Pc compromesso, consigli.

Sicurezza del sistema: firewall, antispam, antivirus, ssh, patch, bug, ecc.

Re: Pc compromesso, consigli.

Messaggioda woddy68 » mercoledì 6 novembre 2019, 16:45

Perchè non puoi usare nano o meglio ancora sudoedit ?
Puoi dare una lettura a questo per capire meglio cosa intendo https://blog.martin-graesslin.com/blog/ ... s-as-root/
Ultima modifica di woddy68 il mercoledì 6 novembre 2019, 18:48, modificato 1 volta in totale.
Desktop - Acer Aspire M5500 (AMD) OpenSuse Leap 15.1 Kde -- openSUSE Tumbleweed
Notebook Acer Aspire E1 -522 (Amd) Kde Neon
No Windows :o :nono: ;)
Avatar utente
woddy68
Imperturbabile Insigne
Imperturbabile Insigne
 
Messaggi: 4645
Iscrizione: febbraio 2011
Desktop: Kde Plasma5
Distribuzione: Leap 15.1 - Tumbleweed- Kde Neon
Sesso: Maschile

Re: Pc compromesso, consigli.

Messaggioda Filoteo » mercoledì 6 novembre 2019, 17:22

zuino1 Immagine ha scritto:Da quel che so, diverse persone usano ubuntu anche per una maggiore sicurezza nei confronti di altri sistemi. Se basta uno script per mandare addirittura in remoto lo streaming del proprio desktop, credo proprio sia necessario capire se il tutto sia frutto di una installazione di qualche applicazione "poco raccomandabile", o se c'è dell'altro.

Le operazioni che normalmente fai durante l'utilizzo normale del PC non richiedono permessi speciali, tra cui:
- Leggere, scrivere, eliminare qualsiasi file nella tua home
- Leggere le password salvate (ammesso che il computer sia acceso e che hai fatto il login)
- Leggere la cronologia del browser, email, ecc.
- Eseguire qualsiasi programma senza permessi di root, quindi anche una backdoor (vedi mio post sopra) o come in questo caso uno streaming dello schermo.
Giacché queste operazioni, appunto, non richiedono permessi di root, possono essere eseguite da qualsiasi programma/script che scarichi e avvii, e non c'è nulla di strano in questo.
Filoteo
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 527
Iscrizione: agosto 2015
Desktop: Gnome
Distribuzione: Arch Linux

Re: Pc compromesso, consigli.

Messaggioda a323109 » mercoledì 6 novembre 2019, 17:30

thece Immagine ha scritto:Ammesso che non sia un indirizzo IP "zombie", hai un punto di partenza per far partire un'indagine di Polizia Postale e far luce sull'accaduto.
L'indirizzo IP appartiene a Telecom Italia, quindi sei avvantaggiato.

Codice: Seleziona tutto
nslookup 2.114.244.114

114.244.114.2.in-addr.arpa   name = host114-244-static.114-2-b.business.telecomitalia.it.


Non puo' essere cosi' facile :o

Io arrivo a questi

S.G. DIGITAL S.R.L.



E' possibile?
Keep calm and carry on!
Avatar utente
a323109
Entusiasta Emergente
Entusiasta Emergente
 
Messaggi: 1144
Iscrizione: luglio 2013
Località: Area 51
Desktop: LXDE
Distribuzione: Eoan
Sesso: Maschile

Re: Pc compromesso, consigli.

Messaggioda zuino1 » mercoledì 6 novembre 2019, 17:41

Filoteo Immagine ha scritto:
zuino1 Immagine ha scritto:Da quel che so, diverse persone usano ubuntu anche per una maggiore sicurezza nei confronti di altri sistemi. Se basta uno script per mandare addirittura in remoto lo streaming del proprio desktop, credo proprio sia necessario capire se il tutto sia frutto di una installazione di qualche applicazione "poco raccomandabile", o se c'è dell'altro.

Le operazioni che normalmente fai durante l'utilizzo normale del PC non richiedono permessi speciali, tra cui:
- Leggere, scrivere, eliminare qualsiasi file nella tua home
- Leggere le password salvate (ammesso che il computer sia acceso e che hai fatto il login)
- Leggere la cronologia del browser, email, ecc.
- Eseguire qualsiasi programma senza permessi di root, quindi anche una backdoor (vedi mio post sopra) o come in questo caso uno streaming dello schermo.
Giacché queste operazioni, appunto, non richiedono permessi di root, possono essere eseguite da qualsiasi programma/script che scarichi e avvii, e non c'è nulla di strano in questo.


Ok, quindi l'importante è evitare di scaricare programmi e roba strana, e fin qui va bene.

