[ATTENZIONE] Trovati già 2 malware su gnome-look!

[Cesare82]

allora cesare82 avrebbe sparato una emerita boiata giusto?

non proprio...
io parlavo di windows.
Windows ha una falla ancora aperta nei metafile, cioè te li apri come niente fosse e....track...bel virus autoinstallato.
Questa falla non è ancora stata coperta da microsoft.

Ciao

[liuk1982]

Esempio: installazione fresca fresca di Windows XP Pro, senza service pack.....tutto come mamma Microsoft l'ha fatto. Installazione off-line di un antivirus. Connessione alla rete (tutto provato con una 56K) soltanto per aggiornare l'antivirus. Nessun browser aperto, niente di niente.....eppure mi son ritrovato la rete che si disconnetteva (magari solo per colpa della connessione schifosa....non so) nemmeno ogni minuto, e una decina di virus belli e pronti per me.
Quale sarebbe la colpa dell'utente (cioè io) in questo caso?

Addirittura una decina di virus per una connessione per aggiornare l'antivirus...e come sarebbero entrati?

Addirittura è proprio così!
Come sono (non sarebbero...) entrati non chiedermelo, perché non lo so. Di certo non avevo né scaricato roba né aperto il browser, né collegato periferiche con virus: le uniche 2 cose fatte da me furono la connessione al provider e l'aggiornamento dell'antivirus (Avast Home per la precisione).
N.B.: il sistema era originale. Ancora non attivato, ma c'è tempo per l'attivazione. Il sistema era fresco fresco d'installazione.

Il tuo problema probabilmente si chiama blaster o derivati sfruttano una falla di windows non aggiornato per prendere pieno possesso del pc, quindi basta una semplice connessione ad internet per prendersi il virus (la connessione deve però avvenire con il modem, perchè i router come minimo hanno il nat che impedisce di fatto che il tuo pc sia direttamente esposto al traffico internet).
Tempo fa avevo un software che sfruttava proprio questo buco per prendere possesso dei pc altrui funzionava alla grande... lo provato in rete in ufficio
Poi ovviamente con il service pack hanno risolto il tutto.

Un' altro virus che potresti aver avuto si potrebbe chiamare invece confliker, questo virus nei mesi scorsi si era molto diffuso perchè sfruttava un'altra falla del sistema operativo sul autorun, in pratica una volta preso il virus questo infettava ogni chiavetta usb o hd esterno collegato al pc, se queste venivano usate su alri pc questi venivano velocemente infettati a loro volta e così via.
Ora immaginate uno studio fotografico.... tutti portano le loro chiavatte con le loro foto a far sviluppare, basta che una di queste sia stata infetta ed è fatta, il virus ora ce lo avranno tutti i clienti del suddetto fotografo..... ho detto tutti???? ovviamente non tutti ma solo quelli che usano windows

Cmq ci tengo a precisare che il malware che è stato trovato oggi non può essere paragonato ai virus che girano su windows perchè appunto non si è Autoinstallato magari sfruttando qualche falla di explorer (grazie ActiveX!!!) o di outlookexpress ma è stato installato dall'utente che pergiunta gli ha fornito la password di root.
E chi mi dice che però l'antivirus su windows lo avrebbe bloccato gli dico no! l'antivirus blocca solo i virus conosciuti o quelli presunti tali, ora provate a creare un file con estensione .bat e scriveteci dentro del *.* /q eseguitelo e poi mi dite se il vostro bel antivirus vi ha saltati da un inesorabile perdita di dati.... io credo proprio di no.

Quindi con gli script si può fare qualsiasi cosa, sia in windows che linux che mac e prima di usarli bisognerebbe essere certi del loro funzionamento e della loro provenienza se non si ha un minimo di conoscenze informatiche.

[nicola87]

Ciao ragazzi, mi hanno dirottato qui da un altra discussione che avevo aperto...

Volevo sapere se i database di Clamav contengono i pochi malware conosciuti per linux e MAC...sapete dirmelo con certezza?

[nicola87]

up...

[achille24]

(rotfl) (rotfl) (rotfl)

[nicola87]

ma è per mè questa risposta???  ???

[Mdfalcubo]

Nicola, te lo dico con assoluta bonarietà: scordati malaware e virus, sei su Linux adesso. Rilassati e goditi il tuo pc in tranquillità. Non sei più su Windows.

[nicola87]

Si va beh ragazzi ma a me interessa anche a titolo informativo....non è che sono particolarmente preoccupato di beccarmi virus io con ubuntu, che praticamente non ce ne stanno!...però a volte bosogna anche scannerizzare file prima di passarli su altri sistemi, che siano linux, windows o MAC...

quindi mi piacerebbe sepere se i database di clamav contengono tutti i virus conosciuti o solo quelli per winzoz...

se lo sapete fatemi il piacere di dirmelo così la chiudiamo lì...

[Danielsan]

Però secondo me tramite AppArmor si potrebbe fare una "sandbox" per tutti quei programmi che non sono stati caricati dai repo, e metterli su qualche "spazio" particolare in cui non possano fare danni.

Come dicevo in qualche altro post inerente a Wine bisogna iniziare a cambiare strategia di difesa perché l'eventuale emigrazione di massa da Win a GNU comporterà una serie di casi analoghi a quelli apparsi su Gnome-Look.