? e ora che faccio?

Messaggio da lihin »

shouldes ha scritto: Visto che siamo in tema, ho dnsmasq-base come dipendenza del network-manager, quindi costretto ad installarlo (pc portatile che viene trasportato).
Però vorrei levarlo dai servizi in ascolto.

Questo è il mio netstat -tulnp completo:

Codice: Seleziona tutto

:~$ sudo netstat -tulnp
Connessioni internet attive (solo server)
Proto Recv-Q Send-Q Indirizzo locale        Indirizzo esterno       Stato       PID/Program name
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      xxx/dnsmasq    
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      xxx/cupsd       
udp        0      0 127.0.0.1:53            0.0.0.0:*                           xxx/dnsmasq    
:~$
Il sistema è Ubuntu 12.04, quali sono i file di configurazione di questo server?
Non vorrei dover ricorrere al firewall per nascondere/serrare la 53 in ingresso (anche se dovrebbe essere un servizio che non va oltre la rete locale).
Pare sia una novita` introdotta con Precise:
https://blueprints.launchpad.net/ubuntu/+spec/foundations-p-dns-resolving
Infatti nel file /etc/NetworkManager/NetworkManager.conf troverai la voce:

Codice: Seleziona tutto

dns=dnsmasq
Ciao
Avatar utente
filo1234
Rampante Reduce
Rampante Reduce
Messaggi: 6172
Iscrizione: lunedì 26 febbraio 2007, 21:10
Località: Cagliari

Re: [Risolto] sono infetto? e ora che faccio?

Messaggio da filo1234 »

LoSquartatore ha scritto: Catturare indirizzi e clonarli oltre che entrare nell'account per rubare tutti gli indirizzi in rubrica e magari copiarsi tutte le cartelle di posta. Mi sembra un pò oltre il semplice spam . Posso sbagliare....
ma guarda che non serve entrare da nessuna parte e non è detto che li abbiano presi da te, è molto più probabile che un contatto infetto nella tua lista messenger mandi spam a tutta la lista usi gli indirizzi per farlo a sua volta...inoltre basterebbe una delle solite email mandate in modo barbaro a più gruppi senza usare il bcc nell'invio, dunque tutti gli indirizzi email sono visibili... oh poi se vuoi credere di essere stato attaccato ( anche se ancora non capisco cosa ti intenda con questo termine... ) credilo pure, ognuno è libero di essere protagonista del prorpio film  (rotfl)
C'è differenza tra l'essere "attaccato", tentativi di intrusione, riusciti e non,  e autoinfettarsi magari usando un programma scaricato da non so dove...
ps e clonare o usare un falso indirizzo email uguale al tuo è una routine...niente di fantascientifico..non serve introdursi in nessun pc ;) se vuoi dammi il tuo indirizzo email e ti automando una email che all'apparenza sembra la tua :)
Ultima modifica di filo1234 il domenica 15 aprile 2012, 20:46, modificato 1 volta in totale.
Avatar utente
giacomosmit
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 3225
Iscrizione: venerdì 3 dicembre 2010, 22:04

Re: [Risolto] sono infetto? e ora che faccio?

Messaggio da giacomosmit »

Codice: Seleziona tutto

Connessioni internet attive (solo server)
Proto Recv-Q Send-Q Indirizzo locale        Indirizzo esterno       Stato       PID/Program name
tcp        0      0 127.0.0.1:8118          0.0.0.0:*               LISTEN      -               
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      -               
tcp        0      0 127.0.0.1:8123          0.0.0.0:*               LISTEN      -               
tcp6       0      0 ::1:631                 :::*                    LISTEN      -               
udp        0      0 0.0.0.0:68              0.0.0.0:*                           -               
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           -               
udp        0      0 0.0.0.0:57588           0.0.0.0:*                           -        
questo il mio che ne dite ?
Ricordo che sono da cell., non vogliatemene se non cito tutti o altro. Lo sapete che con quel display è un casino.
Salva l'Ucraina! 🇺🇦
Carlin0
Rampante Reduce
Rampante Reduce
Messaggi: 7453
Iscrizione: lunedì 2 novembre 2009, 15:29
Desktop: Gnome 2.30.2
Distribuzione: Debian Squeeze
Località: Augusta Taurinorum

Re: [Risolto] sono infetto? e ora che faccio?