Qualche tempo fa però, navigando (ero su windows), mi è capitato di navigare su siti normalissimi (non vedo siti di donnine, streaming video e roba strana) e l'antivirus è intervenuto (qui ne avevo parlato con voi: viewtopic.php?f=67&t=635953) e mi ha bloccato un url che iniziava con http e finiva con ".js", avvisandomi che questo sito avrebbe potuto danneggiare il pc ecc

da roba del genere, come mi difendo!?!?

ma in futuro, non si potrebbe fare una bella versione ubuntu "navigation" (per dire :D) dove non si può fare altro che navigare in pace, senza la possiiblità di installare nulla?
però sono ignorante, quindi magari è solo che una "proposta" molto utopica :D
zuino1
Prode Principiante
 
Messaggi: 76
Iscrizione: febbraio 2017

Re: Pc compromesso, consigli.

Messaggioda a323109 » mercoledì 6 novembre 2019, 17:43

zuino1 Immagine ha scritto:
ma in futuro, non si potrebbe fare una bella versione ubuntu "navigation" (per dire :D) dove non si può fare altro che navigare in pace, senza la possiiblità di installare nulla?
però sono ignorante, quindi magari è solo che una "proposta" molto utopica :D


Se usi un qualsiasi sistema live, non possono installarti nulla e ogni volta che riavvii ritorna tutto vergine.
Keep calm and carry on!
Avatar utente
a323109
Entusiasta Emergente
Entusiasta Emergente
 
Messaggi: 1144
Iscrizione: luglio 2013
Località: Area 51
Desktop: LXDE
Distribuzione: Eoan
Sesso: Maschile

Re: Pc compromesso, consigli.

Messaggioda zuino1 » mercoledì 6 novembre 2019, 17:48

a323109 Immagine ha scritto:
zuino1 Immagine ha scritto:
ma in futuro, non si potrebbe fare una bella versione ubuntu "navigation" (per dire :D) dove non si può fare altro che navigare in pace, senza la possiiblità di installare nulla?
però sono ignorante, quindi magari è solo che una "proposta" molto utopica :D


Se usi un qualsiasi sistema live, non possono installarti nulla e ogni volta che riavvii ritorna tutto vergine.


il problema però è che non avrei gli aggiornamenti di sistema, o sbaglio?
zuino1
Prode Principiante
 
Messaggi: 76
Iscrizione: febbraio 2017

Re: Pc compromesso, consigli.

Messaggioda a323109 » mercoledì 6 novembre 2019, 17:50

zuino1 Immagine ha scritto:
a323109 Immagine ha scritto:
zuino1 Immagine ha scritto:
ma in futuro, non si potrebbe fare una bella versione ubuntu "navigation" (per dire :D) dove non si può fare altro che navigare in pace, senza la possiiblità di installare nulla?
però sono ignorante, quindi magari è solo che una "proposta" molto utopica :D


Se usi un qualsiasi sistema live, non possono installarti nulla e ogni volta che riavvii ritorna tutto vergine.


il problema però è che non avrei gli aggiornamenti di sistema, o sbaglio?


Puoi averli per la sessione in corso, io ho usato cosi' una live per mesi, poi mi sono stufato. Ad ogni riavvio devi riconfigurare tutto anche la tastiera.
Un portatile lo riavviavo ogni 2 giorni, poi ogni 3...

E' un metodo anche quello, ma scomodo.

Windows ricordo che aveva un programma simile che non ho mai usato, si chiamava deep freeze non so' se era proprio la stessa cosa.
Keep calm and carry on!
Avatar utente
a323109
Entusiasta Emergente
Entusiasta Emergente
 
Messaggi: 1144
Iscrizione: luglio 2013
Località: Area 51
Desktop: LXDE
Distribuzione: Eoan
Sesso: Maschile

Re: Pc compromesso, consigli.

Messaggioda Filoteo » mercoledì 6 novembre 2019, 17:53

Qualche tempo fa però, navigando (ero su windows), mi è capitato di navigare su siti normalissimi (non vedo siti di donnine, streaming video e roba strana) e l'antivirus è intervenuto (qui ne avevo parlato con voi: viewtopic.php?f=67&t=635953) e mi ha bloccato un url che iniziava con http e finiva con ".js", avvisandomi che questo sito avrebbe potuto danneggiare il pc ecc

da roba del genere, come mi difendo!?!?

Ti hanno già risposto efficacemente nel thread. Aggiungo che talvolta vengono usati per cryptomining all'interno del browser (sostanzialmente usano la tua CPU per minare criptomonete), vedi qui per maggiori informazioni. Se vuoi la massima sicurezza c'è noscript che ti disabilita del tutto javascript su ogni sito e ti dà la possibilità di creare una whitelist per i siti di cui ti fidi. E' poco pratico da usare, senza javascript molte pagine web non funzionano bene.
Filoteo
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 527
Iscrizione: agosto 2015
Desktop: Gnome
Distribuzione: Arch Linux

Precedente

Torna a Sicurezza

Chi c’è in linea

Visualizzano questa sezione: 0 utenti registrati e 5 ospiti

cron