Pagina 1 di 3

Trovati malware su Ubuntu Snap Store

MessaggioInviato: domenica 13 maggio 2018, 18:32
da superlex
https://www.marcosbox.org/2018/05/trova ... e-app.html
https://www.omgubuntu.co.uk/2018/05/ubuntu-snap-malware

Riporto qui la notizia, se i moderatori preferissero un'altra sezione spostino pure (e chiedo scusa).

Re: Trovati malware su Ubuntu Snap Store

MessaggioInviato: lunedì 14 maggio 2018, 13:47
da wilecoyote
:) Salve, grazie dell'info @superlex.

Provveduto adesso a rimuovere 'snap' da Bionic e stasera provvedo agli altri sistemi.

:ciao: Ciao

Re: Trovati malware su Ubuntu Snap Store

MessaggioInviato: lunedì 14 maggio 2018, 18:56
da superlex
Figurati, mi fa piacere essere stato utile ;)

Speriamo che aumentino i controlli e non succeda più.

Re: Trovati malware su Ubuntu Snap Store

MessaggioInviato: martedì 15 maggio 2018, 9:07
da Marym
wilecoyote Immagine ha scritto::) Salve, grazie dell'info @superlex.

Provveduto adesso a rimuovere 'snap' da Bionic e stasera provvedo agli altri sistemi.

:ciao: Ciao


Ho letto anche io questa notizia, sta in molti siti di news di informatica. Ma dove sono e come si rimuovono?
O si deve rimuovere il pacchetto snapd? https://wiki.ubuntu-it.org/Amministrazi ... chettiSnap

E poi quali guai si possono riscontrare, rimuovendo snapd? Io non credo di avere mai installato pacchetti snap.

I pacchetti snap sono dentro all'ubuntu sofware center, insieme agli altri? Come li riconosco? Dovrebbe trovarsi una dicitura in dettagli?
Un esempio di pacchetto snap?

Re: Trovati malware su Ubuntu Snap Store

MessaggioInviato: martedì 15 maggio 2018, 9:29
da OMBRA_Linux
Dicono di aver trovato del Malware in due App e che sono state rimosse. Quindi in teoria non c'è più pericolo.
Eidt: Non so quali sono le app in questione quindi consiglio di leggere di più la documentazione e nel caso rimuoverle.

Re: Trovati malware su Ubuntu Snap Store

MessaggioInviato: martedì 15 maggio 2018, 9:30
da trekfan1
@marym: da terminale
Codice: Seleziona tutto
snap list

Re: Trovati malware su Ubuntu Snap Store

MessaggioInviato: martedì 15 maggio 2018, 9:45
da Marym
Non ne ho.

Codice: Seleziona tutto
No snaps are installed yet. Try "snap install hello-world".


Ma vorrei capire dove sono questi pacchetti. Nel software center? O in siti? Come riconoscerli se sono dentro al software center.
Non è per allarmismo, so che le hanno tolte, e probabilmente non saranno le ultime.

Re: Trovati malware su Ubuntu Snap Store

MessaggioInviato: martedì 15 maggio 2018, 10:29
da rpadovani
Si, sono nel software center, c'è la dicitura "Source: snap" in fondo, come in questa immagine.

\

Re: Trovati malware su Ubuntu Snap Store

MessaggioInviato: martedì 15 maggio 2018, 10:33
da Marym
Grazie!

Re: Trovati malware su Ubuntu Snap Store

MessaggioInviato: martedì 15 maggio 2018, 14:15
da wilecoyote
:) Salve, repulisti completato, più nessuna traccia del pacchetto 'snapd' nei miei sistemi.

Vorrà dire che per un po' per fare delle prove sugli 'snap', userò il vecchio portatile Compaq del 2007 con Lubuntu Xenial, almeno finché non esplode… :D

:ciao: Ciao

Re: Trovati malware su Ubuntu Snap Store

MessaggioInviato: martedì 15 maggio 2018, 14:56
da superlex
Le app in questione erano 2048buntu e Hextris, più forse altre dello stesso autore:
https://github.com/canonical-websites/s ... issues/651
Sono già state eliminate dallo store, la mia preoccupazione è che possa riaccadere.

Re: Trovati malware su Ubuntu Snap Store

MessaggioInviato: martedì 22 maggio 2018, 14:52
da lc2018
salve, ma quindi bisogna fare qualche disinstallazione o rimozione anche se non si sono scaricate le app malevoli?

Come posso capire se sono infetto?

grazie

Re: Trovati malware su Ubuntu Snap Store

MessaggioInviato: martedì 22 maggio 2018, 14:56
da wilecoyote
:) Salve, @lc2018 leggi qua viewtopic.php?f=8&t=628556

Troverai spiegato anche come mi sono regolato con gli 'snap', peggio che Rambo coi vietkong… :D

:ciao: Ciao

Re: Trovati malware su Ubuntu Snap Store

MessaggioInviato: martedì 22 maggio 2018, 15:03
da lc2018
Grazie ma il pericolo è reale o no di essere infetti?

