Trovati malware su Ubuntu Snap Store

Sicurezza del sistema: firewall, antispam, antivirus, ssh, patch, bug, ecc.

Re: Trovati malware su Ubuntu Snap Store

Messaggioda woddy68 » martedì 22 maggio 2018, 18:04

Una delle differenze tra i pacchetti snap e i deb o rpm è che mentre i deb o rpm vengono impacchettati dalle distribuzioni, i primi (snap) sono impacchettati solitamente dallo sviluppatore dell'applicazione stessa. Quindi è evidente che il rischio aumenta. :ciao:
Desktop - Acer Aspire M5500 (AMD) OpenSuse Leap 15 Kde -- Kubuntu 18.04 -- Tumbleweed
Notebook Acer Aspire E1 -522 (Amd) Tumbleweed
Avatar utente
woddy68
Imperturbabile Insigne
Imperturbabile Insigne
 
Messaggi: 3367
Iscrizione: febbraio 2011
Località: Bellano Lc
Desktop: Kde Plasma5
Distribuzione: Leap 15 - Tumbleweed- Kubuntu 18.04
Sesso: Maschile

Re: Trovati malware su Ubuntu Snap Store

Messaggioda Vir1966 » martedì 22 maggio 2018, 18:50

Mi da l'impressione che gli snap diventeranno piu o meno come gli exe.....con tutti gli annessi e connessi
Vir1966
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 322
Iscrizione: novembre 2015
Desktop: Xfce-Mate
Distribuzione: LinuxMint 18.2_64--Xubuntu 16.04_32
Sesso: Maschile

Re: Trovati malware su Ubuntu Snap Store

Messaggioda lc2018 » martedì 22 maggio 2018, 18:56

Apparmor non dovrebbe proteggerci?
lc2018
Prode Principiante
 
Messaggi: 14
Iscrizione: maggio 2018
Desktop: xubuntu 18
Distribuzione: xubuntu 18

Re: Trovati malware su Ubuntu Snap Store

Messaggioda woddy68 » martedì 22 maggio 2018, 20:13

lc2018 Immagine ha scritto:Apparmor non dovrebbe proteggerci?

...Apparmor non è un antimalware ! https://it.wikipedia.org/wiki/AppArmor
Desktop - Acer Aspire M5500 (AMD) OpenSuse Leap 15 Kde -- Kubuntu 18.04 -- Tumbleweed
Notebook Acer Aspire E1 -522 (Amd) Tumbleweed
Avatar utente
woddy68
Imperturbabile Insigne
Imperturbabile Insigne
 
Messaggi: 3367
Iscrizione: febbraio 2011
Località: Bellano Lc
Desktop: Kde Plasma5
Distribuzione: Leap 15 - Tumbleweed- Kubuntu 18.04
Sesso: Maschile

Re: Trovati malware su Ubuntu Snap Store

Messaggioda lc2018 » martedì 22 maggio 2018, 21:11

Certo ma dovrebbe limitarne il raggio di esecuzione.

No?
lc2018
Prode Principiante
 
Messaggi: 14
Iscrizione: maggio 2018
Desktop: xubuntu 18
Distribuzione: xubuntu 18

Re: Trovati malware su Ubuntu Snap Store

Messaggioda wilecoyote » mercoledì 23 maggio 2018, 14:35

:) Salve, Apparmor và maneggiato con cautela, se fai degli sbagli rischi seriamente di rimanere chiuso fuori dal tuo sistema.

Limitati ad evitare gli 'snap', vivrai più sereno.

