Anti Rootkit ed eliminazione file

Sicurezza del sistema: firewall, antispam, antivirus, ssh, patch, bug, eccetera.
Avatar utente
$nake
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 2432
Iscrizione: venerdì 24 febbraio 2012, 5:19
Desktop: Ubuntu "3D"
Distribuzione: Ubuntu 14.04 LTS x86_64
Località: Italia

Anti Rootkit ed eliminazione file

Messaggio da $nake »

Salve ragazzi,
ho dato un occhiata al mio os con rhhunter e ho notato che mi rileva 3 rootkit trovate, e diversi warning.
Suppongo che non c'è da preoccuparsi, ma io desidero essere prudente.
Come posso disinfettare o coancellare un file o programma infetto?
Come posso valtutare se effettivamente c'è un rootkit o è un falso positivo?

Quali dati vi servono per poterlo valutare insieme?
Se insisti e persisiti raggiungi e conquisti!|||Non tutto il male viene per nuocere!|||Due cose sono infinite: l'universo e la stupidità umana, ma riguardo l'universo ho ancora dei dubbi...(Albert Einstein )|||Umuntu ngumuntu ngabantu, "io sono ciò che sono in virtù di ciò che tutti siamo".
Avatar utente
Filoteo
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 933
Iscrizione: venerdì 28 agosto 2015, 9:38
Desktop: Gnome
Distribuzione: Arch Linux

Re: Anti Rootkit ed eliminazione file

Messaggio da Filoteo »

Quali sarebbero questi rootkit?
Avatar utente
$nake
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 2432
Iscrizione: venerdì 24 febbraio 2012, 5:19
Desktop: Ubuntu "3D"
Distribuzione: Ubuntu 14.04 LTS x86_64
Località: Italia

Re: Anti Rootkit ed eliminazione file

Messaggio da $nake »

Non conosco il tipo di rootkit Filoteo, però se mi indichi quali comandi sono utili per scoprirlo possiamo sapere di che si tratta.
Se insisti e persisiti raggiungi e conquisti!|||Non tutto il male viene per nuocere!|||Due cose sono infinite: l'universo e la stupidità umana, ma riguardo l'universo ho ancora dei dubbi...(Albert Einstein )|||Umuntu ngumuntu ngabantu, "io sono ciò che sono in virtù di ciò che tutti siamo".
Avatar utente
Filoteo
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 933
Iscrizione: venerdì 28 agosto 2015, 9:38
Desktop: Gnome
Distribuzione: Arch Linux

Re: Anti Rootkit ed eliminazione file

Messaggio da Filoteo »

Posta l'output della scansione di rkhunter.
Avatar utente
$nake
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 2432
Iscrizione: venerdì 24 febbraio 2012, 5:19
Desktop: Ubuntu "3D"
Distribuzione: Ubuntu 14.04 LTS x86_64
Località: Italia

Re: Anti Rootkit ed eliminazione file

Messaggio da $nake »

Codice: Seleziona tutto

[ Rootkit Hunter version 1.4.6 ]

Checking system commands...

  Performing 'strings' command checks
    Checking 'strings' command                               [ OK ]

  Performing 'shared libraries' checks
    Checking for preloading variables                        [ None found ]
    Checking for preloaded libraries                         [ None found ]
    Checking LD_LIBRARY_PATH variable                        [ Not found ]

  Performing file properties checks
    Checking for prerequisites                               [ OK ]
    /usr/bin/awk                                             [ OK ]
    /usr/bin/basename                                        [ OK ]
    /usr/bin/bash                                            [ OK ]
    /usr/bin/cat                                             [ OK ]
    /usr/bin/chattr                                          [ OK ]
    /usr/bin/chmod                                           [ OK ]
    /usr/bin/chown                                           [ OK ]
    /usr/bin/chroot                                          [ OK ]
    /usr/bin/cp                                              [ OK ]
    /usr/bin/curl                                            [ OK ]
    /usr/bin/cut                                             [ OK ]
    /usr/bin/date                                            [ OK ]
    /usr/bin/depmod                                          [ OK ]
    /usr/bin/df                                              [ OK ]
    /usr/bin/diff                                            [ OK ]
    /usr/bin/dirname                                         [ OK ]
    /usr/bin/dmesg                                           [ OK ]
    /usr/bin/du                                              [ OK ]
    /usr/bin/echo                                            [ OK ]
    /usr/bin/egrep                                           [ Warning ]
    /usr/bin/env                                             [ OK ]
    /usr/bin/fgrep                                           [ Warning ]
    /usr/bin/file                                            [ OK ]
    /usr/bin/find                                            [ OK ]
    /usr/bin/fsck                                            [ OK ]
    /usr/bin/fuser                                           [ OK ]
    /usr/bin/grep                                            [ Warning ]
    /usr/bin/groupadd                                        [ OK ]
    /usr/bin/groupdel                                        [ OK ]
    /usr/bin/groupmod                                        [ OK ]
    /usr/bin/groups                                          [ OK ]
    /usr/bin/grpck                                           [ OK ]
    /usr/bin/head                                            [ OK ]
    /usr/bin/id                                              [ OK ]
    /usr/bin/ifconfig                                        [ OK ]
    /usr/bin/init                                            [ OK ]
    /usr/bin/insmod                                          [ OK ]
    /usr/bin/ip                                              [ OK ]
    /usr/bin/ipcs                                            [ OK ]
    /usr/bin/kill                                            [ OK ]
    /usr/bin/killall                                         [ OK ]
    /usr/bin/last                                            [ OK ]
    /usr/bin/lastlog                                         [ OK ]
    /usr/bin/ldd                                             [ Warning ]
    /usr/bin/less                                            [ Warning ]
    /usr/bin/locate                                          [ OK ]
    /usr/bin/logger                                          [ OK ]
    /usr/bin/login                                           [ OK ]
    /usr/bin/ls                                              [ OK ]
    /usr/bin/lsattr                                          [ OK ]
    /usr/bin/lsmod                                           [ OK ]
    /usr/bin/lsof                                            [ OK ]
    /usr/bin/mail                                            [ OK ]
    /usr/bin/md5sum                                          [ OK ]
    /usr/bin/mktemp                                          [ OK ]
    /usr/bin/modinfo                                         [ OK ]
    /usr/bin/modprobe                                        [ OK ]
    /usr/bin/more                                            [ OK ]
    /usr/bin/mount                                           [ OK ]
    /usr/bin/mv                                              [ OK ]
    /usr/bin/netstat                                         [ OK ]
    /usr/bin/newgrp                                          [ OK ]
    /usr/bin/nologin                                         [ OK ]
    /usr/bin/passwd                                          [ OK ]
    /usr/bin/perl                                            [ OK ]
    /usr/bin/pgrep                                           [ OK ]
    /usr/bin/ping                                            [ OK ]
    /usr/bin/pkill                                           [ OK ]
    /usr/bin/ps                                              [ OK ]
    /usr/bin/pstree                                          [ OK ]
    /usr/bin/pwck                                            [ OK ]
    /usr/bin/pwd                                             [ OK ]
    /usr/bin/readlink                                        [ OK ]
    /usr/bin/rkhunter                                        [ OK ]
    /usr/bin/rmmod                                           [ OK ]
    /usr/bin/route                                           [ OK ]
    /usr/bin/runcon                                          [ OK ]
    /usr/bin/sed                                             [ OK ]
    /usr/bin/sh                                              [ OK ]
    /usr/bin/sha1sum                                         [ OK ]
    /usr/bin/sha224sum                                       [ OK ]
    /usr/bin/sha256sum                                       [ OK ]
    /usr/bin/sha384sum                                       [ OK ]
    /usr/bin/sha512sum                                       [ OK ]
    /usr/bin/size                                            [ OK ]
    /usr/bin/slocate                                         [ OK ]
    /usr/bin/sort                                            [ OK ]
    /usr/bin/ssh                                             [ OK ]
    /usr/bin/sshd                                            [ OK ]
    /usr/bin/stat                                            [ OK ]
    /usr/bin/strings                                         [ OK ]
    /usr/bin/su                                              [ OK ]
    /usr/bin/sudo                                            [ OK ]
    /usr/bin/sulogin                                         [ OK ]
    /usr/bin/sysctl                                          [ OK ]
    /usr/bin/tail                                            [ OK ]
    /usr/bin/telnet                                          [ OK ]
    /usr/bin/test                                            [ OK ]
    /usr/bin/top                                             [ OK ]
    /usr/bin/touch                                           [ OK ]
    /usr/bin/tr                                              [ OK ]
    /usr/bin/uname                                           [ OK ]
    /usr/bin/uniq                                            [ OK ]
    /usr/bin/useradd                                         [ OK ]
    /usr/bin/userdel                                         [ OK ]
    /usr/bin/usermod                                         [ OK ]
    /usr/bin/users                                           [ OK ]
    /usr/bin/vipw                                            [ OK ]
    /usr/bin/vmstat                                          [ OK ]
    /usr/bin/w                                               [ OK ]
    /usr/bin/watch                                           [ OK ]
    /usr/bin/wc                                              [ OK ]
    /usr/bin/wget                                            [ OK ]
    /usr/bin/whatis                                          [ OK ]
    /usr/bin/whereis                                         [ OK ]
    /usr/bin/which                                           [ OK ]
    /usr/bin/who                                             [ OK ]
    /usr/bin/whoami                                          [ OK ]
    /usr/bin/unhide                                          [ OK ]
    /usr/bin/unhide-linux                                    [ OK ]
    /usr/bin/unhide-posix                                    [ OK ]
    /usr/bin/unhide-tcp                                      [ OK ]
    /usr/bin/numfmt                                          [ OK ]
    /usr/bin/gawk                                            [ OK ]
    /usr/bin/kmod                                            [ OK ]





