Trovati malware su Ubuntu Snap Store

Sicurezza del sistema: firewall, antispam, antivirus, ssh, patch, bug, ecc.

Trovati malware su Ubuntu Snap Store

Messaggioda superlex » domenica 13 maggio 2018, 19:32

https://www.marcosbox.org/2018/05/trova ... e-app.html
https://www.omgubuntu.co.uk/2018/05/ubuntu-snap-malware

Riporto qui la notizia, se i moderatori preferissero un'altra sezione spostino pure (e chiedo scusa).
!!! NOTA !!!: non si accettano richieste d'aiuto in privato, sebbene si possa segnalare la discussione aperta per un eventuale intervento. Grazie.
[GUIDA] Webcam Motion Eye 05ca:18** Sony Vaio
[GUIDA] TunerTV eb1a:2881 per Ubuntu 16.04
Avatar utente
superlex
Rampante Reduce
Rampante Reduce
 
Messaggi: 5320
Iscrizione: agosto 2008
Desktop: Unity
Distribuzione: Ubuntu 16.04

Re: Trovati malware su Ubuntu Snap Store

Messaggioda wilecoyote » lunedì 14 maggio 2018, 14:47

:) Salve, grazie dell'info @superlex.

Provveduto adesso a rimuovere 'snap' da Bionic e stasera provvedo agli altri sistemi.

:ciao: Ciao
ACER Extensa 5230E 2,2 Ghz cpu Celeron 900 hdd 160 GB Ram 1GB scheda video Intel GM500
ACER Extensa 5635Z 2,2 Ghz cpu Celeron T3100 hdd 320 GB Ram 4 GB scheda video Intel Mobile 4
Quando una Finestra chiusa incontra un Pinguino la Finestra chiusa è una Finestra aperta.
Avatar utente
wilecoyote
Rampante Reduce
Rampante Reduce
 
Messaggi: 7362
Iscrizione: agosto 2009
Località: Ceranesi - Ge
Desktop: Kubuntu Lubuntu
Distribuzione: 9.04 32bit 14/16/18.04 LTS 64bit
Sesso: Maschile

Re: Trovati malware su Ubuntu Snap Store

Messaggioda superlex » lunedì 14 maggio 2018, 19:56

Figurati, mi fa piacere essere stato utile ;)

Speriamo che aumentino i controlli e non succeda più.
!!! NOTA !!!: non si accettano richieste d'aiuto in privato, sebbene si possa segnalare la discussione aperta per un eventuale intervento. Grazie.
[GUIDA] Webcam Motion Eye 05ca:18** Sony Vaio
[GUIDA] TunerTV eb1a:2881 per Ubuntu 16.04
Avatar utente
superlex
Rampante Reduce
Rampante Reduce
 
Messaggi: 5320
Iscrizione: agosto 2008
Desktop: Unity
Distribuzione: Ubuntu 16.04

Re: Trovati malware su Ubuntu Snap Store

Messaggioda Marym » martedì 15 maggio 2018, 10:07

wilecoyote Immagine ha scritto::) Salve, grazie dell'info @superlex.

Provveduto adesso a rimuovere 'snap' da Bionic e stasera provvedo agli altri sistemi.

:ciao: Ciao


Ho letto anche io questa notizia, sta in molti siti di news di informatica. Ma dove sono e come si rimuovono?
O si deve rimuovere il pacchetto snapd? https://wiki.ubuntu-it.org/Amministrazi ... chettiSnap

E poi quali guai si possono riscontrare, rimuovendo snapd? Io non credo di avere mai installato pacchetti snap.

I pacchetti snap sono dentro all'ubuntu sofware center, insieme agli altri? Come li riconosco? Dovrebbe trovarsi una dicitura in dettagli?
Un esempio di pacchetto snap?
Avatar utente
Marym
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 465
Iscrizione: novembre 2012
Desktop: unity
Distribuzione: Ubuntu 17.10 Mint 18
Sesso: Femminile

Re: Trovati malware su Ubuntu Snap Store

Messaggioda OMBRA_Linux » martedì 15 maggio 2018, 10:29

Dicono di aver trovato del Malware in due App e che sono state rimosse. Quindi in teoria non c'è più pericolo.
Eidt: Non so quali sono le app in questione quindi consiglio di leggere di più la documentazione e nel caso rimuoverle.
Se per vivere devi strisciare, alzati e muori.
Avatar utente
OMBRA_Linux
Entusiasta Emergente
Entusiasta Emergente
 
Messaggi: 1024
Iscrizione: febbraio 2015
Località: Napoli
Desktop: LTS Ubuntu LXDE Windows10
Distribuzione: Ubuntu Lubuntu Linux Mint Windows
Sesso: Maschile

