Trovati malware su Ubuntu Snap Store

Sicurezza del sistema: firewall, antispam, antivirus, ssh, patch, bug, eccetera.
Avatar utente
woddy68
Rampante Reduce
Rampante Reduce
Messaggi: 8639
Iscrizione: sabato 12 febbraio 2011, 14:23
Desktop: Kde Plasma5
Distribuzione: openSUSE Tumbleweed - KDE Neon
Sesso: Maschile

Re: Trovati malware su Ubuntu Snap Store

Messaggio da woddy68 »

Una delle differenze tra i pacchetti snap e i deb o rpm è che mentre i deb o rpm vengono impacchettati dalle distribuzioni, i primi (snap) sono impacchettati solitamente dallo sviluppatore dell'applicazione stessa. Quindi è evidente che il rischio aumenta. :ciao:
Desktop - DELL Optiplex 7010 - Notebook HP 250
-Ho sempre accettato caramelle dagli sconosciuti-
🇺🇦 🇺🇦 🇺🇦
Avatar utente
Vir1966
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 734
Iscrizione: mercoledì 18 novembre 2015, 18:30
Desktop: Xfce-Mate-Gnome
Distribuzione: Xubuntu18.04-LMint 19.3-Ubuntu20.04
Sesso: Maschile

Re: Trovati malware su Ubuntu Snap Store

Messaggio da Vir1966 »

Mi da l'impressione che gli snap diventeranno piu o meno come gli exe.....con tutti gli annessi e connessi
lc2018
Prode Principiante
Messaggi: 14
Iscrizione: martedì 22 maggio 2018, 11:32
Desktop: xubuntu 18
Distribuzione: xubuntu 18

Re: Trovati malware su Ubuntu Snap Store

Messaggio da lc2018 »

Apparmor non dovrebbe proteggerci?
Avatar utente
woddy68
Rampante Reduce
Rampante Reduce
Messaggi: 8639
Iscrizione: sabato 12 febbraio 2011, 14:23
Desktop: Kde Plasma5
Distribuzione: openSUSE Tumbleweed - KDE Neon
Sesso: Maschile

Re: Trovati malware su Ubuntu Snap Store

Messaggio da woddy68 »

Desktop - DELL Optiplex 7010 - Notebook HP 250
-Ho sempre accettato caramelle dagli sconosciuti-
🇺🇦 🇺🇦 🇺🇦
lc2018
Prode Principiante
Messaggi: 14
Iscrizione: martedì 22 maggio 2018, 11:32
Desktop: xubuntu 18
Distribuzione: xubuntu 18

Re: Trovati malware su Ubuntu Snap Store

Messaggio da lc2018 »

Certo ma dovrebbe limitarne il raggio di esecuzione.

No?
Avatar utente
wilecoyote
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 15349
Iscrizione: giovedì 20 agosto 2009, 16:21
Desktop: Kubuntu et alii
Distribuzione: 9.04 32bit 14/18/20/22.04 LTS 64bit
Sesso: Maschile
Località: Ceranesi - Ge

Re: Trovati malware su Ubuntu Snap Store

Messaggio da wilecoyote »

:) Salve, Apparmor và maneggiato con cautela, se fai degli sbagli rischi seriamente di rimanere chiuso fuori dal tuo sistema.

Limitati ad evitare gli 'snap', vivrai più sereno.

:ciao: Ciao
ACER Extensa 5230E 2,2 Ghz cpu Celeron 900 hdd 160 GB Ram 1 GB scheda video Intel GM500
ACER Extensa 5635Z 2,2 Ghz cpu Celeron T3100 hdd 320 GB Ram 4 GB scheda video Intel Mobile 4
Quando una Finestra chiusa incontra un Pinguino la Finestra chiusa è una Finestra aperta.
lc2018
Prode Principiante
Messaggi: 14
Iscrizione: martedì 22 maggio 2018, 11:32
Desktop: xubuntu 18
Distribuzione: xubuntu 18

Re: Trovati malware su Ubuntu Snap Store

Messaggio da lc2018 »

Non riesco a ''buttare fuori'' lo snap di skype ovvero a metterlo in enforce... mi aiuate?