:ciao: Ciao
ACER Extensa 5230E 2,2 Ghz cpu Celeron 900 hdd 160 GB Ram 1GB scheda video Intel GM500
ACER Extensa 5635Z 2,2 Ghz cpu Celeron T3100 hdd 320 GB Ram 4 GB scheda video Intel Mobile 4
Quando una Finestra chiusa incontra un Pinguino la Finestra chiusa è una Finestra aperta.
Avatar utente
wilecoyote
Rampante Reduce
Rampante Reduce
 
Messaggi: 7560
Iscrizione: agosto 2009
Località: Ceranesi - Ge
Desktop: Kubuntu Lubuntu
Distribuzione: 9.04 32bit 14/16/18.04 LTS 64bit
Sesso: Maschile

Re: Trovati malware su Ubuntu Snap Store

Messaggioda lc2018 » mercoledì 23 maggio 2018, 15:33

Non riesco a ''buttare fuori'' lo snap di skype ovvero a metterlo in enforce... mi aiuate?

Codice: Seleziona tutto
 sudo apparmor_status
apparmor module is loaded.
93 profiles are loaded.
92 profiles are in enforce mode.
   /sbin/dhclient
   /snap/core/4650/usr/lib/snapd/snap-confine
   /snap/core/4650/usr/lib/snapd/snap-confine//mount-namespace-capture-helper
   /usr/bin/irssi
   /usr/bin/man
   /usr/bin/pidgin
   /usr/bin/pidgin//launchpad_integration
   /usr/bin/pidgin//sanitized_helper
   /usr/bin/totem
   /usr/bin/totem-audio-preview
   /usr/bin/totem-video-thumbnailer
   /usr/lib/NetworkManager/nm-dhcp-client.action
   /usr/lib/NetworkManager/nm-dhcp-helper
   /usr/lib/chromium-browser/chromium-browser
   /usr/lib/chromium-browser/chromium-browser//browser_java
   /usr/lib/chromium-browser/chromium-browser//browser_openjdk
   /usr/lib/chromium-browser/chromium-browser//chromium_browser_sandbox
   /usr/lib/chromium-browser/chromium-browser//lsb_release
   /usr/lib/chromium-browser/chromium-browser//sanitized_helper
   /usr/lib/chromium-browser/chromium-browser//xdgsettings
   /usr/lib/connman/scripts/dhclient-script
   /usr/lib/cups/backend/cups-pdf
   /usr/lib/dovecot/anvil
   /usr/lib/dovecot/auth
   /usr/lib/dovecot/config
   /usr/lib/dovecot/deliver
   /usr/lib/dovecot/dict
   /usr/lib/dovecot/dovecot-auth
   /usr/lib/dovecot/dovecot-lda
   /usr/lib/dovecot/dovecot-lda///usr/sbin/sendmail
   /usr/lib/dovecot/imap
   /usr/lib/dovecot/imap-login
   /usr/lib/dovecot/lmtp
   /usr/lib/dovecot/log
   /usr/lib/dovecot/managesieve
   /usr/lib/dovecot/managesieve-login
   /usr/lib/dovecot/pop3
   /usr/lib/dovecot/pop3-login
   /usr/lib/dovecot/ssl-params
   /usr/lib/firefox/firefox{,*[^s][^h]}
   /usr/lib/firefox/firefox{,*[^s][^h]}//browser_java
   /usr/lib/firefox/firefox{,*[^s][^h]}//browser_openjdk
   /usr/lib/firefox/firefox{,*[^s][^h]}//lsb_release
   /usr/lib/firefox/firefox{,*[^s][^h]}//sanitized_helper
   /usr/lib/lightdm/lightdm-guest-session
   /usr/lib/lightdm/lightdm-guest-session//chromium
   /usr/lib/snapd/snap-confine
   /usr/lib/snapd/snap-confine//mount-namespace-capture-helper
   /usr/sbin/apt-cacher-ng
   /usr/sbin/avahi-daemon
   /usr/sbin/cups-browsed
   /usr/sbin/cupsd
   /usr/sbin/cupsd//third_party
   /usr/sbin/dnsmasq
   /usr/sbin/dnsmasq//libvirt_leaseshelper
   /usr/sbin/dovecot
   /usr/sbin/identd
   /usr/sbin/ippusbxd
   /usr/sbin/mdnsd
   /usr/sbin/nmbd
   /usr/sbin/nscd
   /usr/sbin/rsyslogd
   /usr/sbin/smbd
   /usr/sbin/smbldap-useradd
   /usr/sbin/smbldap-useradd///etc/init.d/nscd
   /usr/sbin/tcpdump
   /usr/{sbin/traceroute,bin/traceroute.db}
   firejail-default
   gst_plugin_scanner
   klogd
   libreoffice-oopslash
   libreoffice-senddoc
   libreoffice-senddoc//sanitized_helper
   libreoffice-soffice
   libreoffice-soffice//gpg
   libreoffice-xpdfimport
   man_filter
   man_groff
   ping
   snap-update-ns.b1freearchiver
   snap-update-ns.core
   snap-update-ns.evince
   snap-update-ns.skype
   snap-update-ns.spotify
   snap.b1freearchiver.b1
   snap.b1freearchiver.b1freearchiver
   snap.core.hook.configure
   snap.evince.evince
   snap.evince.evince-previewer
   snap.spotify.spotify
   syslog-ng
   syslogd
1 profiles are in complain mode.
   snap.skype.skype
23 processes have profiles defined.
23 processes are in enforce mode.
   /sbin/dhclient (8236)
   /usr/lib/chromium-browser/chromium-browser (22724)
   /usr/lib/chromium-browser/chromium-browser (22735)
   /usr/lib/chromium-browser/chromium-browser (22737)
   /usr/lib/chromium-browser/chromium-browser (22777)
   /usr/lib/chromium-browser/chromium-browser (22811)
   /usr/lib/chromium-browser/chromium-browser (22822)
   /usr/lib/chromium-browser/chromium-browser (22825)
   /usr/lib/chromium-browser/chromium-browser (22839)
   /usr/lib/chromium-browser/chromium-browser (22856)
   /usr/lib/chromium-browser/chromium-browser (22873)
   /usr/lib/chromium-browser/chromium-browser (22906)
   /usr/lib/chromium-browser/chromium-browser (22924)
   /usr/lib/chromium-browser/chromium-browser (22939)
   /usr/lib/chromium-browser/chromium-browser (22956)
   /usr/lib/chromium-browser/chromium-browser (22968)
   /usr/lib/chromium-browser/chromium-browser (26893)
   /usr/lib/chromium-browser/chromium-browser//chromium_browser_sandbox (22734)
   /usr/sbin/avahi-daemon (920)
   /usr/sbin/avahi-daemon (941)
   /usr/sbin/cups-browsed (16406)
   /usr/sbin/cupsd (16405)
   /usr/sbin/rsyslogd (909)
0 processes are in complain mode.
0 processes are unconfined but have a profile defined.


