Trovati malware su Ubuntu Snap Store

Sicurezza del sistema: firewall, antispam, antivirus, ssh, patch, bug, eccetera.
Avatar utente
superlex
Rampante Reduce
Rampante Reduce
Messaggi: 5372
Iscrizione: martedì 19 agosto 2008, 23:22
Desktop: Budgie
Distribuzione: Ubuntu 18.04 LTS

Trovati malware su Ubuntu Snap Store

Messaggio da superlex »

https://www.marcosbox.org/2018/05/trova ... e-app.html
https://www.omgubuntu.co.uk/2018/05/ubuntu-snap-malware

Riporto qui la notizia, se i moderatori preferissero un'altra sezione spostino pure (e chiedo scusa).
!!! NOTA !!!: non si accettano richieste d'aiuto in privato, sebbene si possa segnalare la discussione aperta per un eventuale intervento. Grazie.
[GUIDA] Webcam Motion Eye 05ca:18** Sony Vaio
[GUIDA] TunerTV eb1a:2881 per Ubuntu 16.04
Avatar utente
wilecoyote
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 15349
Iscrizione: giovedì 20 agosto 2009, 16:21
Desktop: Kubuntu et alii
Distribuzione: 9.04 32bit 14/18/20/22.04 LTS 64bit
Sesso: Maschile
Località: Ceranesi - Ge

Re: Trovati malware su Ubuntu Snap Store

Messaggio da wilecoyote »

:) Salve, grazie dell'info @superlex.

Provveduto adesso a rimuovere 'snap' da Bionic e stasera provvedo agli altri sistemi.

:ciao: Ciao
ACER Extensa 5230E 2,2 Ghz cpu Celeron 900 hdd 160 GB Ram 1 GB scheda video Intel GM500
ACER Extensa 5635Z 2,2 Ghz cpu Celeron T3100 hdd 320 GB Ram 4 GB scheda video Intel Mobile 4
Quando una Finestra chiusa incontra un Pinguino la Finestra chiusa è una Finestra aperta.
Avatar utente
superlex
Rampante Reduce
Rampante Reduce
Messaggi: 5372
Iscrizione: martedì 19 agosto 2008, 23:22
Desktop: Budgie
Distribuzione: Ubuntu 18.04 LTS

Re: Trovati malware su Ubuntu Snap Store

Messaggio da superlex »

Figurati, mi fa piacere essere stato utile ;)

Speriamo che aumentino i controlli e non succeda più.
!!! NOTA !!!: non si accettano richieste d'aiuto in privato, sebbene si possa segnalare la discussione aperta per un eventuale intervento. Grazie.
[GUIDA] Webcam Motion Eye 05ca:18** Sony Vaio
[GUIDA] TunerTV eb1a:2881 per Ubuntu 16.04
Avatar utente
Marym
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 810
Iscrizione: giovedì 22 novembre 2012, 11:07
Desktop: gnome cinnamon kde
Distribuzione: Ubuntu Mint Manjaro
Sesso: Femminile

Re: Trovati malware su Ubuntu Snap Store

Messaggio da Marym »

wilecoyote [url=https://forum.ubuntu-it.org/viewtopic.php?p=5059357#p5059357][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto::) Salve, grazie dell'info @superlex.

Provveduto adesso a rimuovere 'snap' da Bionic e stasera provvedo agli altri sistemi.

:ciao: Ciao
Ho letto anche io questa notizia, sta in molti siti di news di informatica. Ma dove sono e come si rimuovono?
O si deve rimuovere il pacchetto snapd? https://wiki.ubuntu-it.org/Amministrazi ... chettiSnap

E poi quali guai si possono riscontrare, rimuovendo snapd? Io non credo di avere mai installato pacchetti snap.