Codice: Seleziona tutto

 sudo apparmor_status
apparmor module is loaded.
93 profiles are loaded.
92 profiles are in enforce mode.
   /sbin/dhclient
   /snap/core/4650/usr/lib/snapd/snap-confine
   /snap/core/4650/usr/lib/snapd/snap-confine//mount-namespace-capture-helper
   /usr/bin/irssi
   /usr/bin/man
   /usr/bin/pidgin
   /usr/bin/pidgin//launchpad_integration
   /usr/bin/pidgin//sanitized_helper
   /usr/bin/totem
   /usr/bin/totem-audio-preview
   /usr/bin/totem-video-thumbnailer
   /usr/lib/NetworkManager/nm-dhcp-client.action
   /usr/lib/NetworkManager/nm-dhcp-helper
   /usr/lib/chromium-browser/chromium-browser
   /usr/lib/chromium-browser/chromium-browser//browser_java
   /usr/lib/chromium-browser/chromium-browser//browser_openjdk
   /usr/lib/chromium-browser/chromium-browser//chromium_browser_sandbox
   /usr/lib/chromium-browser/chromium-browser//lsb_release
   /usr/lib/chromium-browser/chromium-browser//sanitized_helper
   /usr/lib/chromium-browser/chromium-browser//xdgsettings
   /usr/lib/connman/scripts/dhclient-script
   /usr/lib/cups/backend/cups-pdf
   /usr/lib/dovecot/anvil
   /usr/lib/dovecot/auth
   /usr/lib/dovecot/config
   /usr/lib/dovecot/deliver
   /usr/lib/dovecot/dict
   /usr/lib/dovecot/dovecot-auth
   /usr/lib/dovecot/dovecot-lda
   /usr/lib/dovecot/dovecot-lda///usr/sbin/sendmail
   /usr/lib/dovecot/imap
   /usr/lib/dovecot/imap-login
   /usr/lib/dovecot/lmtp
   /usr/lib/dovecot/log
   /usr/lib/dovecot/managesieve
   /usr/lib/dovecot/managesieve-login
   /usr/lib/dovecot/pop3
   /usr/lib/dovecot/pop3-login
   /usr/lib/dovecot/ssl-params
   /usr/lib/firefox/firefox{,*[^s][^h]}
   /usr/lib/firefox/firefox{,*[^s][^h]}//browser_java
   /usr/lib/firefox/firefox{,*[^s][^h]}//browser_openjdk
   /usr/lib/firefox/firefox{,*[^s][^h]}//lsb_release
   /usr/lib/firefox/firefox{,*[^s][^h]}//sanitized_helper
   /usr/lib/lightdm/lightdm-guest-session
   /usr/lib/lightdm/lightdm-guest-session//chromium
   /usr/lib/snapd/snap-confine
   /usr/lib/snapd/snap-confine//mount-namespace-capture-helper
   /usr/sbin/apt-cacher-ng
   /usr/sbin/avahi-daemon
   /usr/sbin/cups-browsed
   /usr/sbin/cupsd
   /usr/sbin/cupsd//third_party
   /usr/sbin/dnsmasq
   /usr/sbin/dnsmasq//libvirt_leaseshelper
   /usr/sbin/dovecot
   /usr/sbin/identd
   /usr/sbin/ippusbxd
   /usr/sbin/mdnsd
   /usr/sbin/nmbd
   /usr/sbin/nscd
   /usr/sbin/rsyslogd
   /usr/sbin/smbd
   /usr/sbin/smbldap-useradd
   /usr/sbin/smbldap-useradd///etc/init.d/nscd
   /usr/sbin/tcpdump
   /usr/{sbin/traceroute,bin/traceroute.db}
   firejail-default
   gst_plugin_scanner
   klogd
   libreoffice-oopslash
   libreoffice-senddoc
   libreoffice-senddoc//sanitized_helper
   libreoffice-soffice
   libreoffice-soffice//gpg
   libreoffice-xpdfimport
   man_filter
   man_groff
   ping
   snap-update-ns.b1freearchiver
   snap-update-ns.core
   snap-update-ns.evince
   snap-update-ns.skype
   snap-update-ns.spotify
   snap.b1freearchiver.b1
   snap.b1freearchiver.b1freearchiver
   snap.core.hook.configure
   snap.evince.evince
   snap.evince.evince-previewer
   snap.spotify.spotify
   syslog-ng
   syslogd
1 profiles are in complain mode.
   snap.skype.skype
23 processes have profiles defined.
23 processes are in enforce mode.
   /sbin/dhclient (8236) 
   /usr/lib/chromium-browser/chromium-browser (22724) 
   /usr/lib/chromium-browser/chromium-browser (22735) 
   /usr/lib/chromium-browser/chromium-browser (22737) 
   /usr/lib/chromium-browser/chromium-browser (22777) 
   /usr/lib/chromium-browser/chromium-browser (22811) 
   /usr/lib/chromium-browser/chromium-browser (22822) 
   /usr/lib/chromium-browser/chromium-browser (22825) 
   /usr/lib/chromium-browser/chromium-browser (22839) 
   /usr/lib/chromium-browser/chromium-browser (22856) 
   /usr/lib/chromium-browser/chromium-browser (22873) 
   /usr/lib/chromium-browser/chromium-browser (22906) 
   /usr/lib/chromium-browser/chromium-browser (22924) 
   /usr/lib/chromium-browser/chromium-browser (22939) 
   /usr/lib/chromium-browser/chromium-browser (22956) 
   /usr/lib/chromium-browser/chromium-browser (22968) 
   /usr/lib/chromium-browser/chromium-browser (26893) 
   /usr/lib/chromium-browser/chromium-browser//chromium_browser_sandbox (22734) 
   /usr/sbin/avahi-daemon (920) 
   /usr/sbin/avahi-daemon (941) 
   /usr/sbin/cups-browsed (16406) 
   /usr/sbin/cupsd (16405) 
   /usr/sbin/rsyslogd (909) 
0 processes are in complain mode.
0 processes are unconfined but have a profile defined.
1 profiles are in complain mode. :muro: :muro: :muro: :muro: :muro:
snap.skype.skype

