Pagina 3 di 3

Re: Pc compromesso, consigli.

Inviato: mercoledì 6 novembre 2019, 16:45
da woddy68
Perchè non puoi usare nano o meglio ancora sudoedit ?
Puoi dare una lettura a questo per capire meglio cosa intendo https://blog.martin-graesslin.com/blog/ ... s-as-root/

Re: Pc compromesso, consigli.

Inviato: mercoledì 6 novembre 2019, 17:22
da Filoteo
zuino1 [url=https://forum.ubuntu-it.org/viewtopic.php?p=5161021#p5161021][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Da quel che so, diverse persone usano ubuntu anche per una maggiore sicurezza nei confronti di altri sistemi. Se basta uno script per mandare addirittura in remoto lo streaming del proprio desktop, credo proprio sia necessario capire se il tutto sia frutto di una installazione di qualche applicazione "poco raccomandabile", o se c'è dell'altro.
Le operazioni che normalmente fai durante l'utilizzo normale del PC non richiedono permessi speciali, tra cui:
- Leggere, scrivere, eliminare qualsiasi file nella tua home
- Leggere le password salvate (ammesso che il computer sia acceso e che hai fatto il login)
- Leggere la cronologia del browser, email, ecc.
- Eseguire qualsiasi programma senza permessi di root, quindi anche una backdoor (vedi mio post sopra) o come in questo caso uno streaming dello schermo.
Giacché queste operazioni, appunto, non richiedono permessi di root, possono essere eseguite da qualsiasi programma/script che scarichi e avvii, e non c'è nulla di strano in questo.

Re: Pc compromesso, consigli.

Inviato: mercoledì 6 novembre 2019, 17:30
da a323109
thece [url=https://forum.ubuntu-it.org/viewtopic.php?p=5160250#p5160250][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Ammesso che non sia un indirizzo IP "zombie", hai un punto di partenza per far partire un'indagine di Polizia Postale e far luce sull'accaduto.
L'indirizzo IP appartiene a Telecom Italia, quindi sei avvantaggiato.

Codice: Seleziona tutto

nslookup 2.114.244.114

114.244.114.2.in-addr.arpa	name = host114-244-static.114-2-b.business.telecomitalia.it.
Non puo' essere cosi' facile :o

Io arrivo a questi
S.G. DIGITAL S.R.L.
E' possibile?

Re: Pc compromesso, consigli.

Inviato: mercoledì 6 novembre 2019, 17:41
da zuino1
Filoteo [url=https://forum.ubuntu-it.org/viewtopic.php?p=5161065#p5161065][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:
zuino1 [url=https://forum.ubuntu-it.org/viewtopic.php?p=5161021#p5161021][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Da quel che so, diverse persone usano ubuntu anche per una maggiore sicurezza nei confronti di altri sistemi. Se basta uno script per mandare addirittura in remoto lo streaming del proprio desktop, credo proprio sia necessario capire se il tutto sia frutto di una installazione di qualche applicazione "poco raccomandabile", o se c'è dell'altro.
Le operazioni che normalmente fai durante l'utilizzo normale del PC non richiedono permessi speciali, tra cui:
- Leggere, scrivere, eliminare qualsiasi file nella tua home
- Leggere le password salvate (ammesso che il computer sia acceso e che hai fatto il login)
- Leggere la cronologia del browser, email, ecc.
- Eseguire qualsiasi programma senza permessi di root, quindi anche una backdoor (vedi mio post sopra) o come in questo caso uno streaming dello schermo.
Giacché queste operazioni, appunto, non richiedono permessi di root, possono essere eseguite da qualsiasi programma/script che scarichi e avvii, e non c'è nulla di strano in questo.
Ok, quindi l'importante è evitare di scaricare programmi e roba strana, e fin qui va bene.