    /usr/bin/vendor_perl/GET                                 [ Warning ]
    /usr/lib/systemd/systemd                                 [ OK ]
    /etc/rkhunter.conf                                       [ OK ]

[Press <ENTER> to continue]

Checking for rootkits...

  Performing check of known rootkit files and directories
    55808 Trojan - Variant A                                 [ Not found ]
    ADM Worm                                                 [ Not found ]
    AjaKit Rootkit                                           [ Not found ]
    Adore Rootkit                                            [ Not found ]
    aPa Kit                                                  [ Not found ]
    Apache Worm                                              [ Not found ]
    Ambient (ark) Rootkit                                    [ Not found ]
    Balaur Rootkit                                           [ Not found ]
    BeastKit Rootkit                                         [ Not found ]
    beX2 Rootkit                                             [ Not found ]
    BOBKit Rootkit                                           [ Not found ]
    cb Rootkit                                               [ Not found ]
    CiNIK Worm (Slapper.B variant)                           [ Not found ]
    Danny-Boy's Abuse Kit                                    [ Not found ]
    Devil RootKit                                            [ Not found ]
    Diamorphine LKM                                          [ Not found ]
    Dica-Kit Rootkit                                         [ Not found ]
    Dreams Rootkit                                           [ Not found ]
    Duarawkz Rootkit                                         [ Not found ]
    Ebury backdoor                                           [ Not found ]
    Enye LKM                                                 [ Not found ]
    Flea Linux Rootkit                                       [ Not found ]
    Fu Rootkit                                               [ Not found ]
    Fuck`it Rootkit                                          [ Not found ]
    GasKit Rootkit                                           [ Not found ]
    Heroin LKM                                               [ Not found ]
    HjC Kit                                                  [ Not found ]
    ignoKit Rootkit                                          [ Not found ]
    IntoXonia-NG Rootkit                                     [ Not found ]
    Irix Rootkit                                             [ Not found ]
    Jynx Rootkit                                             [ Not found ]
    Jynx2 Rootkit                                            [ Not found ]
    KBeast Rootkit                                           [ Not found ]
    Kitko Rootkit                                            [ Not found ]
    Knark Rootkit                                            [ Not found ]
    ld-linuxv.so Rootkit                                     [ Not found ]
    Li0n Worm                                                [ Not found ]
    Lockit / LJK2 Rootkit                                    [ Not found ]
    Mokes backdoor                                           [ Not found ]
    Mood-NT Rootkit                                          [ Not found ]
    MRK Rootkit                                              [ Not found ]
    Ni0 Rootkit                                              [ Not found ]
    Ohhara Rootkit                                           [ Not found ]
    Optic Kit (Tux) Worm                                     [ Not found ]
    Oz Rootkit                                               [ Not found ]
    Phalanx Rootkit                                          [ Not found ]
    Phalanx2 Rootkit                                         [ Not found ]
    Phalanx2 Rootkit (extended tests)                        [ Not found ]
    Portacelo Rootkit                                        [ Not found ]
    R3dstorm Toolkit                                         [ Not found ]
    RH-Sharpe's Rootkit                                      [ Not found ]
    RSHA's Rootkit                                           [ Not found ]
    Scalper Worm                                             [ Not found ]
    Sebek LKM                                                [ Not found ]
    Shutdown Rootkit                                         [ Not found ]
    SHV4 Rootkit                                             [ Not found ]
    SHV5 Rootkit                                             [ Not found ]
    Sin Rootkit                                              [ Not found ]
    Slapper Worm                                             [ Not found ]
    Sneakin Rootkit                                          [ Not found ]
    'Spanish' Rootkit                                        [ Not found ]
    Suckit Rootkit                                           [ Not found ]
    Superkit Rootkit                                         [ Not found ]
    TBD (Telnet BackDoor)                                    [ Not found ]
    TeLeKiT Rootkit                                          [ Not found ]
    T0rn Rootkit                                             [ Not found ]
    trNkit Rootkit                                           [ Not found ]
    Trojanit Kit                                             [ Not found ]
    Tuxtendo Rootkit                                         [ Not found ]
    URK Rootkit                                              [ Not found ]
    Vampire Rootkit                                          [ Not found ]
    VcKit Rootkit                                            [ Not found ]
    Volc Rootkit                                             [ Not found ]
    Xzibit Rootkit                                           [ Not found ]
    zaRwT.KiT Rootkit                                        [ Not found ]
    ZK Rootkit                                               [ Not found ]

[Press <ENTER> to continue]

  Performing additional rootkit checks
    Suckit Rootkit additional checks                         [ OK ]
    Checking for possible rootkit files and directories      [ None found ]
    Checking for possible rootkit strings                    [ None found ]

  Performing malware checks
    Checking running processes for suspicious files          [ None found ]
    Checking for login backdoors                             [ None found ]
    Checking for sniffer log files                           [ None found ]
    Checking for suspicious directories                      [ None found ]
    Checking for suspicious (large) shared memory segments   [ Warning ]
    Checking for Apache backdoor                             [ Not found ]

  Performing Linux specific checks
    Checking loaded kernel modules                           [ OK ]
    Checking kernel module names                             [ OK ]

[Press <ENTER> to continue]

Checking the network...

  Performing checks on the network ports
    Checking for backdoor ports                              [ None found ]

  Performing checks on the network interfaces
    Checking for promiscuous interfaces                      [ None found ]

Checking the local host...