Codice: Seleziona tutto

sudo aa-enforce snap.skype.skype
Can't find snap.skype.skype in the system path list. If the name of the application
is correct, please run 'which snap.skype.skype' as a user with correct PATH
environment set up in order to find the fully-qualified path and
use the full path as parameter.
grazieeee
Avatar utente
Marym
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 810
Iscrizione: giovedì 22 novembre 2012, 11:07
Desktop: gnome cinnamon kde
Distribuzione: Ubuntu Mint Manjaro
Sesso: Femminile

Re: Trovati malware su Ubuntu Snap Store

Messaggio da Marym »

woddy68 [url=https://forum.ubuntu-it.org/viewtopic.php?p=5061025#p5061025][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Una delle differenze tra i pacchetti snap e i deb o rpm è che mentre i deb o rpm vengono impacchettati dalle distribuzioni, i primi (snap) sono impacchettati solitamente dallo sviluppatore dell'applicazione stessa. Quindi è evidente che il rischio aumenta. :ciao:
Grazie era proprio quello che volevo sapere. Ma se il software è conosciuto, come ad esempio Gimp. Che sia snap o no, non dovremmo incappare in nessun problema. Salvo, che uno sviluppatore non chiami il suo software Gimp! e che lo imiti in tutto per tutto, nelle funzioni e nella grafica.
Come è successo su Android, quando sono usciti i cloni di app affidabili, con un punto o simbolo nel nome dell'app, per far fare confusione agli utenti.

https://www.lffl.org/2018/05/canonical- ... store.html

Non ho capito se gli snap ora sono in tutte le distribuzioni. O se alcune, di quelle principali, non le hanno adottate.

Anche perché non capisco cosa stia cercando di fare l'utente sopra, a Skype.
ASRock H110M-DVS R2.0 - Pentium G4600 - 8 GB RAM - hdd 1TB 7200 rpm
Asus A551LB https://icecat.biz/en-sg/p/asus/90nb02a ... 80660.html
Avatar utente
wilecoyote
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 15349
Iscrizione: giovedì 20 agosto 2009, 16:21
Desktop: Kubuntu et alii
Distribuzione: 9.04 32bit 14/18/20/22.04 LTS 64bit
Sesso: Maschile
Località: Ceranesi - Ge

Re: Trovati malware su Ubuntu Snap Store

Messaggio da wilecoyote »

:) Salve, c'è una differenza tra il software rilasciato tramite lo 'snap' dallo sviluppatore, che è tal quale come l'ha creato, e quello rilasciato tramite pacchetti .deb o .rpm dalle distribuzioni, che è ottimizzato alla propria distro.

Ecco il motivo della minore affidabilità degli 'snap', e per converso la maggior velocità d'aggiornamento.