Re: Trovati malware su Ubuntu Snap Store

Messaggioda trekfan1 » martedì 15 maggio 2018, 10:30

@marym: da terminale
Codice: Seleziona tutto
snap list
Avatar utente
trekfan1
Moderatore Globale
Moderatore Globale
 
Messaggi: 17628
Iscrizione: maggio 2006
Località: Formigine (MO) | Tenace Tecnocrate
Desktop: Gnome Shell
Distribuzione: Ubuntu 18.04 e 18.10 (dev) 64 bit
Sesso: Maschile

Re: Trovati malware su Ubuntu Snap Store

Messaggioda Marym » martedì 15 maggio 2018, 10:45

Non ne ho.

Codice: Seleziona tutto
No snaps are installed yet. Try "snap install hello-world".


Ma vorrei capire dove sono questi pacchetti. Nel software center? O in siti? Come riconoscerli se sono dentro al software center.
Non è per allarmismo, so che le hanno tolte, e probabilmente non saranno le ultime.
Avatar utente
Marym
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 465
Iscrizione: novembre 2012
Desktop: unity
Distribuzione: Ubuntu 17.10 Mint 18
Sesso: Femminile

Re: Trovati malware su Ubuntu Snap Store

Messaggioda rpadovani » martedì 15 maggio 2018, 11:29

Si, sono nel software center, c'è la dicitura "Source: snap" in fondo, come in questa immagine.

\
Solutions Architect at nextbit | About me
Changing the world bit by bit
Avatar utente
rpadovani
Imperturbabile Insigne
Imperturbabile Insigne
 
Messaggi: 3434
Iscrizione: dicembre 2008
Località: Munich, Germany
Desktop: GNOME Shell
Distribuzione: Ubuntu 18.04 x86_64
Sesso: Maschile

Re: Trovati malware su Ubuntu Snap Store

Messaggioda Marym » martedì 15 maggio 2018, 11:33

Grazie!
Avatar utente
Marym
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 465
Iscrizione: novembre 2012
Desktop: unity
Distribuzione: Ubuntu 17.10 Mint 18
Sesso: Femminile

Re: Trovati malware su Ubuntu Snap Store

Messaggioda wilecoyote » martedì 15 maggio 2018, 15:15

:) Salve, repulisti completato, più nessuna traccia del pacchetto 'snapd' nei miei sistemi.

Vorrà dire che per un po' per fare delle prove sugli 'snap', userò il vecchio portatile Compaq del 2007 con Lubuntu Xenial, almeno finché non esplode… :D

:ciao: Ciao
ACER Extensa 5230E 2,2 Ghz cpu Celeron 900 hdd 160 GB Ram 1GB scheda video Intel GM500
ACER Extensa 5635Z 2,2 Ghz cpu Celeron T3100 hdd 320 GB Ram 4 GB scheda video Intel Mobile 4
Quando una Finestra chiusa incontra un Pinguino la Finestra chiusa è una Finestra aperta.
Avatar utente
wilecoyote
Rampante Reduce
Rampante Reduce
 
Messaggi: 7362
Iscrizione: agosto 2009
Località: Ceranesi - Ge
Desktop: Kubuntu Lubuntu
Distribuzione: 9.04 32bit 14/16/18.04 LTS 64bit
Sesso: Maschile

Re: Trovati malware su Ubuntu Snap Store

Messaggioda superlex » martedì 15 maggio 2018, 15:56

Le app in questione erano 2048buntu e Hextris, più forse altre dello stesso autore:
https://github.com/canonical-websites/s ... issues/651
Sono già state eliminate dallo store, la mia preoccupazione è che possa riaccadere.
!!! NOTA !!!: non si accettano richieste d'aiuto in privato, sebbene si possa segnalare la discussione aperta per un eventuale intervento. Grazie.
[GUIDA] Webcam Motion Eye 05ca:18** Sony Vaio
[GUIDA] TunerTV eb1a:2881 per Ubuntu 16.04
Avatar utente
superlex
Rampante Reduce
Rampante Reduce
 
Messaggi: 5320
Iscrizione: agosto 2008
Desktop: Unity
Distribuzione: Ubuntu 16.04

Re: Trovati malware su Ubuntu Snap Store

Messaggioda lc2018 » martedì 22 maggio 2018, 15:52

salve, ma quindi bisogna fare qualche disinstallazione o rimozione anche se non si sono scaricate le app malevoli?