Codice: Seleziona tutto
snap list
Name               Version                  Rev   Tracking  Developer        Notes
b1freearchiver     1.5.86.4890              2     stable    claudioandre-br  -
core               16-2.32.8                4650  stable    canonical        core
evince             3.28.2                   34    stable    ken-vandine      -
gnome-3-26-1604    3.26.0                   64    stable    canonical        -
gtk-common-themes  0.1                      3     stable    canonical        -
skype              8.20.0.9                 30    stable    skype            classic
spotify            1.0.77.338.g758ebd78-41  13    stable    spotify          -


ho anche dato il comando sudo aa-enforce /etc/apparmor.d/*
può avere effetti collaterali?

grazie

Re: Trovati malware su Ubuntu Snap Store

MessaggioInviato: martedì 22 maggio 2018, 15:14
da wilecoyote
:) Salve, un certo rischio latente c'è sempre, nel caso degli 'snap' non potendo ispezionare con cura i sorgenti esso è parecchio più alto.

Questo in ambito Linux, invece rispetto all'ambito Window sono sicuri… :D

:ciao: Ciao

Re: Trovati malware su Ubuntu Snap Store

MessaggioInviato: martedì 22 maggio 2018, 15:19
da Marym
Praticamente a me non me ne trova perché ho ancora la 17.10. se installo l'ultima mi trovo tutta quella bella roba lì.
Ma è possibile che gli snap non vengano controllati? E sw che prima erano sui repository ora siamo in formato snap, non si sa dove o messi da chi?

Re: Trovati malware su Ubuntu Snap Store

MessaggioInviato: martedì 22 maggio 2018, 15:20
da lc2018
Il comando sudo aa-enforce /etc/apparmor.d/* può aiutare?