:ciao: Ciao
ACER Extensa 5230E 2,2 Ghz cpu Celeron 900 hdd 160 GB Ram 1 GB scheda video Intel GM500
ACER Extensa 5635Z 2,2 Ghz cpu Celeron T3100 hdd 320 GB Ram 4 GB scheda video Intel Mobile 4
Quando una Finestra chiusa incontra un Pinguino la Finestra chiusa è una Finestra aperta.
lc2018
Prode Principiante
Messaggi: 14
Iscrizione: martedì 22 maggio 2018, 11:32
Desktop: xubuntu 18
Distribuzione: xubuntu 18

Re: Trovati malware su Ubuntu Snap Store

Messaggio da lc2018 »

Si puo eliminare a priori lo scaricamento degli snap?
Avatar utente
wilecoyote
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 15349
Iscrizione: giovedì 20 agosto 2009, 16:21
Desktop: Kubuntu et alii
Distribuzione: 9.04 32bit 14/18/20/22.04 LTS 64bit
Sesso: Maschile
Località: Ceranesi - Ge

Re: Trovati malware su Ubuntu Snap Store

Messaggio da wilecoyote »

:) Salve,
lc2018 ha scritto:Si puo eliminare a priori lo scaricamento degli snap?
Di 'core-snap' no, esso a suo piacere si aggiorna manco fosse Window 10.

Gli altri non lo sò.

L'unica cura certa è la rimozione di 'snapd' come già spiegai.

:ciao: Ciao
ACER Extensa 5230E 2,2 Ghz cpu Celeron 900 hdd 160 GB Ram 1 GB scheda video Intel GM500
ACER Extensa 5635Z 2,2 Ghz cpu Celeron T3100 hdd 320 GB Ram 4 GB scheda video Intel Mobile 4
Quando una Finestra chiusa incontra un Pinguino la Finestra chiusa è una Finestra aperta.
Avatar utente
woddy68
Rampante Reduce
Rampante Reduce
Messaggi: 8639
Iscrizione: sabato 12 febbraio 2011, 14:23
Desktop: Kde Plasma5
Distribuzione: openSUSE Tumbleweed - KDE Neon
Sesso: Maschile

Re: Trovati malware su Ubuntu Snap Store

Messaggio da woddy68 »

Non ho capito se gli snap ora sono in tutte le distribuzioni. O se alcune, di quelle principali, non le hanno adottate.
Opensuse, Fedora, Debian ecc. supportano gli snap ma non li trovi preinstallati e nulla di snap pre-installato.
Desktop - DELL Optiplex 7010 - Notebook HP 250
-Ho sempre accettato caramelle dagli sconosciuti-
🇺🇦 🇺🇦 🇺🇦
hel-mut
Prode Principiante
Messaggi: 3
Iscrizione: martedì 9 gennaio 2018, 10:21

Re: Trovati malware su Ubuntu Snap Store

Messaggio da hel-mut »

ho ubuntu 16 lts...e sono un pivellino :cry:

ricapitolando:

terminale
snap list

se c'è qualcosa, vado nell'ubuntu software center e disinstallo giusto?

Altra cosa...scusate ot..ma clamav, lo installo sempre da ubuntu siftware center? grazie!!
Avatar utente
trekfan1
Moderatore Globale
Moderatore Globale
Messaggi: 23380
Iscrizione: domenica 21 maggio 2006, 10:51
Desktop: Gnome
Distribuzione: Ubuntu 23.10 e 24.04 (dev)
Sesso: Maschile
Località: Formigine (MO) | Accecante Asceta

Re: Trovati malware su Ubuntu Snap Store

Messaggio da trekfan1 »

No, gli snap non si rimuovono da software center ma con

Codice: Seleziona tutto

sudo snap remove <nomepacchetto>
senza le parentesi angolari. Per clamav fai una ricerca sul forum
hel-mut
Prode Principiante
Messaggi: 3
Iscrizione: martedì 9 gennaio 2018, 10:21

Re: Trovati malware su Ubuntu Snap Store

Messaggio da hel-mut »

ok grazie mille!
Ma questi snap generalmente si trovano in app secondarie o, per esempio, potrei ritrovarmi nella ricerca programmi fondamentali come firefox?
Avatar utente
Marym
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 810
Iscrizione: giovedì 22 novembre 2012, 11:07
Desktop: gnome cinnamon kde
Distribuzione: Ubuntu Mint Manjaro
Sesso: Femminile

Re: Trovati malware su Ubuntu Snap Store

Messaggio da Marym »

La seconda...vedi la pagina 1, dove pure il famosissimo Gimp viene distribuito anche come snap.
ASRock H110M-DVS R2.0 - Pentium G4600 - 8 GB RAM - hdd 1TB 7200 rpm
Asus A551LB https://icecat.biz/en-sg/p/asus/90nb02a ... 80660.html
Avatar utente
wilecoyote
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 15349
Iscrizione: giovedì 20 agosto 2009, 16:21
Desktop: Kubuntu et alii
Distribuzione: 9.04 32bit 14/18/20/22.04 LTS 64bit
Sesso: Maschile
Località: Ceranesi - Ge

Re: Trovati malware su Ubuntu Snap Store

Messaggio da wilecoyote »

:) Salve, se puoi evitali come la peste 'sti 'snap', danno problemi a non finire spesso assurdi.

