Pc compromesso, consigli.

Sicurezza del sistema: firewall, antispam, antivirus, ssh, patch, bug, eccetera.
Avatar utente
woddy68
Rampante Reduce
Rampante Reduce
Messaggi: 5375
Iscrizione: sabato 12 febbraio 2011, 14:23
Desktop: Kde Plasma5
Distribuzione: openSUSE Leap-Tumbleweed-Kubuntu 20
Sesso: Maschile

Re: Pc compromesso, consigli.

Messaggio da woddy68 » mercoledì 6 novembre 2019, 16:45

Perchè non puoi usare nano o meglio ancora sudoedit ?
Puoi dare una lettura a questo per capire meglio cosa intendo https://blog.martin-graesslin.com/blog/ ... s-as-root/
Ultima modifica di woddy68 il mercoledì 6 novembre 2019, 18:48, modificato 1 volta in totale.
Desktop - Acer Aspire M5500 (AMD) - Notebook Acer Aspire E1 -522 (Amd)
Voglio trovare la mia strada per il paradiso - Perché ho scontato la mia pena all'inferno
Non avevo un bell'aspetto ma mi sentivo proprio bene 😬

Filoteo
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 802
Iscrizione: venerdì 28 agosto 2015, 9:38
Desktop: Gnome
Distribuzione: Arch Linux

Re: Pc compromesso, consigli.

Messaggio da Filoteo » mercoledì 6 novembre 2019, 17:22

zuino1 [url=https://forum.ubuntu-it.org/viewtopic.php?p=5161021#p5161021][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Da quel che so, diverse persone usano ubuntu anche per una maggiore sicurezza nei confronti di altri sistemi. Se basta uno script per mandare addirittura in remoto lo streaming del proprio desktop, credo proprio sia necessario capire se il tutto sia frutto di una installazione di qualche applicazione "poco raccomandabile", o se c'è dell'altro.
Le operazioni che normalmente fai durante l'utilizzo normale del PC non richiedono permessi speciali, tra cui:
- Leggere, scrivere, eliminare qualsiasi file nella tua home
- Leggere le password salvate (ammesso che il computer sia acceso e che hai fatto il login)
- Leggere la cronologia del browser, email, ecc.
- Eseguire qualsiasi programma senza permessi di root, quindi anche una backdoor (vedi mio post sopra) o come in questo caso uno streaming dello schermo.
Giacché queste operazioni, appunto, non richiedono permessi di root, possono essere eseguite da qualsiasi programma/script che scarichi e avvii, e non c'è nulla di strano in questo.

Avatar utente
a323109
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1221
Iscrizione: venerdì 26 luglio 2013, 19:23
Desktop: Ubuntu
Distribuzione: Ubuntu 20.04 LTS
Sesso: Maschile
Località: Area 51

Re: Pc compromesso, consigli.

Messaggio da a323109 » mercoledì 6 novembre 2019, 17:30

thece [url=https://forum.ubuntu-it.org/viewtopic.php?p=5160250#p5160250][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Ammesso che non sia un indirizzo IP "zombie", hai un punto di partenza per far partire un'indagine di Polizia Postale e far luce sull'accaduto.
L'indirizzo IP appartiene a Telecom Italia, quindi sei avvantaggiato.

Codice: Seleziona tutto

nslookup 2.114.244.114

114.244.114.2.in-addr.arpa	name = host114-244-static.114-2-b.business.telecomitalia.it.
Non puo' essere cosi' facile :o

Io arrivo a questi
S.G. DIGITAL S.R.L.
E' possibile?
Keep calm
and :asd:
Return fire

zuino1
Prode Principiante
Messaggi: 76
Iscrizione: giovedì 16 febbraio 2017, 9:33

Re: Pc compromesso, consigli.

Messaggio da zuino1 » mercoledì 6 novembre 2019, 17:41

Filoteo [url=https://forum.ubuntu-it.org/viewtopic.php?p=5161065#p5161065][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:
zuino1 [url=https://forum.ubuntu-it.org/viewtopic.php?p=5161021#p5161021][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Da quel che so, diverse persone usano ubuntu anche per una maggiore sicurezza nei confronti di altri sistemi. Se basta uno script per mandare addirittura in remoto lo streaming del proprio desktop, credo proprio sia necessario capire se il tutto sia frutto di una installazione di qualche applicazione "poco raccomandabile", o se c'è dell'altro.
Le operazioni che normalmente fai durante l'utilizzo normale del PC non richiedono permessi speciali, tra cui:
- Leggere, scrivere, eliminare qualsiasi file nella tua home
- Leggere le password salvate (ammesso che il computer sia acceso e che hai fatto il login)
- Leggere la cronologia del browser, email, ecc.
- Eseguire qualsiasi programma senza permessi di root, quindi anche una backdoor (vedi mio post sopra) o come in questo caso uno streaming dello schermo.
Giacché queste operazioni, appunto, non richiedono permessi di root, possono essere eseguite da qualsiasi programma/script che scarichi e avvii, e non c'è nulla di strano in questo.
Ok, quindi l'importante è evitare di scaricare programmi e roba strana, e fin qui va bene.

