Malware anche per linux

[JeJe]

cmq chiamarlo Winzozz non fa figo...

hai ragione, ma fa ridere dato che corrisponde a realtà  (rotfl)



[/ (ot)]

[Gilean]

se lo dici tu...

[derma]

Winzozz fa "riderissimo"... ma anche no.

[AlexDiste]

Ti/vi chiedo: perché Microsoft non da la pappa pronta, in termini di sicurezza?

La risposta è usabilità, un sistema con doppio account sarebbe sicuramente più sicuro ma più lento, per l' utente medio abituato a click qui, click la dover reinserire una password sarebbe noioso e quindi anche se attivo di defult lo disattiverebbe. D' altronde nel forum su windows che modero trovo molti utenti che addirittura disabilitano UAC perchè premere consenti è spreco di tempo per loro. E poi manca un' altra cosa sui sistemi windows: le guide. Molti utonti si lamentano che UAc è troppo invasivo dando la colpa a microsoft e non invece alle aziende produttrice di software che non fanno software stand alone ma per programmare meno si appoggiano a regedit o %appdata%

[markurt30]

al proprosito di verificare la presenza di malware su ubuntu, ho usato il programma per verificare la presenza di malware...
mi da qst risultati ( posto sotto) qualcuno a dirmi se è tutto ok?
quei WARNING nn mi piacciono x niente!!!

[smurf]

con il 99,.99 % di probabilitá quei warning sono dovuti ad un aggiornamento del SO.
ogni volta che entra un aggiornamento automatico vengono cambiati/aggiunti dei files di sistema, il rkhunter per controllare se i files sono integri li confronta con l' ultimo controllo fatto, se li trova differenti ti da un warning, come ho giá detto prima sono praticamente certo che siano dei falsi positivi.
Per essere sicuro al 100% vai in /var/log e trovaerai una cartella di rkhunter con dentro i log dei vari giorni, cerchi quello del giorno che hai fatto la scansione, lo leggi tutto (armati di pazienza) e scopri quali sono i files incrimanti e cosa dice, nel tuo caso dovrebbe trattarsi del solo archivio unhide che é stato introdotto dall' ultimo aggiornamento automatico.
Una volta individuati i files controlla le date di modifica e guarda nella storia di Synaptic se coincidono.

Poi se vuoi un consiglio attiva il firewall e rimuovi rkhunter e chkrootkit (se ce l' hai), vivrai piú sereno 

[markurt30]

@ smurf


grazie mille!!!

p.s. come faccio ad attivare il firewall?

[yves]

@ AlexDiste, scusa, ma su Windows passano tutta la giornata ad installare programmi e / o modificare files / impostazioni di sistema?

Mi sembra che quella scusa sia piuttosto leggera. su Ubuntu certi giorni uso una sola volta la password (al login), poi mica me la chiede per aprire e/o modificare un documento di testo o altro (se mi appartiene).
A mio avviso il problema su Windows è che la gestione dei permessi è molto diversa e non si potrebbe applicare la stessa politica senza prima modificare completamente la concezione stessa del Sistema Operativo, su XP Pro (ultimo in data che ho usato e possiedo tutt'ora) se devi impostare i permessi appropriati all'utente ci passi mezza giornata e non sei sicuro funzioni tutto, ogni volta che devi installare qualcosa par l'utente "limitato" da Administrator è poi molto probabile che come user non riesci ad usarlo, devi quindi rimetterti a impostare i permessi, non ne esci più..

La cosa certa è che Microsoft preferisce investire nel marketting piuttosto che nel suo software, con una buona campagna pubblicitaria vendono qualsiasi cosa, poi con articoli "di parte" che certi "pseudo" giornalisti "specializzati" nella viticultura fanno tutto il resto, articoli con frasi del tipo "Windows non riesce a riconoscere i tasti funzione e mancano i driver, Ubuntu ha riconosciuto tutto al volo, persino la chiavetta USB per la connessione internet" ed un pò più in basso trovi le conclusioni dell'autore "Ubuntu perde senza speranza, Windows è il vincitore (NDR: anche se su di lui non funziona mezzo PC..)" li ho già visti di persona, che conta è "chi ha vinto", non chi funziona..

Ciao.

[smurf]

@ smurf


grazie mille!!!

p.s. come faccio ad attivare il firewall?

se hai karmic, basta che scarichi da synaptic gufw e lo apri, poi capisci tutto da li.

[dj_def]

Mi sembra che quella scusa sia piuttosto leggera. su Ubuntu certi giorni uso una sola volta la password (al login), poi mica me la chiede per aprire e/o modificare un documento di testo o altro (se mi appartiene).
A mio avviso il problema su Windows è che la gestione dei permessi è molto diversa e non si potrebbe applicare la stessa politica senza prima modificare completamente la concezione stessa del Sistema Operativo, su XP Pro (ultimo in data che ho usato e possiedo tutt'ora) se devi impostare i permessi appropriati all'utente ci passi mezza giornata e non sei sicuro funzioni tutto, ogni volta che devi installare qualcosa par l'utente "limitato" da Administrator è poi molto probabile che come user non riesci ad usarlo, devi quindi rimetterti a impostare i permessi, non ne esci più..

Ma perché vi credete che fare i permessi alla unix sia così difficile? Se Microsoft volesse farli non è che avrebbe poi così tanti problemi, non mancano certo i programmatori.

[simag]

Ma perché vi credete che fare i permessi alla unix sia così difficile? Se Microsoft volesse farli non è che avrebbe poi così tanti problemi, non mancano certo i programmatori.

deve rifare il file system, rifare l'interfacciamente con il so, le chiamate oltre all'gui user oriented...

difficile no, facile nemmeno...
fatto sta che non lo fa.