I pacchetti snap sono dentro all'ubuntu sofware center, insieme agli altri? Come li riconosco? Dovrebbe trovarsi una dicitura in dettagli?
Un esempio di pacchetto snap?
ASRock H110M-DVS R2.0 - Pentium G4600 - 8 GB RAM - hdd 1TB 7200 rpm
Asus A551LB https://icecat.biz/en-sg/p/asus/90nb02a ... 80660.html
Avatar utente
OMBRA_Linux
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 2696
Iscrizione: mercoledì 18 febbraio 2015, 14:24
Desktop: HP / Lenovo / Samsung
Distribuzione: Android / Linux / Windows10-11
Sesso: Maschile
Località: Napoli

Re: Trovati malware su Ubuntu Snap Store

Messaggio da OMBRA_Linux »

Dicono di aver trovato del Malware in due App e che sono state rimosse. Quindi in teoria non c'è più pericolo.
Eidt: Non so quali sono le app in questione quindi consiglio di leggere di più la documentazione e nel caso rimuoverle.
Se per vivere devi strisciare, alzati e muori.
Avatar utente
trekfan1
Moderatore Globale
Moderatore Globale
Messaggi: 23381
Iscrizione: domenica 21 maggio 2006, 10:51
Desktop: Gnome
Distribuzione: Ubuntu 23.10 e 24.04 (dev)
Sesso: Maschile
Località: Formigine (MO) | Accecante Asceta

Re: Trovati malware su Ubuntu Snap Store

Messaggio da trekfan1 »

@marym: da terminale

Codice: Seleziona tutto

snap list
Avatar utente
Marym
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 810
Iscrizione: giovedì 22 novembre 2012, 11:07
Desktop: gnome cinnamon kde
Distribuzione: Ubuntu Mint Manjaro
Sesso: Femminile

Re: Trovati malware su Ubuntu Snap Store

Messaggio da Marym »

Non ne ho.

Codice: Seleziona tutto

No snaps are installed yet. Try "snap install hello-world".
Ma vorrei capire dove sono questi pacchetti. Nel software center? O in siti? Come riconoscerli se sono dentro al software center.
Non è per allarmismo, so che le hanno tolte, e probabilmente non saranno le ultime.
ASRock H110M-DVS R2.0 - Pentium G4600 - 8 GB RAM - hdd 1TB 7200 rpm
Asus A551LB https://icecat.biz/en-sg/p/asus/90nb02a ... 80660.html
Avatar utente
rpadovani
Imperturbabile Insigne
Imperturbabile Insigne
Messaggi: 3434
Iscrizione: lunedì 8 dicembre 2008, 19:49
Desktop: GNOME Shell
Distribuzione: Ubuntu 18.04 x86_64
Sesso: Maschile
Località: Munich, Germany
Contatti:

Re: Trovati malware su Ubuntu Snap Store

Messaggio da rpadovani »

Si, sono nel software center, c'è la dicitura "Source: snap" in fondo, come in questa immagine.

\
Solutions Architect at nextbit | About me
Changing the world bit by bit
Avatar utente
Marym
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 810
Iscrizione: giovedì 22 novembre 2012, 11:07
Desktop: gnome cinnamon kde
Distribuzione: Ubuntu Mint Manjaro
Sesso: Femminile

Re: Trovati malware su Ubuntu Snap Store

Messaggio da Marym »

Grazie!
ASRock H110M-DVS R2.0 - Pentium G4600 - 8 GB RAM - hdd 1TB 7200 rpm
Asus A551LB https://icecat.biz/en-sg/p/asus/90nb02a ... 80660.html
Avatar utente
wilecoyote
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 15349
Iscrizione: giovedì 20 agosto 2009, 16:21
Desktop: Kubuntu et alii
Distribuzione: 9.04 32bit 14/18/20/22.04 LTS 64bit
Sesso: Maschile
Località: Ceranesi - Ge

Re: Trovati malware su Ubuntu Snap Store

Messaggio da wilecoyote »

:) Salve, repulisti completato, più nessuna traccia del pacchetto 'snapd' nei miei sistemi.