Messaggio da Carlin0 »

Vedo che la discussione continua a trascinarsi nonostante sia risolta , e forse chi posta non l'ha nemmeno letta tutta ... quindi ribadisco ...
Carlin0 ha scritto: A chiunque avesse il dubbio o volesse verificare che il proprio PC non faccia connessioni strane e/o non autorizzate , peggio ancora sconosciute , consiglio l'installazione di un simpatico programmino con tanto di gui che si chiama etherape (da utilizzare As root) .

Ciao  :)
Avatar utente
filo1234
Rampante Reduce
Rampante Reduce
Messaggi: 6172
Iscrizione: lunedì 26 febbraio 2007, 21:10
Località: Cagliari

Re: [Risolto] sono infetto? e ora che faccio?

Messaggio da filo1234 »

Carlin0 ha scritto: Vedo che la discussione continua a trascinarsi nonostante sia risolta , e forse chi posta non l'ha nemmeno letta tutta ... quindi ribadisco ...
Carlin0 ha scritto: A chiunque avesse il dubbio o volesse verificare che il proprio PC non faccia connessioni strane e/o non autorizzate , peggio ancora sconosciute , consiglio l'installazione di un simpatico programmino con tanto di gui che si chiama etherape (da utilizzare As root) .

Ciao  :)
In effetti siamo oltre l'offtopic :) ma in ogni caso non è il programma che si utilizza per fare le verifiche...il problema è capire cosa indicano i programmi e sapere cosa si è installato e come eventualmente funziona... buon attacco a tutti  (b2b)
Avatar utente
TUX5+0
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1115
Iscrizione: domenica 7 febbraio 2010, 17:54
Desktop: Ubuntu
Distribuzione: Ubuntu 18.10 64 bit
Località: ai confini della realtà
Contatti:

Re: [Risolto] sono infetto? e ora che faccio?

Messaggio da TUX5+0 »

Scusate l'off topic ma è meglio sfruttare un titolo esistente o aprire una nuova discussione ?
Tutte le volte mi viene fatto presente di leggere le guide ecc.. leggo le guide, trovo un topic già chiuso, d'accordo, ma inerente al mio problema, leggo tutto ed eseguo i comandi indicati, il

Codice: Seleziona tutto

A chiunque avesse il dubbio o volesse verificare che il proprio PC non faccia connessioni strane e/o non autorizzate , peggio ancora sconosciute , consiglio l'installazione di un simpatico programmino con tanto di gui che si chiama etherape (da utilizzare As root) . 

Ciao  
Non risolve il fatto che mi abbiano comunque clonato l'indirizzo, insomma c'è sempre da ridire su tutto.
(ot)
(spam)
Datemi di tutto quello che volete, ma qualcuno mi ha veramente aiutato .
A quel qualcuno dico . Grazie
https://www.youtube.com/watch?v=PN6puH9DYnQ
Meglio essere protagonisti della propria tragedia che spettatori della propria vita .Quando l'ultima fiamma sarà spenta, l'ultimo fiume avvelenato, l'ultimo pesce catturato, allora capirete che non si può mangiare denaro.
Carlin0
Rampante Reduce
Rampante Reduce
Messaggi: 7453
Iscrizione: lunedì 2 novembre 2009, 15:29
Desktop: Gnome 2.30.2
Distribuzione: Debian Squeeze
Località: Augusta Taurinorum

Re: [Risolto] sono infetto? e ora che faccio?

Messaggio da Carlin0 »

LoSquartatore ha scritto:
Non risolve il fatto che mi abbiano comunque clonato l'indirizzo
http://bit.ly/HL7MG6

PS : Comunque non era rivolto a te ...
Scrivi risposta

Ritorna a “Sicurezza”

Chi c’è in linea

Visualizzano questa sezione: 0 utenti iscritti e 8 ospiti