[clarintux]

Ma perché vi credete che fare i permessi alla unix sia così difficile? Se Microsoft volesse farli non è che avrebbe poi così tanti problemi, non mancano certo i programmatori.

deve rifare il file system, rifare l'interfacciamente con il so, le chiamate oltre all'gui user oriented...

difficile no, facile nemmeno...
fatto sta che non lo fa.

Per esempio, io ho sempre pensato e continuo a pensare che ci siano dei motivi ben precisi per cui Microsoft non adotta i permessi alla Unix e il doppio account (root e utente semplice) di default. È chiaro che sarebbero ben capaci di modificare (e quindi migliorare) il sistema Windows......

Quindi, per me, la risposta alla domanda

Ti/vi chiedo: perché Microsoft non da la pappa pronta, in termini di sicurezza?

è:
1) usabilità, ma non solo...
2) forse conviene anche a Microsoft che il loro sistema sia meno sicuro di come potrebbe?

In fondo, i produttori di antivirus e i tecnici saranno ben contenti se il sistema Windows non diventa "più protetto"....
Poi non so, magari sono solo dietrologie.

[dj_def]

proprio come hai detto tu e alla 2 toglierei il punto interrogativo

[derma]

al proprosito di verificare la presenza di malware su ubuntu, ho usato il programma per verificare la presenza di malware...
mi da qst risultati ( posto sotto) qualcuno a dirmi se è tutto ok?
quei WARNING nn mi piacciono x niente!!!

Quei "warning" non sono affatto preoccupanti... guarda qui... rootkit (warning).



P.S.: La prossima volta l'output salvalo come "semplice" file di testo.

[yves]

1) usabilità, ma non solo...
2) forse conviene anche a Microsoft che il loro sistema sia meno sicuro di come potrebbe?

Alla 1 non credo, l'usabilità non peggiora, e comunque romperebbe meno le scatole di un inutile (a cosa ho letto) "UAC".
La 2 è sicuramente una parte importante nella loro decisione all'inerzia..
Ma c'è pure una terza, tutti i software ora fabbricati per quel tipo di piattaforma dovrebbero pure loro essere ricondizionati (non parlo di compatibilità con vecchie versioni, meno son compatibili e più son felici..), senza dimenticare driver e tutto il resto del panorama.

Secondo me le ragioni più importanti sono due, la prima è che tutto sommato gli conviene e la seconda è che anche se volessero veramente farlo sarebbe impossibile senza generare un pandemonio a livello mondiale 

Una soluzione ci sarebbe, informare correttamente gli utilizzatori, ma visto che si confonde "informazione" con "pubblicità" non se ne verrà fuori troppo presto.

[AlexDiste]

Continuate a dire cose sbagliate perchè partite da assunti sbagliati. Uac di per e non è invasivo.

Sto parlando di UAC di 7 a livello standard (di default). Esso non sarebbe invasivo. Lo diventa per colpa dei software e non del SO.
Uac si attiva solo se si modifica regedit  C:\Windows o %AppData% (C:\windows\system32\etc..). Il fatto che si attivi così spesso non è colpa del SO ma dei software scritti male che per risparmiare codice usano codice proprietario del SO, difatti legandosi fin troppo ad esso.

L' installazione di open office ad esempio non chiede conferma uac, l' installazione di firefox non chiede conferma UAC.
Uac chiede tante conferme perchè la maggior parte delle persone non conosce alternative e installa sempre gli stessi software scritti in modo impoprio.
I software che uso io sono tutti open-source ( e la maggior parte multipiattaforma), se esiste poi una versione portable uso quella o comunque uso tutti programmi stand- alone e UAC io lo vedo quasi mai.

Per quello dicevo mancano le guide. Un utente medio vede Uac troppo stressante e con la sua ignoranza attirbuisce la colpa al SO e lo disattiva. Risultato:
rimane ancora ingorante, ha messo a maggior rischio il suo pc, ha messo a rischio tutti gli altri pc connessi in rete.

Che poi a microsoft  non conviene investire nel doppio-account è risaputo. Ha partnership varie con produttori di antivirus, le fa comodo che i pc con So microsoft possano infettarsi, tuttavia con una buona dose di conoscenze si può arrivare ad averlo sicuro.

Che poi Uac comunque funzioni al contrario che sudo è vero e sudo è meglio, ma con piccoli accorgimenti si può avere doppio account anche su win e sapendo come funziona bene UAC si capisce che se si attiva per una semplice installazione di software sappiamo che quel software scrive qualcosa sul regedit o su c:\windows, quindi non so quanto potrebbe essere "affidabile". Se conoscessi un' alternativa userei quella.

[JeJe]

Quei "warning" non sono affatto preoccupanti... guarda qui... rootkit (warning).

e perchè questi invece lo sarebbero ??? non mi sembra proprio

[derma]

Quei "warning" non sono affatto preoccupanti... guarda qui... rootkit (warning).

e perchè questi invece lo sarebbero ??? non mi sembra proprio

E chi disse che lo sono/sarebbero?!?!?!?!?!?!?!?!?!

[markurt30]

grazie ragazzi

solo un piccolo particolare...come faccio a salvare il testo del terminale se non attraverso un copia-incolla?

[JeJe]

Quei "warning" non sono affatto preoccupanti... guarda qui... rootkit (warning).

e perchè questi invece lo sarebbero ??? non mi sembra proprio

E chi disse che lo sono/sarebbero?!?!?!?!?!?!?!?!?!

scusa ho interpretato male io