Come posso capire se sono infetto?

grazie
lc2018
Prode Principiante
 
Messaggi: 14
Iscrizione: maggio 2018
Desktop: xubuntu 18
Distribuzione: xubuntu 18

Re: Trovati malware su Ubuntu Snap Store

Messaggioda wilecoyote » martedì 22 maggio 2018, 15:56

:) Salve, @lc2018 leggi qua viewtopic.php?f=8&t=628556

Troverai spiegato anche come mi sono regolato con gli 'snap', peggio che Rambo coi vietkong… :D

:ciao: Ciao
ACER Extensa 5230E 2,2 Ghz cpu Celeron 900 hdd 160 GB Ram 1GB scheda video Intel GM500
ACER Extensa 5635Z 2,2 Ghz cpu Celeron T3100 hdd 320 GB Ram 4 GB scheda video Intel Mobile 4
Quando una Finestra chiusa incontra un Pinguino la Finestra chiusa è una Finestra aperta.
Avatar utente
wilecoyote
Rampante Reduce
Rampante Reduce
 
Messaggi: 7362
Iscrizione: agosto 2009
Località: Ceranesi - Ge
Desktop: Kubuntu Lubuntu
Distribuzione: 9.04 32bit 14/16/18.04 LTS 64bit
Sesso: Maschile

Re: Trovati malware su Ubuntu Snap Store

Messaggioda lc2018 » martedì 22 maggio 2018, 16:03

Grazie ma il pericolo è reale o no di essere infetti?

Codice: Seleziona tutto
snap list
Name               Version                  Rev   Tracking  Developer        Notes
b1freearchiver     1.5.86.4890              2     stable    claudioandre-br  -
core               16-2.32.8                4650  stable    canonical        core
evince             3.28.2                   34    stable    ken-vandine      -
gnome-3-26-1604    3.26.0                   64    stable    canonical        -
gtk-common-themes  0.1                      3     stable    canonical        -
skype              8.20.0.9                 30    stable    skype            classic
spotify            1.0.77.338.g758ebd78-41  13    stable    spotify          -


ho anche dato il comando sudo aa-enforce /etc/apparmor.d/*
può avere effetti collaterali?

grazie
lc2018
Prode Principiante
 
Messaggi: 14
Iscrizione: maggio 2018
Desktop: xubuntu 18
Distribuzione: xubuntu 18

Re: Trovati malware su Ubuntu Snap Store

Messaggioda wilecoyote » martedì 22 maggio 2018, 16:14

:) Salve, un certo rischio latente c'è sempre, nel caso degli 'snap' non potendo ispezionare con cura i sorgenti esso è parecchio più alto.

Questo in ambito Linux, invece rispetto all'ambito Window sono sicuri… :D

:ciao: Ciao
ACER Extensa 5230E 2,2 Ghz cpu Celeron 900 hdd 160 GB Ram 1GB scheda video Intel GM500
ACER Extensa 5635Z 2,2 Ghz cpu Celeron T3100 hdd 320 GB Ram 4 GB scheda video Intel Mobile 4
Quando una Finestra chiusa incontra un Pinguino la Finestra chiusa è una Finestra aperta.
Avatar utente
wilecoyote
Rampante Reduce
Rampante Reduce
 
Messaggi: 7362
Iscrizione: agosto 2009
Località: Ceranesi - Ge
Desktop: Kubuntu Lubuntu
Distribuzione: 9.04 32bit 14/16/18.04 LTS 64bit
Sesso: Maschile

Re: Trovati malware su Ubuntu Snap Store

Messaggioda Marym » martedì 22 maggio 2018, 16:19

Praticamente a me non me ne trova perché ho ancora la 17.10. se installo l'ultima mi trovo tutta quella bella roba lì.
Ma è possibile che gli snap non vengano controllati? E sw che prima erano sui repository ora siamo in formato snap, non si sa dove o messi da chi?
Avatar utente
Marym
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 465
Iscrizione: novembre 2012
Desktop: unity
Distribuzione: Ubuntu 17.10 Mint 18
Sesso: Femminile

Re: Trovati malware su Ubuntu Snap Store

Messaggioda lc2018 » martedì 22 maggio 2018, 16:20

Il comando sudo aa-enforce /etc/apparmor.d/* può aiutare?