1 profiles are in complain mode. :muro: :muro: :muro: :muro: :muro:
snap.skype.skype

Codice: Seleziona tutto
sudo aa-enforce snap.skype.skype
Can't find snap.skype.skype in the system path list. If the name of the application
is correct, please run 'which snap.skype.skype' as a user with correct PATH
environment set up in order to find the fully-qualified path and
use the full path as parameter.


grazieeee
lc2018
Prode Principiante
 
Messaggi: 14
Iscrizione: maggio 2018
Desktop: xubuntu 18
Distribuzione: xubuntu 18

Re: Trovati malware su Ubuntu Snap Store

Messaggioda Marym » mercoledì 23 maggio 2018, 17:02

woddy68 Immagine ha scritto:Una delle differenze tra i pacchetti snap e i deb o rpm è che mentre i deb o rpm vengono impacchettati dalle distribuzioni, i primi (snap) sono impacchettati solitamente dallo sviluppatore dell'applicazione stessa. Quindi è evidente che il rischio aumenta. :ciao:


Grazie era proprio quello che volevo sapere. Ma se il software è conosciuto, come ad esempio Gimp. Che sia snap o no, non dovremmo incappare in nessun problema. Salvo, che uno sviluppatore non chiami il suo software Gimp! e che lo imiti in tutto per tutto, nelle funzioni e nella grafica.
Come è successo su Android, quando sono usciti i cloni di app affidabili, con un punto o simbolo nel nome dell'app, per far fare confusione agli utenti.

https://www.lffl.org/2018/05/canonical- ... store.html

Non ho capito se gli snap ora sono in tutte le distribuzioni. O se alcune, di quelle principali, non le hanno adottate.