Vorrà dire che per un po' per fare delle prove sugli 'snap', userò il vecchio portatile Compaq del 2007 con Lubuntu Xenial, almeno finché non esplode… :D

:ciao: Ciao
ACER Extensa 5230E 2,2 Ghz cpu Celeron 900 hdd 160 GB Ram 1 GB scheda video Intel GM500
ACER Extensa 5635Z 2,2 Ghz cpu Celeron T3100 hdd 320 GB Ram 4 GB scheda video Intel Mobile 4
Quando una Finestra chiusa incontra un Pinguino la Finestra chiusa è una Finestra aperta.
Avatar utente
superlex
Rampante Reduce
Rampante Reduce
Messaggi: 5372
Iscrizione: martedì 19 agosto 2008, 23:22
Desktop: Budgie
Distribuzione: Ubuntu 18.04 LTS

Re: Trovati malware su Ubuntu Snap Store

Messaggio da superlex »

Le app in questione erano 2048buntu e Hextris, più forse altre dello stesso autore:
https://github.com/canonical-websites/s ... issues/651
Sono già state eliminate dallo store, la mia preoccupazione è che possa riaccadere.
!!! NOTA !!!: non si accettano richieste d'aiuto in privato, sebbene si possa segnalare la discussione aperta per un eventuale intervento. Grazie.
[GUIDA] Webcam Motion Eye 05ca:18** Sony Vaio
[GUIDA] TunerTV eb1a:2881 per Ubuntu 16.04
lc2018
Prode Principiante
Messaggi: 14
Iscrizione: martedì 22 maggio 2018, 11:32
Desktop: xubuntu 18
Distribuzione: xubuntu 18

Re: Trovati malware su Ubuntu Snap Store

Messaggio da lc2018 »

salve, ma quindi bisogna fare qualche disinstallazione o rimozione anche se non si sono scaricate le app malevoli?

Come posso capire se sono infetto?

grazie
Avatar utente
wilecoyote
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 15349
Iscrizione: giovedì 20 agosto 2009, 16:21
Desktop: Kubuntu et alii
Distribuzione: 9.04 32bit 14/18/20/22.04 LTS 64bit
Sesso: Maschile
Località: Ceranesi - Ge

Re: Trovati malware su Ubuntu Snap Store

Messaggio da wilecoyote »

:) Salve, @lc2018 leggi qua viewtopic.php?f=8&t=628556

Troverai spiegato anche come mi sono regolato con gli 'snap', peggio che Rambo coi vietkong… :D

:ciao: Ciao
ACER Extensa 5230E 2,2 Ghz cpu Celeron 900 hdd 160 GB Ram 1 GB scheda video Intel GM500
ACER Extensa 5635Z 2,2 Ghz cpu Celeron T3100 hdd 320 GB Ram 4 GB scheda video Intel Mobile 4
Quando una Finestra chiusa incontra un Pinguino la Finestra chiusa è una Finestra aperta.
lc2018
Prode Principiante
Messaggi: 14
Iscrizione: martedì 22 maggio 2018, 11:32
Desktop: xubuntu 18
Distribuzione: xubuntu 18

Re: Trovati malware su Ubuntu Snap Store

Messaggio da lc2018 »

Grazie ma il pericolo è reale o no di essere infetti?

Codice: Seleziona tutto

snap list
Name               Version                  Rev   Tracking  Developer        Notes
b1freearchiver     1.5.86.4890              2     stable    claudioandre-br  -
core               16-2.32.8                4650  stable    canonical        core
evince             3.28.2                   34    stable    ken-vandine      -
gnome-3-26-1604    3.26.0                   64    stable    canonical        -
gtk-common-themes  0.1                      3     stable    canonical        -
skype              8.20.0.9                 30    stable    skype            classic
spotify            1.0.77.338.g758ebd78-41  13    stable    spotify          -
ho anche dato il comando sudo aa-enforce /etc/apparmor.d/*
può avere effetti collaterali?

grazie
Avatar utente
wilecoyote
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 15349
Iscrizione: giovedì 20 agosto 2009, 16:21
Desktop: Kubuntu et alii
Distribuzione: 9.04 32bit 14/18/20/22.04 LTS 64bit
Sesso: Maschile
Località: Ceranesi - Ge

Re: Trovati malware su Ubuntu Snap Store

Messaggio da wilecoyote »

:) Salve, un certo rischio latente c'è sempre, nel caso degli 'snap' non potendo ispezionare con cura i sorgenti esso è parecchio più alto.