Codice: Seleziona tutto
sudo apparmor_status
apparmor module is loaded.
93 profiles are loaded.
92 profiles are in enforce mode.
   /sbin/dhclient
   /snap/core/4650/usr/lib/snapd/snap-confine
   /snap/core/4650/usr/lib/snapd/snap-confine//mount-namespace-capture-helper
   /usr/bin/irssi
   /usr/bin/man
   /usr/bin/pidgin
   /usr/bin/pidgin//launchpad_integration
   /usr/bin/pidgin//sanitized_helper
   /usr/bin/totem
   /usr/bin/totem-audio-preview
   /usr/bin/totem-video-thumbnailer
   /usr/lib/NetworkManager/nm-dhcp-client.action
   /usr/lib/NetworkManager/nm-dhcp-helper
   /usr/lib/chromium-browser/chromium-browser
   /usr/lib/chromium-browser/chromium-browser//browser_java
   /usr/lib/chromium-browser/chromium-browser//browser_openjdk
   /usr/lib/chromium-browser/chromium-browser//chromium_browser_sandbox
   /usr/lib/chromium-browser/chromium-browser//lsb_release
   /usr/lib/chromium-browser/chromium-browser//sanitized_helper
   /usr/lib/chromium-browser/chromium-browser//xdgsettings
   /usr/lib/connman/scripts/dhclient-script
   /usr/lib/cups/backend/cups-pdf
   /usr/lib/dovecot/anvil
   /usr/lib/dovecot/auth
   /usr/lib/dovecot/config
   /usr/lib/dovecot/deliver
   /usr/lib/dovecot/dict
   /usr/lib/dovecot/dovecot-auth
   /usr/lib/dovecot/dovecot-lda
   /usr/lib/dovecot/dovecot-lda///usr/sbin/sendmail
   /usr/lib/dovecot/imap
   /usr/lib/dovecot/imap-login
   /usr/lib/dovecot/lmtp
   /usr/lib/dovecot/log
   /usr/lib/dovecot/managesieve
   /usr/lib/dovecot/managesieve-login
   /usr/lib/dovecot/pop3
   /usr/lib/dovecot/pop3-login
   /usr/lib/dovecot/ssl-params
   /usr/lib/firefox/firefox{,*[^s][^h]}
   /usr/lib/firefox/firefox{,*[^s][^h]}//browser_java
   /usr/lib/firefox/firefox{,*[^s][^h]}//browser_openjdk
   /usr/lib/firefox/firefox{,*[^s][^h]}//lsb_release
   /usr/lib/firefox/firefox{,*[^s][^h]}//sanitized_helper
   /usr/lib/lightdm/lightdm-guest-session
   /usr/lib/lightdm/lightdm-guest-session//chromium
   /usr/lib/snapd/snap-confine
   /usr/lib/snapd/snap-confine//mount-namespace-capture-helper
   /usr/sbin/apt-cacher-ng
   /usr/sbin/avahi-daemon
   /usr/sbin/cups-browsed
   /usr/sbin/cupsd
   /usr/sbin/cupsd//third_party
   /usr/sbin/dnsmasq
   /usr/sbin/dnsmasq//libvirt_leaseshelper
   /usr/sbin/dovecot
   /usr/sbin/identd
   /usr/sbin/ippusbxd
   /usr/sbin/mdnsd
   /usr/sbin/nmbd
   /usr/sbin/nscd
   /usr/sbin/rsyslogd
   /usr/sbin/smbd
   /usr/sbin/smbldap-useradd
   /usr/sbin/smbldap-useradd///etc/init.d/nscd
   /usr/sbin/tcpdump
   /usr/{sbin/traceroute,bin/traceroute.db}
   firejail-default
   gst_plugin_scanner
   klogd
   libreoffice-oopslash
   libreoffice-senddoc
   libreoffice-senddoc//sanitized_helper
   libreoffice-soffice
   libreoffice-soffice//gpg
   libreoffice-xpdfimport
   man_filter
   man_groff
   ping
   snap-update-ns.b1freearchiver
   snap-update-ns.core
   snap-update-ns.evince
   snap-update-ns.skype
   snap-update-ns.spotify
   snap.b1freearchiver.b1
   snap.b1freearchiver.b1freearchiver
   snap.core.hook.configure
   snap.evince.evince
   snap.evince.evince-previewer
   snap.spotify.spotify
   syslog-ng
   syslogd
1 profiles are in complain mode.
   snap.skype.skype
27 processes have profiles defined.
27 processes are in enforce mode.
   /sbin/dhclient (8236)
   /usr/lib/chromium-browser/chromium-browser (8781)
   /usr/lib/chromium-browser/chromium-browser (8792)
   /usr/lib/chromium-browser/chromium-browser (8794)
   /usr/lib/chromium-browser/chromium-browser (8842)
   /usr/lib/chromium-browser/chromium-browser (8857)
   /usr/lib/chromium-browser/chromium-browser (8892)
   /usr/lib/chromium-browser/chromium-browser (8935)
   /usr/lib/chromium-browser/chromium-browser (8952)
   /usr/lib/chromium-browser/chromium-browser (8967)
   /usr/lib/chromium-browser/chromium-browser (8982)
   /usr/lib/chromium-browser/chromium-browser (8993)
   /usr/lib/chromium-browser/chromium-browser (9158)
   /usr/lib/chromium-browser/chromium-browser (9440)
   /usr/lib/chromium-browser/chromium-browser (9459)
   /usr/lib/chromium-browser/chromium-browser (10165)
   /usr/lib/chromium-browser/chromium-browser (10187)
   /usr/lib/chromium-browser/chromium-browser (10209)
   /usr/lib/chromium-browser/chromium-browser (10230)
   /usr/lib/chromium-browser/chromium-browser//chromium_browser_sandbox (8791)
   /usr/sbin/avahi-daemon (920)
   /usr/sbin/avahi-daemon (941)
   /usr/sbin/cups-browsed (942)
   /usr/sbin/cupsd (934)
   /usr/sbin/cupsd (968)
   /usr/sbin/cupsd (969)
   /usr/sbin/rsyslogd (909)
0 processes are in complain mode.
0 processes are unconfined but have a profile defined.
lc2018
Prode Principiante
 