  Performing system boot checks
    Checking for local host name                             [ Found ]
    Checking for system startup files                        [ Found ]
    Checking system startup files for malware                [ None found ]

  Performing group and account checks
    Checking for passwd file                                 [ Found ]
    Checking for root equivalent (UID 0) accounts            [ None found ]
    Checking for passwordless accounts                       [ None found ]
    Checking for passwd file changes                         [ Warning ]
    Checking for group file changes                          [ Warning ]
    Checking root account shell history files                [ OK ]

  Performing system configuration file checks
    Checking for an SSH configuration file                   [ Found ]
    Checking if SSH root access is allowed                   [ Warning ]
    Checking if SSH protocol v1 is allowed                   [ Warning ]
    Checking for other suspicious configuration settings     [ None found ]
    Checking for a running system logging daemon             [ Found ]
    Checking for a system logging configuration file         [ Found ]

  Performing filesystem checks
    Checking /dev for suspicious file types                  [ None found ]
    Checking for hidden files and directories                [ Warning ]

[Press <ENTER> to continue]


System checks summary
=====================

File properties checks...
    Files checked: 128
    Suspect files: 6

Rootkit checks...
    Rootkits checked : 504
    Possible rootkits: 2

Applications checks...
    All checks skipped

The system checks took: 3 minutes and 31 seconds

All results have been written to the log file: /var/log/rkhunter.log

One or more warnings have been found while checking the system.
Please check the log file (/var/log/rkhunter.log)

Se insisti e persisiti raggiungi e conquisti!|||Non tutto il male viene per nuocere!|||Due cose sono infinite: l'universo e la stupidità umana, ma riguardo l'universo ho ancora dei dubbi...(Albert Einstein )|||Umuntu ngumuntu ngabantu, "io sono ciò che sono in virtù di ciò che tutti siamo".
Avatar utente
$nake
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 2432
Iscrizione: venerdì 24 febbraio 2012, 5:19
Desktop: Ubuntu "3D"
Distribuzione: Ubuntu 14.04 LTS x86_64
Località: Italia

Re: Anti Rootkit ed eliminazione file

Messaggio da $nake »

@Filoteo, non hai ancora capito di che si tratta?
Se insisti e persisiti raggiungi e conquisti!|||Non tutto il male viene per nuocere!|||Due cose sono infinite: l'universo e la stupidità umana, ma riguardo l'universo ho ancora dei dubbi...(Albert Einstein )|||Umuntu ngumuntu ngabantu, "io sono ciò che sono in virtù di ciò che tutti siamo".
Avatar utente
woddy68
Rampante Reduce
Rampante Reduce
Messaggi: 5868
Iscrizione: sabato 12 febbraio 2011, 14:23
Desktop: Kde Plasma5
Distribuzione: openSUSE Leap-Tumbleweed-Kubuntu 20
Sesso: Maschile

Re: Anti Rootkit ed eliminazione file

Messaggio da woddy68 »

Premetto che non conosco il programma in questione e le informazioni sembrano un po scarse, ma forse è un mio limite...comunque l'impressione è che siano falsi positivi "Possible rootkits: 2", ma non ci sono informazioni su cosa siano questi file, perlomeno io non lo vedo.
Desktop - Acer Aspire M5500 (AMD) - Notebook Acer Aspire E1 -522 (Amd)
Voglio trovare la mia strada per il paradiso - Perché ho scontato la mia pena all'inferno
Non avevo un bell'aspetto ma mi sentivo proprio bene 😬
Avatar utente
Filoteo
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 933
Iscrizione: venerdì 28 agosto 2015, 9:38
Desktop: Gnome
Distribuzione: Arch Linux

Re: Anti Rootkit ed eliminazione file

Messaggio da Filoteo »

Le informazioni potrebbero trovarsi nel file /var/log/rkhunter.log
Avatar utente
$nake
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 2432
Iscrizione: venerdì 24 febbraio 2012, 5:19
Desktop: Ubuntu "3D"
Distribuzione: Ubuntu 14.04 LTS x86_64
Località: Italia

Re: Anti Rootkit ed eliminazione file

Messaggio da $nake »