Questo in ambito Linux, invece rispetto all'ambito Window sono sicuri… :D

:ciao: Ciao
ACER Extensa 5230E 2,2 Ghz cpu Celeron 900 hdd 160 GB Ram 1 GB scheda video Intel GM500
ACER Extensa 5635Z 2,2 Ghz cpu Celeron T3100 hdd 320 GB Ram 4 GB scheda video Intel Mobile 4
Quando una Finestra chiusa incontra un Pinguino la Finestra chiusa è una Finestra aperta.
Avatar utente
Marym
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 810
Iscrizione: giovedì 22 novembre 2012, 11:07
Desktop: gnome cinnamon kde
Distribuzione: Ubuntu Mint Manjaro
Sesso: Femminile

Re: Trovati malware su Ubuntu Snap Store

Messaggio da Marym »

Praticamente a me non me ne trova perché ho ancora la 17.10. se installo l'ultima mi trovo tutta quella bella roba lì.
Ma è possibile che gli snap non vengano controllati? E sw che prima erano sui repository ora siamo in formato snap, non si sa dove o messi da chi?
ASRock H110M-DVS R2.0 - Pentium G4600 - 8 GB RAM - hdd 1TB 7200 rpm
Asus A551LB https://icecat.biz/en-sg/p/asus/90nb02a ... 80660.html
lc2018
Prode Principiante
Messaggi: 14
Iscrizione: martedì 22 maggio 2018, 11:32
Desktop: xubuntu 18
Distribuzione: xubuntu 18

Re: Trovati malware su Ubuntu Snap Store

Messaggio da lc2018 »

Il comando sudo aa-enforce /etc/apparmor.d/* può aiutare?

