Pc compromesso, consigli.
- woddy68
- Rampante Reduce
- Messaggi: 8664
- Iscrizione: sabato 12 febbraio 2011, 14:23
- Desktop: Kde Plasma5
- Distribuzione: openSUSE Tumbleweed - KDE Neon
- Sesso: Maschile
Re: Pc compromesso, consigli.
Perchè non puoi usare nano o meglio ancora sudoedit ?
Puoi dare una lettura a questo per capire meglio cosa intendo https://blog.martin-graesslin.com/blog/ ... s-as-root/
Puoi dare una lettura a questo per capire meglio cosa intendo https://blog.martin-graesslin.com/blog/ ... s-as-root/
Ultima modifica di woddy68 il mercoledì 6 novembre 2019, 18:48, modificato 1 volta in totale.
Desktop - DELL Optiplex 7010 - Notebook HP 250
-Ho sempre accettato caramelle dagli sconosciuti-
-Ho sempre accettato caramelle dagli sconosciuti-
- Filoteo
- Entusiasta Emergente
- Messaggi: 1322
- Iscrizione: venerdì 28 agosto 2015, 9:38
- Desktop: Gnome
- Distribuzione: Arch Linux
Re: Pc compromesso, consigli.
Le operazioni che normalmente fai durante l'utilizzo normale del PC non richiedono permessi speciali, tra cui:zuino1 [url=https://forum.ubuntu-it.org/viewtopic.php?p=5161021#p5161021][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Da quel che so, diverse persone usano ubuntu anche per una maggiore sicurezza nei confronti di altri sistemi. Se basta uno script per mandare addirittura in remoto lo streaming del proprio desktop, credo proprio sia necessario capire se il tutto sia frutto di una installazione di qualche applicazione "poco raccomandabile", o se c'è dell'altro.
- Leggere, scrivere, eliminare qualsiasi file nella tua home
- Leggere le password salvate (ammesso che il computer sia acceso e che hai fatto il login)
- Leggere la cronologia del browser, email, ecc.
- Eseguire qualsiasi programma senza permessi di root, quindi anche una backdoor (vedi mio post sopra) o come in questo caso uno streaming dello schermo.
Giacché queste operazioni, appunto, non richiedono permessi di root, possono essere eseguite da qualsiasi programma/script che scarichi e avvii, e non c'è nulla di strano in questo.
- a323109
- Entusiasta Emergente
- Messaggi: 1237
- Iscrizione: venerdì 26 luglio 2013, 19:23
- Desktop: Ubuntu
- Distribuzione: Ubuntu 22.04 LTS
- Sesso: Maschile
- Località: Area 51
Re: Pc compromesso, consigli.
Non puo' essere cosi' facilethece [url=https://forum.ubuntu-it.org/viewtopic.php?p=5160250#p5160250][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Ammesso che non sia un indirizzo IP "zombie", hai un punto di partenza per far partire un'indagine di Polizia Postale e far luce sull'accaduto.
L'indirizzo IP appartiene a Telecom Italia, quindi sei avvantaggiato.
Codice: Seleziona tutto
nslookup 2.114.244.114 114.244.114.2.in-addr.arpa name = host114-244-static.114-2-b.business.telecomitalia.it.
Io arrivo a questi
E' possibile?S.G. DIGITAL S.R.L.
Keep calm
and
Return fire
and
Return fire
Re: Pc compromesso, consigli.
Ok, quindi l'importante è evitare di scaricare programmi e roba strana, e fin qui va bene.Filoteo [url=https://forum.ubuntu-it.org/viewtopic.php?p=5161065#p5161065][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Le operazioni che normalmente fai durante l'utilizzo normale del PC non richiedono permessi speciali, tra cui:zuino1 [url=https://forum.ubuntu-it.org/viewtopic.php?p=5161021#p5161021][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Da quel che so, diverse persone usano ubuntu anche per una maggiore sicurezza nei confronti di altri sistemi. Se basta uno script per mandare addirittura in remoto lo streaming del proprio desktop, credo proprio sia necessario capire se il tutto sia frutto di una installazione di qualche applicazione "poco raccomandabile", o se c'è dell'altro.
- Leggere, scrivere, eliminare qualsiasi file nella tua home
- Leggere le password salvate (ammesso che il computer sia acceso e che hai fatto il login)
- Leggere la cronologia del browser, email, ecc.
- Eseguire qualsiasi programma senza permessi di root, quindi anche una backdoor (vedi mio post sopra) o come in questo caso uno streaming dello schermo.
Giacché queste operazioni, appunto, non richiedono permessi di root, possono essere eseguite da qualsiasi programma/script che scarichi e avvii, e non c'è nulla di strano in questo.