Codice: Seleziona tutto

[01:30:50]   Checking for possible rootkit files and directories [ None found ]
[01:30:50]
[01:30:50] Info: Starting test name 'possible_rkt_strings'
[01:30:50]   Performing check for possible rootkit strings
[01:30:50] Info: Using system startup paths: /etc/systemd/system
[01:30:50]     Checking for string 'LOGNAME=root'            [ Not found ]
[01:30:50]     Checking for string 'phalanx'                 [ Not found ]
[01:30:50]     Checking for string '/dev/proc/fuckit'        [ Not found ]
[01:30:51]     Checking for string 'FUCK'                    [ Not found ]
[01:30:51]     Checking for string 'backdoor'                [ Not found ]
[01:30:51]     Checking for string '/usr/bin/rcpc'           [ Not found ]
[01:30:51]     Checking for string '/usr/sbin/login'         [ Not found ]
[01:30:51]     Checking for string '/dev/ptyxx/.proc'        [ Not found ]
[01:30:51]     Checking for string 'vt200'                   [ Not found ]
[01:30:51]     Checking for string '/usr/bin/xstat'          [ Not found ]
[01:30:51]     Checking for string '/bin/envpc'              [ Not found ]
[01:30:51]     Checking for string 'L4m3r0x'                 [ Not found ]
[01:30:51]     Checking for string '/lib/libext'             [ Not found ]
[01:30:51]     Checking for string '/usr/sbin/login'         [ Not found ]
[01:30:52]     Checking for string '/usr/lib/.tbd'           [ Not found ]
[01:30:52]     Checking for string 'sendmail'                [ Not found ]
[01:30:52]     Checking for string 'cocacola'                [ Not found ]
[01:30:52]     Checking for string 'joao'                    [ Not found ]
[01:30:52]     Checking for string '/dev/ptyxx/.file'        [ Not found ]
[01:30:52]     Checking for string '/dev/ptyxx/.file'        [ Not found ]
[01:30:52]     Checking for string '/dev/sgk'                [ Not found ]
[01:30:52]     Checking for string '/var/lock/subsys/...datafile...' [ Not found ]
[01:30:52]     Checking for string '/usr/lib/.tbd'           [ Not found ]
[01:30:52]     Checking for string '/dev/proc/fuckit'        [ Not found ]
[01:30:52]     Checking for string '/lib/.sso'               [ Not found ]
[01:30:53]     Checking for string '/var/lock/subsys/...datafile...' [ Not found ]
[01:30:53]     Checking for string '/dev/caca'               [ Not found ]
[01:30:53]     Checking for string '/dev/ttyoa'              [ Not found ]
[01:30:53]     Checking for string '/usr/lib/ldlibns.so'     [ Not found ]
[01:30:53]     Checking for string '/dev/ptyxx/.addr'        [ Not found ]
[01:30:53]     Checking for string 'syg'                     [ Not found ]
[01:30:53]     Checking for string 'sshd_config'             [ Not found ]
[01:30:53]     Checking for string '/var/lock/subsys/...datafile...' [ Not found ]
[01:30:53]     Checking for string '/dev/pts/01'             [ Not found ]
[01:30:53]     Checking for string 'tw33dl3'                 [ Not found ]
[01:30:53]     Checking for string 'psniff'                  [ Not found ]
[01:30:53]     Checking for string 'uconf.inv'               [ Not found ]
[01:30:54]     Checking for string 'lib/ldlibps.so'          [ Not found ]
[01:30:54]     Checking for string '/usr/lib/ldlibpst.so'    [ Not found ]
[01:30:54]     Checking for string 'libproc.so.2.0.7'        [ Not found ]
[01:30:54]     Checking for string '/dev/ptyxx/.proc'        [ Not found ]
[01:30:54]     Checking for string '/dev/ptyxx/.proc'        [ Not found ]
[01:30:54]     Checking for string 'libproc.so.2.0.7'        [ Not found ]
[01:30:54]     Checking for string 'libproc.so.2.0.7'        [ Not found ]
[01:30:54]     Checking for string '/bin/bash'               [ Not found ]
[01:30:54]     Checking for string 'cant open log'           [ Not found ]
[01:30:54]     Checking for string 'sniff.pid'               [ Not found ]
[01:30:54]     Checking for string 'tcp.log'                 [ Not found ]
[01:30:54]     Checking for string '/dev/ptyxx'              [ Not found ]
[01:30:55]     Checking for string '/.config'                [ Not found ]
[01:30:55]     Checking for string '\$.*\$\!.*\!\!\$'        [ Not found ]
[01:30:55]     Checking for string 'backdoor.h'              [ Not found ]
[01:30:55]     Checking for string 'backdoor_active'         [ Not found ]
[01:30:55]     Checking for string 'magic_pass_active'       [ Not found ]
[01:30:55]     Checking for string '/usr/include/gpm2.h'     [ Not found ]
[01:30:55]     Checking for string '/usr/include/openssl'    [ Not found ]
[01:30:55]     Checking for string 'aion'                    [ Not found ]
[01:30:55]     Checking for string 'pcszPass'                [ Not found ]
[01:30:55]     Checking for string 'LogPass'                 [ Not found ]
[01:30:55]     Checking for string 'Login_Check'             [ Not found ]
[01:30:55]     Checking for string 'includes.h'              [ Not found ]
[01:30:56]     Checking for string 'DecodeString'            [ Not found ]
[01:30:56]     Checking for string 'EncodeString'            [ Not found ]
[01:30:56]     Checking for string 'libns2.so'               [ Not found ]
[01:30:56]     Checking for string 'libns5.so'               [ Not found ]
[01:30:56]     Checking for string 'libpw3.so'               [ Not found ]
[01:30:56]     Checking for string 'libpw5.so'               [ Not found ]
[01:30:56]     Checking for string 'libsbr.so'               [ Not found ]
[01:30:56]     Checking for string 'libslr.so'               [ Not found ]
[01:30:56]     Checking for string '/usr/lib/.tbd'           [ Not found ]
[01:30:56]     Checking for string '/dev/ptyxx/.proc'        [ Not found ]
[01:30:57]     Checking for string 'in.inetd'                [ Not found ]
[01:30:57]     Checking for string '#<HIDE_.*>'              [ Not found ]
[01:30:58]     Checking for string 'bin/xchk'                [ Not found ]
[01:30:58]     Checking for string 'bin/xsf'                 [ Not found ]
[01:30:59]     Checking for string '/usr/bin/ssh2d'          [ Not found ]
[01:30:59]     Checking for string '/usr/sbin/xntps'         [ Not found ]
[01:31:00]     Checking for string 'ttyload'                 [ Not found ]
[01:31:00]     Checking for string '/etc/rc.d/init.d/init'   [ Not found ]
[01:31:00]     Checking for string 'usr/bin/xfss'            [ Not found ]
[01:31:01]     Checking for string '/usr/sbin/rpc.netinet'   [ Not found ]
[01:31:01]     Checking for string '/usr/lib/.fx/cons.saver' [ Not found ]
[01:31:02]     Checking for string '/usr/lib/.fx/xs'         [ Not found ]
[01:31:02]     Checking for string '/ssh2d'                  [ Not found ]
[01:31:02]     Checking for string '/dev/kmod'               [ Not found ]
[01:31:03]     Checking for string '/crth.o'                 [ Not found ]
[01:31:03]     Checking for string '/crtz.o'                 [ Not found ]
[01:31:04]     Checking for string '/dev/dos'                [ Not found ]
[01:31:04]     Checking for string '/lpq'                    [ Not found ]
[01:31:04]     Checking for string '/usr/sbin/rescue'        [ Not found ]
[01:31:05]     Checking for string '/usr/lib/lpstart'        [ Not found ]
[01:31:05]     Checking for string '/volc'                   [ Not found ]
[01:31:06]     Checking for string 'sourcemask'              [ Not found ]
[01:31:06]     Checking for string '/bin/vobiscum'           [ Not found ]
[01:31:07]     Checking for string '/usr/sbin/in.telnet'     [ Not found ]
[01:31:07]     Checking for string '/usr/bin/hdparm?-t1?-X53?-p' [ Not found ]
[01:31:07]     Checking for string '/lib/.xsyslog'           [ Not found ]
[01:31:08]     Checking for string '/etc/.xsyslog'           [ Not found ]
[01:31:08]     Checking for string '/lib/.ssyslog'           [ Not found ]
[01:31:09]     Checking for string '/tmp/.sendmail'          [ Not found ]
[01:31:09]     Checking for string 'IptabLex'                [ Not found ]
[01:31:09]     Checking for string 'IptabLes'                [ Not found ]
[01:31:10]     Checking for string '/lib/ldd.so/tkps'        [ Not found ]
[01:31:10]     Checking for string 't0rnkit'                 [ Not found ]
[01:31:10]     Checking for string '/dev/proc/fuckit'        [ Not found ]
[01:31:10]     Checking for string 'backdoor.h'              [ Not found ]
[01:31:10]     Checking for string 'backdoor_active'         [ Not found ]
[01:31:10]     Checking for string 'magic_pass_active'       [ Not found ]
[01:31:10]     Checking for string '/usr/include/gpm2.h'     [ Not found ]
[01:31:10]     Checking for string 'libproc.so.2.0.7'        [ Not found ]
[01:31:10]     Checking for string '/usr/lib/ldlibct.so'     [ Not found ]
[01:31:10]     Checking for string '/usr/lib/ldlibct.so'     [ Not found ]
[01:31:10]     Checking for string '/usr/lib/ldlibdu.so'     [ Not found ]
[01:31:11]     Checking for string '/dev/ptyxx/.file'        [ Not found ]
[01:31:11]     Checking for string 'libproc.so.2.0.7'        [ Not found ]
[01:31:11]     Checking for string '/dev/ida/.inet'          [ Not found ]
[01:31:11]     Checking for string '/usr/include/mysql/mysql.hh1' [ Not found ]
[01:31:11]     Checking for string '/usr/include/mysql/mysql.hh1' [ Not found ]
[01:31:11]     Checking for string '/usr/include/mysql/mysql.hh1' [ Not found ]
[01:31:11]     Checking for string '/usr/include/mysql/mysql.hh1' [ Not found ]
[01:31:11]     Checking for string '/usr/include/mysql/mysql.hh1' [ Not found ]
[01:31:11]     Checking for string '/usr/include/mysql/mysql.hh1' [ Not found ]
[01:31:11]     Checking for string 'backconnect'             [ Not found ]
[01:31:11]     Checking for string 'magic?packet?received'   [ Not found ]
[01:31:11]   Checking for possible rootkit strings           [ None found ]
[01:31:12]
[01:31:12] Info: Starting test name 'malware'
[01:31:12] Performing malware checks
[01:31:12]
[01:31:12] Info: Test 'deleted_files' disabled at users request.