Codice: Seleziona tutto

sudo apparmor_status
apparmor module is loaded.
93 profiles are loaded.
92 profiles are in enforce mode.
   /sbin/dhclient
   /snap/core/4650/usr/lib/snapd/snap-confine
   /snap/core/4650/usr/lib/snapd/snap-confine//mount-namespace-capture-helper
   /usr/bin/irssi
   /usr/bin/man
   /usr/bin/pidgin
   /usr/bin/pidgin//launchpad_integration
   /usr/bin/pidgin//sanitized_helper
   /usr/bin/totem
   /usr/bin/totem-audio-preview
   /usr/bin/totem-video-thumbnailer
   /usr/lib/NetworkManager/nm-dhcp-client.action
   /usr/lib/NetworkManager/nm-dhcp-helper
   /usr/lib/chromium-browser/chromium-browser
   /usr/lib/chromium-browser/chromium-browser//browser_java
   /usr/lib/chromium-browser/chromium-browser//browser_openjdk
   /usr/lib/chromium-browser/chromium-browser//chromium_browser_sandbox
   /usr/lib/chromium-browser/chromium-browser//lsb_release
   /usr/lib/chromium-browser/chromium-browser//sanitized_helper
   /usr/lib/chromium-browser/chromium-browser//xdgsettings
   /usr/lib/connman/scripts/dhclient-script
   /usr/lib/cups/backend/cups-pdf
   /usr/lib/dovecot/anvil
   /usr/lib/dovecot/auth
   /usr/lib/dovecot/config
   /usr/lib/dovecot/deliver
   /usr/lib/dovecot/dict
   /usr/lib/dovecot/dovecot-auth
   /usr/lib/dovecot/dovecot-lda
   /usr/lib/dovecot/dovecot-lda///usr/sbin/sendmail
   /usr/lib/dovecot/imap
   /usr/lib/dovecot/imap-login
   /usr/lib/dovecot/lmtp
   /usr/lib/dovecot/log
   /usr/lib/dovecot/managesieve
   /usr/lib/dovecot/managesieve-login
   /usr/lib/dovecot/pop3
   /usr/lib/dovecot/pop3-login
   /usr/lib/dovecot/ssl-params
   /usr/lib/firefox/firefox{,*[^s][^h]}
   /usr/lib/firefox/firefox{,*[^s][^h]}//browser_java
   /usr/lib/firefox/firefox{,*[^s][^h]}//browser_openjdk
   /usr/lib/firefox/firefox{,*[^s][^h]}//lsb_release
   /usr/lib/firefox/firefox{,*[^s][^h]}//sanitized_helper
   /usr/lib/lightdm/lightdm-guest-session
   /usr/lib/lightdm/lightdm-guest-session//chromium
   /usr/lib/snapd/snap-confine
   /usr/lib/snapd/snap-confine//mount-namespace-capture-helper
   /usr/sbin/apt-cacher-ng
   /usr/sbin/avahi-daemon
   /usr/sbin/cups-browsed
   /usr/sbin/cupsd
   /usr/sbin/cupsd//third_party
   /usr/sbin/dnsmasq
   /usr/sbin/dnsmasq//libvirt_leaseshelper
   /usr/sbin/dovecot
   /usr/sbin/identd
   /usr/sbin/ippusbxd
   /usr/sbin/mdnsd
   /usr/sbin/nmbd
   /usr/sbin/nscd
   /usr/sbin/rsyslogd
   /usr/sbin/smbd
   /usr/sbin/smbldap-useradd
   /usr/sbin/smbldap-useradd///etc/init.d/nscd
   /usr/sbin/tcpdump
   /usr/{sbin/traceroute,bin/traceroute.db}
   firejail-default
   gst_plugin_scanner
   klogd
   libreoffice-oopslash
   libreoffice-senddoc
   libreoffice-senddoc//sanitized_helper
   libreoffice-soffice
   libreoffice-soffice//gpg
   libreoffice-xpdfimport
   man_filter
   man_groff
   ping
   snap-update-ns.b1freearchiver
   snap-update-ns.core
   snap-update-ns.evince
   snap-update-ns.skype
   snap-update-ns.spotify
   snap.b1freearchiver.b1
   snap.b1freearchiver.b1freearchiver
   snap.core.hook.configure
   snap.evince.evince
   snap.evince.evince-previewer
   snap.spotify.spotify
   syslog-ng
   syslogd
1 profiles are in complain mode.
   snap.skype.skype
27 processes have profiles defined.
27 processes are in enforce mode.
   /sbin/dhclient (8236) 
   /usr/lib/chromium-browser/chromium-browser (8781) 
   /usr/lib/chromium-browser/chromium-browser (8792) 
   /usr/lib/chromium-browser/chromium-browser (8794) 
   /usr/lib/chromium-browser/chromium-browser (8842) 
   /usr/lib/chromium-browser/chromium-browser (8857) 
   /usr/lib/chromium-browser/chromium-browser (8892) 
   /usr/lib/chromium-browser/chromium-browser (8935) 
   /usr/lib/chromium-browser/chromium-browser (8952) 
   /usr/lib/chromium-browser/chromium-browser (8967) 
   /usr/lib/chromium-browser/chromium-browser (8982) 
   /usr/lib/chromium-browser/chromium-browser (8993) 
   /usr/lib/chromium-browser/chromium-browser (9158) 
   /usr/lib/chromium-browser/chromium-browser (9440) 
   /usr/lib/chromium-browser/chromium-browser (9459) 
   /usr/lib/chromium-browser/chromium-browser (10165) 
   /usr/lib/chromium-browser/chromium-browser (10187) 
   /usr/lib/chromium-browser/chromium-browser (10209) 
   /usr/lib/chromium-browser/chromium-browser (10230) 
   /usr/lib/chromium-browser/chromium-browser//chromium_browser_sandbox (8791) 
   /usr/sbin/avahi-daemon (920) 
   /usr/sbin/avahi-daemon (941) 
   /usr/sbin/cups-browsed (942) 
   /usr/sbin/cupsd (934) 
   /usr/sbin/cupsd (968) 
   /usr/sbin/cupsd (969) 
   /usr/sbin/rsyslogd (909) 
0 processes are in complain mode.
0 processes are unconfined but have a profile defined.
Avatar utente
wilecoyote
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 15349
Iscrizione: giovedì 20 agosto 2009, 16:21
Desktop: Kubuntu et alii
Distribuzione: 9.04 32bit 14/18/20/22.04 LTS 64bit
Sesso: Maschile
Località: Ceranesi - Ge

