Nuovo trojan che non richiede permessi root

[Debianizzato]

http://www.hwfiles.it/news/wirenet-il-t ... l#commenti

http://www.lffl.org/2012/09/wirenet-il- ... tform.html

Grazie a xorg si può essere infettati in modo molto semplice.

[tatto31]

Ma come ha fatto a diffondersi?

[cristian_c]

Nei commenti si legge:

Praticamente per sapere ogni tasto premuto basta dare un ”xinput test id_della_tastiera” (che si ricava da ”xinput list”), magari salvando l’output in un file, per poi tradurlo dalla tabella data da ”xmodmap -pke”.

Non si potrebbe risolvere facilmente richiedendo i privilegi di root per utilizzare xinput o xmodmap con quelle particolari opzioni (test e -pke)?

[spak]

Pessima notizia, è l'inizio della diffusione di virus in linux
Bisognera armarsi di antivirus come in windows?

[Carlotux]

Dovete controllare nella vostra Home se c'è la cartella WIFIADAPT se c'è lo avete preso.

Se impostate il firewall a non ricevere l'indirizzo IP 212.7.208.65 non lo prendete.

[koji82]

Dovete controllare nella vostra Home se c'è la cartella WIFIADAPT se c'è lo avete preso.

Se impostate il firewall a non ricevere l'indirizzo IP 212.7.208.65 non lo prendete.

perché proprio questo indirizzo IP?

[Carlotux]

E quello con cui comunica.

[ALLINONE]

domanda? (forse stupida)
ma se si conosce l'ip da tenere chiuso
questo non potrebbe farlo la polizia postale?

[Debianizzato]

Pessima notizia, è l'inizio della diffusione di virus in linux
Bisognera armarsi di antivirus come in windows?

Non ancora ,ma ormai os x mountain lion e windows 8 integrano servizi antimalware generici. Non è una debolezza installare un software antivirus ma un aiuto. Meglio prevenire che curare ,specialmente se fai home banking ed hai documenti importanti.

Una grossa debolezza in linux è java secondo me ,diventa essenziale per usare libre office database.

Non ho installato nemmeno flash player ,uso quello integrato in chrome.

[tatto31]

http://wiki.ubuntu-it.org/Sicurezza/Ufw

Bloccate il traffico dell'ip 212.7.208.65 e sarete salvi anche se siete infettati....

sudo ufw deny from 212.7.208.65
sudo ufw reject out to 212.7.208.65

[Carlotux]

Bloccate il traffico dell'ip 212.7.208.65 e sarete salvi anche se siete infettati..

Giusto, una volta che e installato comunica con un server remoto command-and-control in attesa di agire ".

Se trovate la cartella che vi ho detto in home ( home ctrl+h ) fate come consigliato da tatto31 per non farlo comunicare, poi fate una scansione con ClamAV. Non so se basta eliminare la cartella per risolvere.

Si installa in home perché non a i permessi per installarsi nel sistema.

[Vanpivix]

Conviene farlo anche come precauzione, no?

[Carlotux]

Conviene farlo anche come precauzione, no?

Comunque per vederlo in 2 secondi lo sai .

[Vanpivix]

Conviene farlo anche come precauzione, no?

Comunque per vedere 2 secondi lo sai .

sisi certo ma per non stare a controllare periodicamente

[ALLINONE]

Ma qualcuno già infettato ce l'abbiamo?

[Carlotux]

Ma qualcuno già infettato ce l'abbiamo?

Chi frequenta il forum Ubuntu e avvisato e salvato, questa e la bellezza del forum e di linux, per i possessori del Mac che si arrangino, loro sono più... fichi.

[tatto31]

Ma qualcuno già infettato ce l'abbiamo?

Chi frequenta il forum Ubuntu e avvisato e salvato, questa e la bellezza del forum e di linux, per i possessori del Mac che si arrangino, loro sono più... fichi.

[zeek]

Scusate la domanda ma come si prende questo trojan?
Ovvero, è iniettabile da remoto? C'è qualche pacchetto proveniente dalla rete che contiene il trojan?

[ALLINONE]

Ben detto,
ma la domanda aveva un altro significato.
Un infettato che ci confermi tutti questi nostri dubbi.
Perché a pensar male si fa peccato........................
E se fosse solo una bella trovata? Il quesito non è succo della mia creatività,
ma raccolgo il dubbio.

[Carlotux]

CLICCA QUI