[01:31:12]
[01:31:12] Info: Starting test name 'running_procs'
[01:31:18]   Checking running processes for suspicious files [ None found ]
[01:31:18]
[01:31:18] Info: Test 'hidden_procs' disabled at users request.
[01:31:18]
[01:31:18] Info: Test 'suspscan' disabled at users request.
[01:31:18]
[01:31:18] Info: Starting test name 'login_backdoors'
[01:31:18]     Checking for '/bin/.login'                    [ Not found ]
[01:31:18]     Checking for '/sbin/.login'                   [ Not found ]
[01:31:18]   Checking for login backdoors                    [ None found ]
[01:31:18]
[01:31:18] Info: Starting test name 'sniffer_logs'
[01:31:18]     Checking for file '/usr/lib/libice.log'       [ Not found ]
[01:31:19]     Checking for file '/dev/prom/sn.l'            [ Not found ]
[01:31:19]     Checking for file '/dev/fd/.88/zxsniff.log'   [ Not found ]
[01:31:19]   Checking for sniffer log files                  [ None found ]
[01:31:19]
[01:31:19] Info: Starting test name 'tripwire'
[01:31:19]   Checking for software intrusions                [ Skipped ]
[01:31:19] Info: Check skipped - tripwire not installed
[01:31:19]
[01:31:19] Info: Starting test name 'susp_dirs'
[01:31:19]     Checking for directory '/usr/X11R6/bin/.,/copy' [ Not found ]
[01:31:19]     Checking for directory '/dev/rd/cdb'          [ Not found ]
[01:31:19]   Checking for suspicious directories             [ None found ]
[01:31:19]
[01:31:19] Info: Starting test name 'ipc_shared_mem'
[01:31:19] Info: The minimum shared memory segment size to be checked (in bytes): 1048576 (1,0MB)
[01:31:19]   Checking for suspicious (large) shared memory segments [ Warning ]
[01:31:19] Warning: The following suspicious (large) shared memory segments have been found:
[01:31:19]          Process: /usr/lib/firefox/firefox    PID: 1642    Owner: phoenix    Size: 3,7MB (configured size allowed: 1,0MB)
[01:31:19]          Process: /usr/lib/firefox/firefox    PID: 1642    Owner: phoenix    Size: 3,7MB (configured size allowed: 1,0MB)
[01:31:19]
[01:31:19] Info: Starting test name 'trojans'
[01:31:19] Performing trojan specific checks
[01:31:20]   Checking for enabled inetd services             [ Skipped ]
[01:31:20] Info: Check skipped - file '/etc/inetd.conf' does not exist.
[01:31:20]   Checking for enabled xinetd services            [ Skipped ]
[01:31:20] Info: Check skipped - file '/etc/xinetd.conf' does not exist.
[01:31:20]   Checking for Apache backdoor                    [ Not found ]
[01:31:20]
[01:31:20] Info: Starting test name 'os_specific'
[01:31:20]   Performing Linux specific checks
[01:31:20]     Checking loaded kernel modules                [ OK ]
[01:31:20] Info: Using modules pathname of '/lib/modules/5.4.77-1-MANJARO'
[01:31:33]     Checking kernel module names                  [ OK ]
[01:31:33]
[01:31:33] Info: Starting test name 'network'
[01:31:33] Checking the network...
[01:31:33]
[01:31:33] Performing checks on the network ports
[01:31:33] Info: Starting test name 'ports'
[01:31:33]   Performing check for backdoor ports
[01:31:33]     Checking for TCP port 1524                    [ Not found ]
[01:31:33]     Checking for TCP port 1984                    [ Not found ]
[01:31:33]     Checking for UDP port 2001                    [ Not found ]
[01:31:33]     Checking for TCP port 2006                    [ Not found ]
[01:31:33]     Checking for TCP port 2128                    [ Not found ]
[01:31:34]     Checking for TCP port 6666                    [ Not found ]
[01:31:34]     Checking for TCP port 6667                    [ Not found ]
[01:31:34]     Checking for TCP port 6668                    [ Not found ]
[01:31:34]     Checking for TCP port 6669                    [ Not found ]
[01:31:34]     Checking for TCP port 7000                    [ Not found ]
[01:31:34]     Checking for TCP port 13000                   [ Not found ]
[01:31:34]     Checking for TCP port 14856                   [ Not found ]
[01:31:34]     Checking for TCP port 25000                   [ Not found ]
[01:31:35]     Checking for TCP port 29812                   [ Not found ]
[01:31:35]     Checking for TCP port 31337                   [ Not found ]
[01:31:35]     Checking for TCP port 32982                   [ Not found ]
[01:31:35]     Checking for TCP port 33369                   [ Not found ]
[01:31:35]     Checking for TCP port 47107                   [ Not found ]
[01:31:35]     Checking for TCP port 47018                   [ Not found ]
[01:31:35]     Checking for TCP port 60922                   [ Not found ]
[01:31:35]     Checking for TCP port 62883                   [ Not found ]
[01:31:36]     Checking for TCP port 65535                   [ Not found ]
[01:31:36]   Checking for backdoor ports                     [ None found ]
[01:31:36]
[01:31:36] Info: Test 'hidden_ports' disabled at users request.
[01:31:36]
[01:31:36] Performing checks on the network interfaces
[01:31:36] Info: Starting test name 'promisc'
[01:31:36]   Checking for promiscuous interfaces             [ None found ]
[01:31:36]
[01:31:36] Info: Test 'packet_cap_apps' disabled at users request.
[01:31:36]
[01:31:36] Info: Starting test name 'local_host'
[01:31:36] Checking the local host...
[01:31:36]
[01:31:36] Info: Starting test name 'startup_files'
[01:31:36] Performing system boot checks
[01:31:36]   Checking for local host name                    [ Found ]
[01:31:36]
[01:31:36] Info: Starting test name 'startup_malware'
[01:31:36]   Checking for system startup files               [ Found ]
[01:31:38]   Checking system startup files for malware       [ None found ]
[01:31:38]
[01:31:38] Info: Starting test name 'group_accounts'
[01:31:38] Performing group and account checks
[01:31:38]   Checking for passwd file                        [ Found ]
[01:31:38] Info: Found password file: /etc/passwd
[01:31:38]   Checking for root equivalent (UID 0) accounts   [ None found ]
[01:31:38] Info: Found shadow file: /etc/shadow
[01:31:39]   Checking for passwordless accounts              [ None found ]
[01:31:39]
[01:31:39] Info: Starting test name 'passwd_changes'
[01:31:39]   Checking for passwd file changes                [ Warning ]
[01:31:39] Warning: User 'openvpn' has been added to the passwd file.
[01:31:39]
[01:31:39] Info: Starting test name 'group_changes'
[01:31:39]   Checking for group file changes                 [ Warning ]
[01:31:39] Warning: Group 'openvpn' has been added to the group file.
[01:31:39]   Checking root account shell history files       [ OK ]
[01:31:39]
[01:31:39] Info: Starting test name 'system_configs'
[01:31:39] Performing system configuration file checks
[01:31:39]
[01:31:39] Info: Starting test name 'system_configs_ssh'
[01:31:39]   Checking for an SSH configuration file          [ Found ]
[01:31:39] Info: Found an SSH configuration file: /etc/ssh/sshd_config
[01:31:39] Info: Rkhunter option ALLOW_SSH_ROOT_USER set to 'no'.
[01:31:39] Info: Rkhunter option ALLOW_SSH_PROT_V1 set to '0'.
[01:31:39]   Checking if SSH root access is allowed          [ Warning ]
[01:31:39] Warning: The SSH configuration option 'PermitRootLogin' has not been set.
           The default value may be 'yes', to allow root access.
[01:31:39]   Checking if SSH protocol v1 is allowed          [ Warning ]
[01:31:39] Warning: The SSH configuration option 'Protocol' has not been set.
           The default value may be '2,1', to allow the use of protocol version 1.
[01:31:39]   Checking for other suspicious configuration settings [ None found ]
[01:31:40]
[01:31:40] Info: Starting test name 'system_configs_syslog'
[01:31:40]   Checking for a running system logging daemon    [ Found ]
[01:31:40] Info: A running 'systemd-journald' daemon has been found.
[01:31:40] Info: Found a systemd configuration file: /etc/systemd/journald.conf
[01:31:40]   Checking for a system logging configuration file [ Found ]
[01:31:40]
[01:31:40] Info: Starting test name 'filesystem'
[01:31:40] Performing filesystem checks
[01:31:40] Info: SCAN_MODE_DEV set to 'THOROUGH'
[01:31:46]   Checking /dev for suspicious file types         [ None found ]
[01:31:46]   Checking for hidden files and directories       [ Warning ]
[01:31:46] Warning: Hidden file found: /etc/.updated: ASCII text
[01:31:46] Warning: Hidden file found: /usr/share/man/man5/.k5identity.5.gz: gzip compressed data, max compression, from Unix, truncated
[01:31:46] Warning: Hidden file found: /usr/share/man/man5/.k5login.5.gz: gzip compressed data, max compression, from Unix, truncated
[01:31:46]   Checking for missing log files                  [ Skipped ]
[01:31:47] Info: No missing log file names configured.
[01:31:47]   Checking for empty log files                    [ Skipped ]
[01:31:47] Info: No empty log file names configured.
[01:31:47]
[01:31:47] Info: Test 'apps' disabled at users request.
[01:31:47]
[01:31:47] System checks summary
[01:31:47] =====================
[01:31:47]
[01:31:47] File properties checks...
[01:31:47] Files checked: 128
[01:31:47] Suspect files: 6
[01:31:47]
[01:31:47] Rootkit checks...
[01:31:47] Rootkits checked : 504
[01:31:47] Possible rootkits: 2
[01:31:47]
[01:31:47] Applications checks...
[01:31:47] All checks skipped
[01:31:47]
[01:31:47] The system checks took: 3 minutes and 31 seconds
[01:31:47]
[01:31:47] Info: End date is gio 19 nov 2020, 01:31:47, CET
E certo sempre quà si sono trovate le info di rkhunter, ecco tutte belle e pronte
Se insisti e persisiti raggiungi e conquisti!|||Non tutto il male viene per nuocere!|||Due cose sono infinite: l'universo e la stupidità umana, ma riguardo l'universo ho ancora dei dubbi...(Albert Einstein )|||Umuntu ngumuntu ngabantu, "io sono ciò che sono in virtù di ciò che tutti siamo".
Avatar utente
Rapax
Prode Principiante
Messaggi: 58
Iscrizione: domenica 16 marzo 2008, 17:34
Desktop: Mate
Distribuzione: Ubuntu 20.04 LTS x86_64
Sesso: Maschile