Re: Trovati malware su Ubuntu Snap Store

Messaggio da wilecoyote »

:) Salve, non vedo quale possa essere l'utilità, al momento da quello che vedo nei repository per tutte le applicazioni c'è la corrispondente versione pacchetto .deb .

Quindi elimino gli 'snap' e vado di pacchetti.

Oltretutto il fatto che gli 'snap' contengano l'ultima versione non conta nulla, non mi serve essa e meno che mai gli innumerevoli malfunzionamenti annessi.

Un dettaglio sul 'core-snap', di tanto in tanto gli parte l'aggiornamento senza chiedere o segnalare nulla.

:ciao: Ciao
ACER Extensa 5230E 2,2 Ghz cpu Celeron 900 hdd 160 GB Ram 1 GB scheda video Intel GM500
ACER Extensa 5635Z 2,2 Ghz cpu Celeron T3100 hdd 320 GB Ram 4 GB scheda video Intel Mobile 4
Quando una Finestra chiusa incontra un Pinguino la Finestra chiusa è una Finestra aperta.
lc2018
Prode Principiante
Messaggi: 14
Iscrizione: martedì 22 maggio 2018, 11:32
Desktop: xubuntu 18
Distribuzione: xubuntu 18

Re: Trovati malware su Ubuntu Snap Store

Messaggio da lc2018 »

Per me snap e core snap sono geroglifici.

Sono un nuovo utente.

C'è qualche soluzione semplice per capire se si è infetti o come poteggersi prevenendo?


grazie
Avatar utente
wilecoyote
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 15349
Iscrizione: giovedì 20 agosto 2009, 16:21
Desktop: Kubuntu et alii
Distribuzione: 9.04 32bit 14/18/20/22.04 LTS 64bit
Sesso: Maschile
Località: Ceranesi - Ge

Re: Trovati malware su Ubuntu Snap Store

Messaggio da wilecoyote »

:) Salve, per capire se si è infetti non sempre, se il computer da di matto lo si potrebbe essere, ma può dipendere da altro.

Se invece l'infezione è a scopo spionaggio non credo puoi scoprirlo, da quel che ho capito Clamv, un antivirus di Linux, non riconosce il virus immessi tramite gli 'snap'.

Per la prevenzione fai fuori gli 'snap', semplice e definitivo. :asd:

:ciao: Ciao
ACER Extensa 5230E 2,2 Ghz cpu Celeron 900 hdd 160 GB Ram 1 GB scheda video Intel GM500
ACER Extensa 5635Z 2,2 Ghz cpu Celeron T3100 hdd 320 GB Ram 4 GB scheda video Intel Mobile 4
Quando una Finestra chiusa incontra un Pinguino la Finestra chiusa è una Finestra aperta.
Scrivi risposta

Ritorna a “Sicurezza”

Chi c’è in linea

Visualizzano questa sezione: 0 utenti iscritti e 6 ospiti