Ad esempio il Gimp citato ha grossi problemi con la traduzione e qualcun'altro a connettersi con le tavolette grafiche.

:ciao: Ciao
ACER Extensa 5230E 2,2 Ghz cpu Celeron 900 hdd 160 GB Ram 1 GB scheda video Intel GM500
ACER Extensa 5635Z 2,2 Ghz cpu Celeron T3100 hdd 320 GB Ram 4 GB scheda video Intel Mobile 4
Quando una Finestra chiusa incontra un Pinguino la Finestra chiusa è una Finestra aperta.
Boycott
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 691
Iscrizione: mercoledì 7 gennaio 2009, 19:50
Desktop: Cinammon
Distribuzione: Linux Mint 21.2
Sesso: Maschile

Re: Trovati malware su Ubuntu Snap Store

Messaggio da Boycott »

Anche io su xubuntu 18.04 mi trovo con dei snap , ho fatto una simulazione come suggeriva willecoyote in un altro post, non so se posso eliminarli chiedo prima per non fare casini.

Codice: Seleziona tutto

 sudo apt-get purge -s snapd
[sudo] password di : 
Lettura elenco dei pacchetti... Fatto
Generazione albero delle dipendenze       
Lettura informazioni sullo stato... Fatto
I seguenti pacchetti sono stati installati automaticamente e non sono più richiesti:
  cdrdao cdrskin flac icedax libaudiofile1 libcddb2 libcdio-utils
  libiso9660-10 libout123-0 libperl4-corelibs-perl libudf0 mencoder mpg123
  normalize-audio
Usare "sudo apt autoremove" per rimuoverli.
I seguenti pacchetti saranno RIMOSSI:
  gnome-software-plugin-snap* snapd*
0 aggiornati, 0 installati, 2 da rimuovere e 2 non aggiornati.
Purg gnome-software-plugin-snap [3.28.1-0ubuntu4]
Purg snapd [2.32.9+18.04]
Avatar utente
wilecoyote
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 15349
Iscrizione: giovedì 20 agosto 2009, 16:21
Desktop: Kubuntu et alii
Distribuzione: 9.04 32bit 14/18/20/22.04 LTS 64bit
Sesso: Maschile
Località: Ceranesi - Ge

Re: Trovati malware su Ubuntu Snap Store

Messaggio da wilecoyote »

:) Salve, puoi procedere alla rimozione, la rimozione dei 2 pacchetti indicati 'gnome-software-plugin-snap* snapd*' non porta nessuna conseguenza collaterale.

Nel mio caso in Kubuntu ho già provveduto a sbarazzarmene, questo è l'output simulandone la rimozione:

Codice: Seleziona tutto

wilecoyote@GhostCreek:~$ sudo apt purge -s snapd
[sudo] password di wilecoyote: 
Lettura elenco dei pacchetti... Fatto
Generazione albero delle dipendenze       
Lettura informazioni sullo stato... Fatto
Il pacchetto "snapd" non è installato e quindi non è stato rimosso
0 aggiornati, 0 installati, 0 da rimuovere e 0 non aggiornati.
:ciao: Ciao
ACER Extensa 5230E 2,2 Ghz cpu Celeron 900 hdd 160 GB Ram 1 GB scheda video Intel GM500
ACER Extensa 5635Z 2,2 Ghz cpu Celeron T3100 hdd 320 GB Ram 4 GB scheda video Intel Mobile 4
Quando una Finestra chiusa incontra un Pinguino la Finestra chiusa è una Finestra aperta.
Boycott
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 691
Iscrizione: mercoledì 7 gennaio 2009, 19:50
Desktop: Cinammon
Distribuzione: Linux Mint 21.2
Sesso: Maschile

Re: Trovati malware su Ubuntu Snap Store

Messaggio da Boycott »

grazie ciao
Scrivi risposta

Ritorna a “Sicurezza”

Chi c’è in linea

Visualizzano questa sezione: 0 utenti iscritti e 6 ospiti