Re: Anti Rootkit ed eliminazione file

Messaggio da Rapax »

Salve $nake,

I seguenti Warning sembrano essere "falsi positivi":

Warning: The following suspicious (large) shared memory segments have been found:
Process: /usr/lib/firefox/firefox PID: 1642 Owner: phoenix Size: 3,7MB (configured size allowed: 1,0MB)
Process: /usr/lib/firefox/firefox PID: 1642 Owner: phoenix Size: 3,7MB (configured size allowed: 1,0MB)


Riferimenti: Forum Linux Mint ; Askubuntu 1 ; Askubuntu 2 .

Soluzione: ALLOWIPCPROC=/usr/lib/firefox/firefox in "/etc/rkhunter.conf".

Warning: User 'openvpn' has been added to the passwd file.
Warning: Group 'openvpn' has been added to the group file.


Molto probabilmente causati dall'installazione di openvpn dopo l'ultima scansione con RkHunter.

Warning: The SSH configuration option 'PermitRootLogin' has not been set.
Warning: The SSH configuration option 'Protocol' has not been set.


Sono causati da un errata configurazione, secondo RkHunter, di ssh nel file /etc/ssh/sshd_config
Personalmente ho modificato l'opzione 'PermitRootLogin' in 'PermitRootLogin prohibit-password' ma non ho impostato l'opzione 'Protocol', la scelta e tua.

Warning: Hidden file found: /etc/.updated: ASCII text

Questo file è stato creato con l'aggiornamento del sistema. Il suo unico scopo è quello di tenere traccia di data e ora del momento in cui questa cartella è stata aggiornata. Vedere systemd-update-done.service(8).

Riferimento: Bugzilla Redhat .

Soluzione: ALLOWHIDDENFILE=/etc/.update in "/etc/rkhunter.conf".

Warning: Hidden file found: /usr/share/man/man5/.k5identity.5.gz: gzip compressed data, max compression, from Unix, truncated
Warning: Hidden file found: /usr/share/man/man5/.k5login.5.gz: gzip compressed data, max compression, from Unix, truncated


Installati dal pacchetto krb5, falsi positivi.

Riferimenti: Forum Archlinux ; Forum CentOS .

Soluzione: ALLOWHIDDENFILE=/usr/share/man/man5/.k5identity.5.gz in "/etc/rkhunter.conf".
Soluzione: ALLOWHIDDENFILE=/usr/share/man/man5/.k5login.5.gz in "/etc/rkhunter.conf".

L'unica comunicazione azzecata da RkHunter: Checking for possible rootkit files and directories [ None found ]

Buonanotte
Linux User # 469924 - Agere no loqui
Avatar utente
$nake
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 2432
Iscrizione: venerdì 24 febbraio 2012, 5:19
Desktop: Ubuntu "3D"
Distribuzione: Ubuntu 14.04 LTS x86_64
Località: Italia

Re: Anti Rootkit ed eliminazione file

Messaggio da $nake »

Ciao @Rapax,

in merito a
Molto probabilmente causati dall'installazione di openvpn dopo l'ultima scansione con RkHunter.
non è possibile in quanto era precedentemente installato.

Per quanto riguarda le possibili modifiche ai file, prima di cambiare qualcosa, affinchè dipenda appunto da me necessito di sapere cosa sto cambiando, e non penso di riuscire a carpirlo cercando quel file in particolare.

Ad esempio facendo la modifica X avrò un sitema più sicuro? Facendo quella Y avrò un sistema più performante?

Per quanto riguarda invece direttamente RKH pensi ci sia qualcosa di meglio? Magari che integra anche l'antivirus oltre che l'anti rootkit.
Se insisti e persisiti raggiungi e conquisti!|||Non tutto il male viene per nuocere!|||Due cose sono infinite: l'universo e la stupidità umana, ma riguardo l'universo ho ancora dei dubbi...(Albert Einstein )|||Umuntu ngumuntu ngabantu, "io sono ciò che sono in virtù di ciò che tutti siamo".
Avatar utente
Rapax
Prode Principiante
Messaggi: 58
Iscrizione: domenica 16 marzo 2008, 17:34
Desktop: Mate
Distribuzione: Ubuntu 20.04 LTS x86_64
Sesso: Maschile

Re: Anti Rootkit ed eliminazione file

Messaggio da Rapax »

Salve $nake,
$nake ha scritto:
mercoledì 25 novembre 2020, 23:08
in merito a
Molto probabilmente causati dall'installazione di openvpn dopo l'ultima scansione con RkHunter.
non è possibile in quanto era precedentemente installato.

Infatti era solo una probabilità. RkHunter ti sta informando che i file /etc/passwd ed /etc/group sono stati modificati dall'ultima scansione e quale è la modifica apportata.
$nake ha scritto:
mercoledì 25 novembre 2020, 23:08
Per quanto riguarda le possibili modifiche ai file, prima di cambiare qualcosa, affinchè dipenda appunto da me necessito di sapere cosa sto cambiando, e non penso di riuscire a carpirlo cercando quel file in particolare.