Messaggi: 14
Iscrizione: maggio 2018
Desktop: xubuntu 18
Distribuzione: xubuntu 18

Re: Trovati malware su Ubuntu Snap Store

Messaggioda wilecoyote » martedì 22 maggio 2018, 16:29

:) Salve, non vedo quale possa essere l'utilità, al momento da quello che vedo nei repository per tutte le applicazioni c'è la corrispondente versione pacchetto .deb .

Quindi elimino gli 'snap' e vado di pacchetti.

Oltretutto il fatto che gli 'snap' contengano l'ultima versione non conta nulla, non mi serve essa e meno che mai gli innumerevoli malfunzionamenti annessi.

Un dettaglio sul 'core-snap', di tanto in tanto gli parte l'aggiornamento senza chiedere o segnalare nulla.

:ciao: Ciao
ACER Extensa 5230E 2,2 Ghz cpu Celeron 900 hdd 160 GB Ram 1GB scheda video Intel GM500
ACER Extensa 5635Z 2,2 Ghz cpu Celeron T3100 hdd 320 GB Ram 4 GB scheda video Intel Mobile 4
Quando una Finestra chiusa incontra un Pinguino la Finestra chiusa è una Finestra aperta.
Avatar utente
wilecoyote
Rampante Reduce
Rampante Reduce
 
Messaggi: 7362
Iscrizione: agosto 2009
Località: Ceranesi - Ge
Desktop: Kubuntu Lubuntu
Distribuzione: 9.04 32bit 14/16/18.04 LTS 64bit
Sesso: Maschile

Re: Trovati malware su Ubuntu Snap Store

Messaggioda lc2018 » martedì 22 maggio 2018, 17:28

Per me snap e core snap sono geroglifici.

Sono un nuovo utente.

C'è qualche soluzione semplice per capire se si è infetti o come poteggersi prevenendo?


grazie
lc2018
Prode Principiante
 
Messaggi: 14
Iscrizione: maggio 2018
Desktop: xubuntu 18
Distribuzione: xubuntu 18

Re: Trovati malware su Ubuntu Snap Store

Messaggioda wilecoyote » martedì 22 maggio 2018, 17:42

:) Salve, per capire se si è infetti non sempre, se il computer da di matto lo si potrebbe essere, ma può dipendere da altro.

Se invece l'infezione è a scopo spionaggio non credo puoi scoprirlo, da quel che ho capito Clamv, un antivirus di Linux, non riconosce il virus immessi tramite gli 'snap'.

Per la prevenzione fai fuori gli 'snap', semplice e definitivo. :asd:

:ciao: Ciao
ACER Extensa 5230E 2,2 Ghz cpu Celeron 900 hdd 160 GB Ram 1GB scheda video Intel GM500
ACER Extensa 5635Z 2,2 Ghz cpu Celeron T3100 hdd 320 GB Ram 4 GB scheda video Intel Mobile 4
Quando una Finestra chiusa incontra un Pinguino la Finestra chiusa è una Finestra aperta.
Avatar utente
wilecoyote
Rampante Reduce
Rampante Reduce
 
Messaggi: 7362
Iscrizione: agosto 2009
Località: Ceranesi - Ge
Desktop: Kubuntu Lubuntu
Distribuzione: 9.04 32bit 14/16/18.04 LTS 64bit
Sesso: Maschile

Successiva

Torna a Sicurezza

Chi c’è in linea

Visualizzano questa sezione: 0 utenti registrati e 0 ospiti