Codice: Seleziona tutto
sudo apparmor_status
apparmor module is loaded.
93 profiles are loaded.
92 profiles are in enforce mode.
   /sbin/dhclient
   /snap/core/4650/usr/lib/snapd/snap-confine
   /snap/core/4650/usr/lib/snapd/snap-confine//mount-namespace-capture-helper
   /usr/bin/irssi
   /usr/bin/man
   /usr/bin/pidgin
   /usr/bin/pidgin//launchpad_integration
   /usr/bin/pidgin//sanitized_helper
   /usr/bin/totem
   /usr/bin/totem-audio-preview
   /usr/bin/totem-video-thumbnailer
   /usr/lib/NetworkManager/nm-dhcp-client.action
   /usr/lib/NetworkManager/nm-dhcp-helper
   /usr/lib/chromium-browser/chromium-browser
   /usr/lib/chromium-browser/chromium-browser//browser_java
   /usr/lib/chromium-browser/chromium-browser//browser_openjdk
   /usr/lib/chromium-browser/chromium-browser//chromium_browser_sandbox
   /usr/lib/chromium-browser/chromium-browser//lsb_release
   /usr/lib/chromium-browser/chromium-browser//sanitized_helper
   /usr/lib/chromium-browser/chromium-browser//xdgsettings
   /usr/lib/connman/scripts/dhclient-script
   /usr/lib/cups/backend/cups-pdf
   /usr/lib/dovecot/anvil
   /usr/lib/dovecot/auth
   /usr/lib/dovecot/config
   /usr/lib/dovecot/deliver
   /usr/lib/dovecot/dict
   /usr/lib/dovecot/dovecot-auth
   /usr/lib/dovecot/dovecot-lda
   /usr/lib/dovecot/dovecot-lda///usr/sbin/sendmail
   /usr/lib/dovecot/imap
   /usr/lib/dovecot/imap-login
   /usr/lib/dovecot/lmtp
   /usr/lib/dovecot/log
   /usr/lib/dovecot/managesieve
   /usr/lib/dovecot/managesieve-login
   /usr/lib/dovecot/pop3
   /usr/lib/dovecot/pop3-login
   /usr/lib/dovecot/ssl-params
   /usr/lib/firefox/firefox{,*[^s][^h]}
   /usr/lib/firefox/firefox{,*[^s][^h]}//browser_java
   /usr/lib/firefox/firefox{,*[^s][^h]}//browser_openjdk
   /usr/lib/firefox/firefox{,*[^s][^h]}//lsb_release
   /usr/lib/firefox/firefox{,*[^s][^h]}//sanitized_helper
   /usr/lib/lightdm/lightdm-guest-session
   /usr/lib/lightdm/lightdm-guest-session//chromium
   /usr/lib/snapd/snap-confine
   /usr/lib/snapd/snap-confine//mount-namespace-capture-helper
   /usr/sbin/apt-cacher-ng
   /usr/sbin/avahi-daemon
   /usr/sbin/cups-browsed
   /usr/sbin/cupsd
   /usr/sbin/cupsd//third_party
   /usr/sbin/dnsmasq
   /usr/sbin/dnsmasq//libvirt_leaseshelper
   /usr/sbin/dovecot
   /usr/sbin/identd
   /usr/sbin/ippusbxd
   /usr/sbin/mdnsd
   /usr/sbin/nmbd
   /usr/sbin/nscd
   /usr/sbin/rsyslogd
   /usr/sbin/smbd
   /usr/sbin/smbldap-useradd
   /usr/sbin/smbldap-useradd///etc/init.d/nscd
   /usr/sbin/tcpdump
   /usr/{sbin/traceroute,bin/traceroute.db}
   firejail-default
   gst_plugin_scanner
   klogd
   libreoffice-oopslash
   libreoffice-senddoc
   libreoffice-senddoc//sanitized_helper
   libreoffice-soffice
   libreoffice-soffice//gpg
   libreoffice-xpdfimport
   man_filter
   man_groff
   ping
   snap-update-ns.b1freearchiver
   snap-update-ns.core
   snap-update-ns.evince
   snap-update-ns.skype
   snap-update-ns.spotify
   snap.b1freearchiver.b1
   snap.b1freearchiver.b1freearchiver
   snap.core.hook.configure
   snap.evince.evince
   snap.evince.evince-previewer
   snap.spotify.spotify
   syslog-ng
   syslogd
1 profiles are in complain mode.
   snap.skype.skype
27 processes have profiles defined.
27 processes are in enforce mode.
   /sbin/dhclient (8236)
   /usr/lib/chromium-browser/chromium-browser (8781)
   /usr/lib/chromium-browser/chromium-browser (8792)
   /usr/lib/chromium-browser/chromium-browser (8794)
   /usr/lib/chromium-browser/chromium-browser (8842)
   /usr/lib/chromium-browser/chromium-browser (8857)
   /usr/lib/chromium-browser/chromium-browser (8892)
   /usr/lib/chromium-browser/chromium-browser (8935)
   /usr/lib/chromium-browser/chromium-browser (8952)
   /usr/lib/chromium-browser/chromium-browser (8967)
   /usr/lib/chromium-browser/chromium-browser (8982)
   /usr/lib/chromium-browser/chromium-browser (8993)
   /usr/lib/chromium-browser/chromium-browser (9158)
   /usr/lib/chromium-browser/chromium-browser (9440)
   /usr/lib/chromium-browser/chromium-browser (9459)
   /usr/lib/chromium-browser/chromium-browser (10165)
   /usr/lib/chromium-browser/chromium-browser (10187)
   /usr/lib/chromium-browser/chromium-browser (10209)
   /usr/lib/chromium-browser/chromium-browser (10230)
   /usr/lib/chromium-browser/chromium-browser//chromium_browser_sandbox (8791)
   /usr/sbin/avahi-daemon (920)
   /usr/sbin/avahi-daemon (941)
   /usr/sbin/cups-browsed (942)
   /usr/sbin/cupsd (934)
   /usr/sbin/cupsd (968)
   /usr/sbin/cupsd (969)
   /usr/sbin/rsyslogd (909)
0 processes are in complain mode.
0 processes are unconfined but have a profile defined.

Re: Trovati malware su Ubuntu Snap Store

MessaggioInviato: martedì 22 maggio 2018, 15:29
da wilecoyote
:) Salve, non vedo quale possa essere l'utilità, al momento da quello che vedo nei repository per tutte le applicazioni c'è la corrispondente versione pacchetto .deb .

Quindi elimino gli 'snap' e vado di pacchetti.

Oltretutto il fatto che gli 'snap' contengano l'ultima versione non conta nulla, non mi serve essa e meno che mai gli innumerevoli malfunzionamenti annessi.

Un dettaglio sul 'core-snap', di tanto in tanto gli parte l'aggiornamento senza chiedere o segnalare nulla.

:ciao: Ciao

Re: Trovati malware su Ubuntu Snap Store

MessaggioInviato: martedì 22 maggio 2018, 16:28
da lc2018
Per me snap e core snap sono geroglifici.

Sono un nuovo utente.

C'è qualche soluzione semplice per capire se si è infetti o come poteggersi prevenendo?


grazie

Re: Trovati malware su Ubuntu Snap Store

MessaggioInviato: martedì 22 maggio 2018, 16:42
da wilecoyote
:) Salve, per capire se si è infetti non sempre, se il computer da di matto lo si potrebbe essere, ma può dipendere da altro.

Se invece l'infezione è a scopo spionaggio non credo puoi scoprirlo, da quel che ho capito Clamv, un antivirus di Linux, non riconosce il virus immessi tramite gli 'snap'.

Per la prevenzione fai fuori gli 'snap', semplice e definitivo. :asd:

:ciao: Ciao