Sacrosanto, bisogna sempre sapere quello che si sta facendo. Se non usi il protocollo ssh puoi tranquillamente ignorare l'avvertenza altrimenti per maggiori informazioni a riguardo:

Codice: Seleziona tutto

man sshd_config
$nake ha scritto:
mercoledì 25 novembre 2020, 23:08
Ad esempio facendo la modifica X avrò un sitema più sicuro?

Sono convinto che il maggior pericolo alla sicurezza sia posizionato tra lo schermo e la spalliera della sedia.
$nake ha scritto:
mercoledì 25 novembre 2020, 23:08
Facendo quella Y avrò un sistema più performante?

Non certo con RkHunter il cui scopo non è migliorare le prestazioni del PC.
$nake ha scritto:
mercoledì 25 novembre 2020, 23:08
Per quanto riguarda invece direttamente RKH pensi ci sia qualcosa di meglio?

Prova a dare un occhiata a questo sito Rootkit Hunter alternatives.
$nake ha scritto:
mercoledì 25 novembre 2020, 23:08
Magari che integra anche l'antivirus oltre che l'anti rootkit.

Stesso sito ma sezione diversa Linux malware detection tools.
Linux User # 469924 - Agere no loqui
Avatar utente
$nake
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 2432
Iscrizione: venerdì 24 febbraio 2012, 5:19
Desktop: Ubuntu "3D"
Distribuzione: Ubuntu 14.04 LTS x86_64
Località: Italia

Re: Anti Rootkit ed eliminazione file

Messaggio da $nake »

Un ultima curiosità in merito a questo:
Sono convinto che il maggior pericolo alla sicurezza sia posizionato tra lo schermo e la spalliera della sedia.
Ciò dovrebbe presupporre che sia un pacchetto snap, aur e via dicendo siano sicuri sempre, ma che sia l'utente la falla di per se.

Se invece in modo piùrealistico di rendiamo conto che il cavallo di troia per eccellezza si trova sulla spiaggia di Troia, i troiani appunto che si adattano con quello che hanno non possono che non usare anche quel cavallo "motivo per cui strateghi e mura forti non sono bastati alla conquista della città".

Allora mi domando, è meglio riformare tutto linux, ponendo estrema attenzione al possibile malware che si trova anche tra le distribuzioni in generale appesantendo più del dovuto i programmatori, o magari utilizzare oltre alla propria capacità strategica, di scelta e mura forti anche qualche strumento che permette di prevenire invece che salvare il salvabile?

Qui si ritorna alla base, e cioè, il problema sta tra il computer e la spalliera (avendo appurato che per prevenire ho installato diversi software "capaci" di farlo) o forse sta nel software stesso di lunux? O peggio, nei suoi sviluppatori e per così dire "rappresentanti"?

Mi fa venire in mente spiderman sta situaizione, da un grande potere, deriva una grande responsabilità.

EDIT: se te ne intendi di sicurezza, delle due pagine che mi hai linkato dove trovare buon software, sceglieresti qualche software in particolare per una protezione a 360° e perchè?
Io mi sto basando sull'indice "arcobaleno" XD ma non so se basta anche se molto intuitivo.
Ps sembrano pagine interessanti, molto gentile.
Se insisti e persisiti raggiungi e conquisti!|||Non tutto il male viene per nuocere!|||Due cose sono infinite: l'universo e la stupidità umana, ma riguardo l'universo ho ancora dei dubbi...(Albert Einstein )|||Umuntu ngumuntu ngabantu, "io sono ciò che sono in virtù di ciò che tutti siamo".
Avatar utente
woddy68
Rampante Reduce
Rampante Reduce
Messaggi: 5868
Iscrizione: sabato 12 febbraio 2011, 14:23
Desktop: Kde Plasma5
Distribuzione: openSUSE Leap-Tumbleweed-Kubuntu 20
Sesso: Maschile

Re: Anti Rootkit ed eliminazione file

Messaggio da woddy68 »

ponendo estrema attenzione al possibile malware che si trova anche tra le distribuzioni
Non mi risulta, anche se la scelta della distribuzione è sempre una scelta dell'utente, affidarsi a distribuzioni note e sempre una garanzia, ma non mi risulta che siano stati trovati malware nelle distribuzioni.
Anzi, il fatto di utilizzare software dai repository, è sicuramente motivo di maggior sicurezza.
Desktop - Acer Aspire M5500 (AMD) - Notebook Acer Aspire E1 -522 (Amd)
Voglio trovare la mia strada per il paradiso - Perché ho scontato la mia pena all'inferno
Non avevo un bell'aspetto ma mi sentivo proprio bene 😬
Avatar utente
Rapax
Prode Principiante
Messaggi: 58
Iscrizione: domenica 16 marzo 2008, 17:34
Desktop: Mate
Distribuzione: Ubuntu 20.04 LTS x86_64
Sesso: Maschile

Re: Anti Rootkit ed eliminazione file

Messaggio da Rapax »

$nake ha scritto:
giovedì 26 novembre 2020, 20:37
Un ultima curiosità in merito a questo:
Sono convinto che il maggior pericolo alla sicurezza sia posizionato tra lo schermo e la spalliera della sedia.
Ciò dovrebbe presupporre che sia un pacchetto snap, aur e via dicendo siano sicuri sempre, ma che sia l'utente la falla di per se.

No, presuppone pero che l'utente deve avere consapevolezza di ciò che fa sopratutto dove e come lo fa.
Concordo perfettamente con woddy68, se ti affidi ai canali ufficiali hai una maggiore sicurezza, purtroppo non assoluta. Non esiste la sicurezza al 100% puoi solo cercare di limitare i danni.

Tu hai ragione nel dire che non bisogna fidarsi completamente, evidentemente sei a conoscenza che nel Luglio del 2018 è stato trovato del Malware nei repository AUR di Arch Linux, ma AUR non è il canale ufficiale per la distribuzione dei pacchetti in Arch, infatti è l'utente che abilità pacman all'utilizzo di quei repository ( lo so perchè la seconda Distro nel mio PC è Manjaro ) e questo è l'avviso sulla Home page di AUR:

DISCLAIMER: AUR packages are user produced content. Any use of the provided files is at your own risk.

$nake ha scritto:
giovedì 26 novembre 2020, 20:37
Allora mi domando, è meglio riformare tutto linux, ponendo estrema attenzione al possibile malware che si trova anche tra le distribuzioni in generale appesantendo più del dovuto i programmatori, o magari utilizzare oltre alla propria capacità strategica, di scelta e mura forti anche qualche strumento che permette di prevenire invece che salvare il salvabile?

Anche qui concordo con te, a volte con tutta la buona volontà cadi comunque nella trappola e questo rischio, nell'ultimo periodo, sta aumentando in modo esponenziale, ad esempio RansomEXX progettato appositamente per i sistemi Gnu/Linux. Dunque avvalersi di ulteriori difese è più che lecito, speriamo solo che non diventi quasi un obbligo come su Windows.

$nake ha scritto:
giovedì 26 novembre 2020, 20:37
Qui si ritorna alla base, e cioè, il problema sta tra il computer e la spalliera (avendo appurato che per prevenire ho installato diversi software "capaci" di farlo) o forse sta nel software stesso di lunux? O peggio, nei suoi sviluppatori e per così dire "rappresentanti"?

Il sistema di distribuzione del software Open Source si basa, fondamentalmente, sulla reciproca fiducia e sulla reputazione degli sviluppatori il cui codice sorgente può essere ispezionato da decine di migliaia di altri sviluppatori e per questo motivo molto più sicuro del software a codice chiuso. Dal punto di vista della sicurezza l'Open Source è a mio avviso un successo assoluto.