Qualche tempo fa però, navigando (ero su windows), mi è capitato di navigare su siti normalissimi (non vedo siti di donnine, streaming video e roba strana) e l'antivirus è intervenuto (qui ne avevo parlato con voi: viewtopic.php?f=67&t=635953) e mi ha bloccato un url che iniziava con http e finiva con ".js", avvisandomi che questo sito avrebbe potuto danneggiare il pc ecc

da roba del genere, come mi difendo!?!?

ma in futuro, non si potrebbe fare una bella versione ubuntu "navigation" (per dire :D) dove non si può fare altro che navigare in pace, senza la possiiblità di installare nulla?
però sono ignorante, quindi magari è solo che una "proposta" molto utopica :D

Avatar utente
a323109
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1221
Iscrizione: venerdì 26 luglio 2013, 19:23
Desktop: Ubuntu
Distribuzione: Ubuntu 20.04 LTS
Sesso: Maschile
Località: Area 51

Re: Pc compromesso, consigli.

Messaggio da a323109 » mercoledì 6 novembre 2019, 17:43

zuino1 [url=https://forum.ubuntu-it.org/viewtopic.php?p=5161072#p5161072][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:
ma in futuro, non si potrebbe fare una bella versione ubuntu "navigation" (per dire :D) dove non si può fare altro che navigare in pace, senza la possiiblità di installare nulla?
però sono ignorante, quindi magari è solo che una "proposta" molto utopica :D
Se usi un qualsiasi sistema live, non possono installarti nulla e ogni volta che riavvii ritorna tutto vergine.
Keep calm
and :asd:
Return fire

zuino1
Prode Principiante
Messaggi: 76
Iscrizione: giovedì 16 febbraio 2017, 9:33

Re: Pc compromesso, consigli.

Messaggio da zuino1 » mercoledì 6 novembre 2019, 17:48

a323109 [url=https://forum.ubuntu-it.org/viewtopic.php?p=5161074#p5161074][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:
zuino1 [url=https://forum.ubuntu-it.org/viewtopic.php?p=5161072#p5161072][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:
ma in futuro, non si potrebbe fare una bella versione ubuntu "navigation" (per dire :D) dove non si può fare altro che navigare in pace, senza la possiiblità di installare nulla?
però sono ignorante, quindi magari è solo che una "proposta" molto utopica :D
Se usi un qualsiasi sistema live, non possono installarti nulla e ogni volta che riavvii ritorna tutto vergine.
il problema però è che non avrei gli aggiornamenti di sistema, o sbaglio?

Avatar utente
a323109
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1221
Iscrizione: venerdì 26 luglio 2013, 19:23
Desktop: Ubuntu
Distribuzione: Ubuntu 20.04 LTS
Sesso: Maschile
Località: Area 51

Re: Pc compromesso, consigli.

Messaggio da a323109 » mercoledì 6 novembre 2019, 17:50

zuino1 [url=https://forum.ubuntu-it.org/viewtopic.php?p=5161075#p5161075][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:
a323109 [url=https://forum.ubuntu-it.org/viewtopic.php?p=5161074#p5161074][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:
zuino1 [url=https://forum.ubuntu-it.org/viewtopic.php?p=5161072#p5161072][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:
ma in futuro, non si potrebbe fare una bella versione ubuntu "navigation" (per dire :D) dove non si può fare altro che navigare in pace, senza la possiiblità di installare nulla?
però sono ignorante, quindi magari è solo che una "proposta" molto utopica :D
Se usi un qualsiasi sistema live, non possono installarti nulla e ogni volta che riavvii ritorna tutto vergine.
il problema però è che non avrei gli aggiornamenti di sistema, o sbaglio?
Puoi averli per la sessione in corso, io ho usato cosi' una live per mesi, poi mi sono stufato. Ad ogni riavvio devi riconfigurare tutto anche la tastiera.
Un portatile lo riavviavo ogni 2 giorni, poi ogni 3...

E' un metodo anche quello, ma scomodo.

Windows ricordo che aveva un programma simile che non ho mai usato, si chiamava deep freeze non so' se era proprio la stessa cosa.
Keep calm
and :asd:
Return fire

Filoteo
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 802
Iscrizione: venerdì 28 agosto 2015, 9:38
Desktop: Gnome
Distribuzione: Arch Linux

Re: Pc compromesso, consigli.

Messaggio da Filoteo » mercoledì 6 novembre 2019, 17:53

Qualche tempo fa però, navigando (ero su windows), mi è capitato di navigare su siti normalissimi (non vedo siti di donnine, streaming video e roba strana) e l'antivirus è intervenuto (qui ne avevo parlato con voi: viewtopic.php?f=67&t=635953) e mi ha bloccato un url che iniziava con http e finiva con ".js", avvisandomi che questo sito avrebbe potuto danneggiare il pc ecc

da roba del genere, come mi difendo!?!?
Ti hanno già risposto efficacemente nel thread. Aggiungo che talvolta vengono usati per cryptomining all'interno del browser (sostanzialmente usano la tua CPU per minare criptomonete), vedi qui per maggiori informazioni. Se vuoi la massima sicurezza c'è noscript che ti disabilita del tutto javascript su ogni sito e ti dà la possibilità di creare una whitelist per i siti di cui ti fidi. E' poco pratico da usare, senza javascript molte pagine web non funzionano bene.

Scrivi risposta

Ritorna a “Sicurezza”

Chi c’è in linea

Visualizzano questa sezione: Bing [Bot] e 2 ospiti