Qualche tempo fa però, navigando (ero su windows), mi è capitato di navigare su siti normalissimi (non vedo siti di donnine, streaming video e roba strana) e l'antivirus è intervenuto (qui ne avevo parlato con voi: viewtopic.php?f=67&t=635953) e mi ha bloccato un url che iniziava con http e finiva con ".js", avvisandomi che questo sito avrebbe potuto danneggiare il pc ecc

da roba del genere, come mi difendo!?!?

ma in futuro, non si potrebbe fare una bella versione ubuntu "navigation" (per dire :D) dove non si può fare altro che navigare in pace, senza la possiiblità di installare nulla?
però sono ignorante, quindi magari è solo che una "proposta" molto utopica :D

Re: Pc compromesso, consigli.

Inviato: mercoledì 6 novembre 2019, 17:43
da a323109
zuino1 [url=https://forum.ubuntu-it.org/viewtopic.php?p=5161072#p5161072][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:
ma in futuro, non si potrebbe fare una bella versione ubuntu "navigation" (per dire :D) dove non si può fare altro che navigare in pace, senza la possiiblità di installare nulla?
però sono ignorante, quindi magari è solo che una "proposta" molto utopica :D
Se usi un qualsiasi sistema live, non possono installarti nulla e ogni volta che riavvii ritorna tutto vergine.

Re: Pc compromesso, consigli.

Inviato: mercoledì 6 novembre 2019, 17:48
da zuino1
a323109 [url=https://forum.ubuntu-it.org/viewtopic.php?p=5161074#p5161074][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:
zuino1 [url=https://forum.ubuntu-it.org/viewtopic.php?p=5161072#p5161072][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:
ma in futuro, non si potrebbe fare una bella versione ubuntu "navigation" (per dire :D) dove non si può fare altro che navigare in pace, senza la possiiblità di installare nulla?
però sono ignorante, quindi magari è solo che una "proposta" molto utopica :D
Se usi un qualsiasi sistema live, non possono installarti nulla e ogni volta che riavvii ritorna tutto vergine.
il problema però è che non avrei gli aggiornamenti di sistema, o sbaglio?

Re: Pc compromesso, consigli.

Inviato: mercoledì 6 novembre 2019, 17:50
da a323109
zuino1 [url=https://forum.ubuntu-it.org/viewtopic.php?p=5161075#p5161075][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:
a323109 [url=https://forum.ubuntu-it.org/viewtopic.php?p=5161074#p5161074][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:
zuino1 [url=https://forum.ubuntu-it.org/viewtopic.php?p=5161072#p5161072][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:
ma in futuro, non si potrebbe fare una bella versione ubuntu "navigation" (per dire :D) dove non si può fare altro che navigare in pace, senza la possiiblità di installare nulla?
però sono ignorante, quindi magari è solo che una "proposta" molto utopica :D
Se usi un qualsiasi sistema live, non possono installarti nulla e ogni volta che riavvii ritorna tutto vergine.
il problema però è che non avrei gli aggiornamenti di sistema, o sbaglio?
Puoi averli per la sessione in corso, io ho usato cosi' una live per mesi, poi mi sono stufato. Ad ogni riavvio devi riconfigurare tutto anche la tastiera.
Un portatile lo riavviavo ogni 2 giorni, poi ogni 3...

E' un metodo anche quello, ma scomodo.

Windows ricordo che aveva un programma simile che non ho mai usato, si chiamava deep freeze non so' se era proprio la stessa cosa.

Re: Pc compromesso, consigli.

Inviato: mercoledì 6 novembre 2019, 17:53
da Filoteo
Qualche tempo fa però, navigando (ero su windows), mi è capitato di navigare su siti normalissimi (non vedo siti di donnine, streaming video e roba strana) e l'antivirus è intervenuto (qui ne avevo parlato con voi: viewtopic.php?f=67&t=635953) e mi ha bloccato un url che iniziava con http e finiva con ".js", avvisandomi che questo sito avrebbe potuto danneggiare il pc ecc

da roba del genere, come mi difendo!?!?
Ti hanno già risposto efficacemente nel thread. Aggiungo che talvolta vengono usati per cryptomining all'interno del browser (sostanzialmente usano la tua CPU per minare criptomonete), vedi qui per maggiori informazioni. Se vuoi la massima sicurezza c'è noscript che ti disabilita del tutto javascript su ogni sito e ti dà la possibilità di creare una whitelist per i siti di cui ti fidi. E' poco pratico da usare, senza javascript molte pagine web non funzionano bene.