The Benefits of Open Source

$nake ha scritto:
giovedì 26 novembre 2020, 20:37
EDIT: se te ne intendi di sicurezza, delle due pagine che mi hai linkato dove trovare buon software, sceglieresti qualche software in particolare per una protezione a 360° e perchè?

E qui credo sia meglio essere chiari, sono un semplice utente di sistemi Gnu/Linux ne più ne meno. Sofro di Distro Hopping da almeno Quindici anni, quello che so e frutto, solo ed esclusivamente, dell'esperienza maturata in questi anni con l'utilizzo delle distribuzioni più disperate da Ubuntu a Puppy Linux passando per Slackware e Gentoo. Non lavoro ne tanto meno ho competenze nel campo Informatico.

Sui miei PC oltre ad abilitare il Firewall non faccio altro, RkHunter lo conosco perchè l'ho provato qualche mese fa e come te mi sono preoccupato quando ho letto il log, dopo ore di ricerche quando ho capito che erano solo falsi positivi l'ho disinstallato.

$nake ha scritto:
giovedì 26 novembre 2020, 20:37
Ps sembrano pagine interessanti, molto gentile.

Contribuisco come posso, Ubuntu ha un significato speciale cerco solo di onorarlo.
Linux User # 469924 - Agere no loqui
Avatar utente
$nake
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 2432
Iscrizione: venerdì 24 febbraio 2012, 5:19
Desktop: Ubuntu "3D"
Distribuzione: Ubuntu 14.04 LTS x86_64
Località: Italia

Re: Anti Rootkit ed eliminazione file

Messaggio da $nake »

woddy68 ha scritto:
giovedì 26 novembre 2020, 20:48
ponendo estrema attenzione al possibile malware che si trova anche tra le distribuzioni
Non mi risulta, anche se la scelta della distribuzione è sempre una scelta dell'utente, affidarsi a distribuzioni note e sempre una garanzia, ma non mi risulta che siano stati trovati malware nelle distribuzioni.
Anzi, il fatto di utilizzare software dai repository, è sicuramente motivo di maggior sicurezza.
Maggior sicurezza, ma a me più di uno in forum esteri mi ha detto che sono stati trovati malware in distrubuzioni note.
Magari non lo si pubblicizza,ma lo si sa.
Però non ho avuto interessa a scoprire il mistero, ho preferito prendere contromisure opportune per le diverse distribuzioni che uso.
Se insisti e persisiti raggiungi e conquisti!|||Non tutto il male viene per nuocere!|||Due cose sono infinite: l'universo e la stupidità umana, ma riguardo l'universo ho ancora dei dubbi...(Albert Einstein )|||Umuntu ngumuntu ngabantu, "io sono ciò che sono in virtù di ciò che tutti siamo".
Avatar utente
$nake
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 2432
Iscrizione: venerdì 24 febbraio 2012, 5:19
Desktop: Ubuntu "3D"
Distribuzione: Ubuntu 14.04 LTS x86_64
Località: Italia

Re: Anti Rootkit ed eliminazione file

Messaggio da $nake »

ok, grazie @Rapax e anche a te @woddy68.
La penso come te Rapax, Ubuntu ha un significato speciale, e io ora Sono più informato, e Ciò che Sono è anche In Virtù di ciò che tu, noi e Voi Siete.
Si, sembra proprio che lo Onori.

Ringrazio,

A presto,
$nake
Se insisti e persisiti raggiungi e conquisti!|||Non tutto il male viene per nuocere!|||Due cose sono infinite: l'universo e la stupidità umana, ma riguardo l'universo ho ancora dei dubbi...(Albert Einstein )|||Umuntu ngumuntu ngabantu, "io sono ciò che sono in virtù di ciò che tutti siamo".
Avatar utente
woddy68
Rampante Reduce
Rampante Reduce
Messaggi: 5868
Iscrizione: sabato 12 febbraio 2011, 14:23
Desktop: Kde Plasma5
Distribuzione: openSUSE Leap-Tumbleweed-Kubuntu 20
Sesso: Maschile

Re: Anti Rootkit ed eliminazione file

Messaggio da woddy68 »

$nake ha scritto:
venerdì 27 novembre 2020, 0:49
woddy68 ha scritto:
giovedì 26 novembre 2020, 20:48
ponendo estrema attenzione al possibile malware che si trova anche tra le distribuzioni
Non mi risulta, anche se la scelta della distribuzione è sempre una scelta dell'utente, affidarsi a distribuzioni note e sempre una garanzia, ma non mi risulta che siano stati trovati malware nelle distribuzioni.
Anzi, il fatto di utilizzare software dai repository, è sicuramente motivo di maggior sicurezza.
Maggior sicurezza, ma a me più di uno in forum esteri mi ha detto che sono stati trovati malware in distrubuzioni note.
Magari non lo si pubblicizza,ma lo si sa.
Però non ho avuto interessa a scoprire il mistero, ho preferito prendere contromisure opportune per le diverse distribuzioni che uso.
Pensa che a me hanno detto che la terra è piatta :D
Desktop - Acer Aspire M5500 (AMD) - Notebook Acer Aspire E1 -522 (Amd)
Voglio trovare la mia strada per il paradiso - Perché ho scontato la mia pena all'inferno
Non avevo un bell'aspetto ma mi sentivo proprio bene 😬
Avatar utente
$nake
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 2432
Iscrizione: venerdì 24 febbraio 2012, 5:19
Desktop: Ubuntu "3D"
Distribuzione: Ubuntu 14.04 LTS x86_64
Località: Italia

Re: Anti Rootkit ed eliminazione file

Messaggio da $nake »

Vedi woddy68, ti avranno voluto fare un piacere, effettivamente in base alla prospettiva dalla quale si guarda è effettivamente piatta, a volte a zolle, altre volte collinare o montuosa. Ciò non toglie il buon intento di chi magari conoscendoti ti ha voluto fare la cortesia, ben supponendo di non vedere oltre la punta del naso, che la terra appunto fosse piatta, rendoti grazia di una conoscenza basilare seppur vera, invece di intasare il tuo modesto gulliver di nozioni ben più specifiche viste da un'altra angolazione, magari più ampia, alla quale non ti serve ancora avere accesso, e cioè, la constatazione che sia uno sferoide oblato.
Se insisti e persisiti raggiungi e conquisti!|||Non tutto il male viene per nuocere!|||Due cose sono infinite: l'universo e la stupidità umana, ma riguardo l'universo ho ancora dei dubbi...(Albert Einstein )|||Umuntu ngumuntu ngabantu, "io sono ciò che sono in virtù di ciò che tutti siamo".
Avatar utente
woddy68
Rampante Reduce
Rampante Reduce
Messaggi: 5868
Iscrizione: sabato 12 febbraio 2011, 14:23
Desktop: Kde Plasma5
Distribuzione: openSUSE Leap-Tumbleweed-Kubuntu 20
Sesso: Maschile

Re: Anti Rootkit ed eliminazione file

Messaggio da woddy68 »

Ma no, quello che intendevo dire è che le persone tendono a dire tante cose, alcune realistiche altre campate per aria, ma non lo fanno per cattiveria, solo perché pensano che sia così. Se qui sul forum qualcuno scrive che in quella o questa distribuzioni ci sono malware nei repository, sicuramente gli si chiederà prova di questo, altrimenti è solo una chiacchiera fine a se stessa.
Desktop - Acer Aspire M5500 (AMD) - Notebook Acer Aspire E1 -522 (Amd)
Voglio trovare la mia strada per il paradiso - Perché ho scontato la mia pena all'inferno
Non avevo un bell'aspetto ma mi sentivo proprio bene 😬
Scrivi risposta

Ritorna a “Sicurezza”

Chi c’è in linea

Visualizzano questa sezione: 0 utenti iscritti e 4 ospiti