Qualche tempo fa però, navigando (ero su windows), mi è capitato di navigare su siti normalissimi (non vedo siti di donnine, streaming video e roba strana) e l'antivirus è intervenuto (qui ne avevo parlato con voi: viewtopic.php?f=67&t=635953) e mi ha bloccato un url che iniziava con http e finiva con ".js", avvisandomi che questo sito avrebbe potuto danneggiare il pc ecc
da roba del genere, come mi difendo!?!?
ma in futuro, non si potrebbe fare una bella versione ubuntu "navigation" (per dire ) dove non si può fare altro che navigare in pace, senza la possiiblità di installare nulla?
però sono ignorante, quindi magari è solo che una "proposta" molto utopica
- a323109
- Entusiasta Emergente
- Messaggi: 1237
- Iscrizione: venerdì 26 luglio 2013, 19:23
- Desktop: Ubuntu
- Distribuzione: Ubuntu 22.04 LTS
- Sesso: Maschile
- Località: Area 51
Re: Pc compromesso, consigli.
Se usi un qualsiasi sistema live, non possono installarti nulla e ogni volta che riavvii ritorna tutto vergine.zuino1 [url=https://forum.ubuntu-it.org/viewtopic.php?p=5161072#p5161072][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:
ma in futuro, non si potrebbe fare una bella versione ubuntu "navigation" (per dire ) dove non si può fare altro che navigare in pace, senza la possiiblità di installare nulla?
però sono ignorante, quindi magari è solo che una "proposta" molto utopica
Keep calm
and
Return fire
and
Return fire
Re: Pc compromesso, consigli.
il problema però è che non avrei gli aggiornamenti di sistema, o sbaglio?a323109 [url=https://forum.ubuntu-it.org/viewtopic.php?p=5161074#p5161074][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Se usi un qualsiasi sistema live, non possono installarti nulla e ogni volta che riavvii ritorna tutto vergine.zuino1 [url=https://forum.ubuntu-it.org/viewtopic.php?p=5161072#p5161072][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:
ma in futuro, non si potrebbe fare una bella versione ubuntu "navigation" (per dire ) dove non si può fare altro che navigare in pace, senza la possiiblità di installare nulla?
però sono ignorante, quindi magari è solo che una "proposta" molto utopica
- a323109
- Entusiasta Emergente
- Messaggi: 1237
- Iscrizione: venerdì 26 luglio 2013, 19:23
- Desktop: Ubuntu
- Distribuzione: Ubuntu 22.04 LTS
- Sesso: Maschile
- Località: Area 51
Re: Pc compromesso, consigli.
Puoi averli per la sessione in corso, io ho usato cosi' una live per mesi, poi mi sono stufato. Ad ogni riavvio devi riconfigurare tutto anche la tastiera.zuino1 [url=https://forum.ubuntu-it.org/viewtopic.php?p=5161075#p5161075][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:il problema però è che non avrei gli aggiornamenti di sistema, o sbaglio?a323109 [url=https://forum.ubuntu-it.org/viewtopic.php?p=5161074#p5161074][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:Se usi un qualsiasi sistema live, non possono installarti nulla e ogni volta che riavvii ritorna tutto vergine.zuino1 [url=https://forum.ubuntu-it.org/viewtopic.php?p=5161072#p5161072][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto:
ma in futuro, non si potrebbe fare una bella versione ubuntu "navigation" (per dire ) dove non si può fare altro che navigare in pace, senza la possiiblità di installare nulla?
però sono ignorante, quindi magari è solo che una "proposta" molto utopica
Un portatile lo riavviavo ogni 2 giorni, poi ogni 3...
E' un metodo anche quello, ma scomodo.
Windows ricordo che aveva un programma simile che non ho mai usato, si chiamava deep freeze non so' se era proprio la stessa cosa.
Keep calm
and
Return fire
and
Return fire
- Filoteo
- Entusiasta Emergente
- Messaggi: 1322
- Iscrizione: venerdì 28 agosto 2015, 9:38
- Desktop: Gnome
- Distribuzione: Arch Linux
Re: Pc compromesso, consigli.
Ti hanno già risposto efficacemente nel thread. Aggiungo che talvolta vengono usati per cryptomining all'interno del browser (sostanzialmente usano la tua CPU per minare criptomonete), vedi qui per maggiori informazioni. Se vuoi la massima sicurezza c'è noscript che ti disabilita del tutto javascript su ogni sito e ti dà la possibilità di creare una whitelist per i siti di cui ti fidi. E' poco pratico da usare, senza javascript molte pagine web non funzionano bene.Qualche tempo fa però, navigando (ero su windows), mi è capitato di navigare su siti normalissimi (non vedo siti di donnine, streaming video e roba strana) e l'antivirus è intervenuto (qui ne avevo parlato con voi: viewtopic.php?f=67&t=635953) e mi ha bloccato un url che iniziava con http e finiva con ".js", avvisandomi che questo sito avrebbe potuto danneggiare il pc ecc
da roba del genere, come mi difendo!?!?
Chi c’è in linea
Visualizzano questa sezione: 0 utenti iscritti e 2 ospiti