Anche perché non capisco cosa stia cercando di fare l'utente sopra, a Skype.
Avatar utente
Marym
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 469
Iscrizione: novembre 2012
Desktop: unity
Distribuzione: Ubuntu 17.10 Mint 18
Sesso: Femminile

Re: Trovati malware su Ubuntu Snap Store

Messaggioda wilecoyote » mercoledì 23 maggio 2018, 17:11

:) Salve, c'è una differenza tra il software rilasciato tramite lo 'snap' dallo sviluppatore, che è tal quale come l'ha creato, e quello rilasciato tramite pacchetti .deb o .rpm dalle distribuzioni, che è ottimizzato alla propria distro.

Ecco il motivo della minore affidabilità degli 'snap', e per converso la maggior velocità d'aggiornamento.

:ciao: Ciao
ACER Extensa 5230E 2,2 Ghz cpu Celeron 900 hdd 160 GB Ram 1GB scheda video Intel GM500
ACER Extensa 5635Z 2,2 Ghz cpu Celeron T3100 hdd 320 GB Ram 4 GB scheda video Intel Mobile 4
Quando una Finestra chiusa incontra un Pinguino la Finestra chiusa è una Finestra aperta.
Avatar utente
wilecoyote
Rampante Reduce
Rampante Reduce
 
Messaggi: 7560
Iscrizione: agosto 2009
Località: Ceranesi - Ge
Desktop: Kubuntu Lubuntu
Distribuzione: 9.04 32bit 14/16/18.04 LTS 64bit
Sesso: Maschile

Re: Trovati malware su Ubuntu Snap Store

Messaggioda lc2018 » mercoledì 23 maggio 2018, 17:34

Si puo eliminare a priori lo scaricamento degli snap?
lc2018
Prode Principiante
 
Messaggi: 14
Iscrizione: maggio 2018
Desktop: xubuntu 18
Distribuzione: xubuntu 18

Re: Trovati malware su Ubuntu Snap Store

Messaggioda wilecoyote » mercoledì 23 maggio 2018, 17:43

:) Salve,

lc2018 ha scritto:Si puo eliminare a priori lo scaricamento degli snap?


Di 'core-snap' no, esso a suo piacere si aggiorna manco fosse Window 10.

Gli altri non lo sò.

L'unica cura certa è la rimozione di 'snapd' come già spiegai.

:ciao: Ciao
ACER Extensa 5230E 2,2 Ghz cpu Celeron 900 hdd 160 GB Ram 1GB scheda video Intel GM500
ACER Extensa 5635Z 2,2 Ghz cpu Celeron T3100 hdd 320 GB Ram 4 GB scheda video Intel Mobile 4
Quando una Finestra chiusa incontra un Pinguino la Finestra chiusa è una Finestra aperta.
Avatar utente
wilecoyote
Rampante Reduce
Rampante Reduce
 
Messaggi: 7560
Iscrizione: agosto 2009
Località: Ceranesi - Ge
Desktop: Kubuntu Lubuntu
Distribuzione: 9.04 32bit 14/16/18.04 LTS 64bit
Sesso: Maschile

Re: Trovati malware su Ubuntu Snap Store

Messaggioda woddy68 » mercoledì 23 maggio 2018, 19:03

Non ho capito se gli snap ora sono in tutte le distribuzioni. O se alcune, di quelle principali, non le hanno adottate.

Opensuse, Fedora, Debian ecc. supportano gli snap ma non li trovi preinstallati e nulla di snap pre-installato.
Desktop - Acer Aspire M5500 (AMD) OpenSuse Leap 15 Kde -- Kubuntu 18.04 -- Tumbleweed
Notebook Acer Aspire E1 -522 (Amd) Tumbleweed
Avatar utente
woddy68
Imperturbabile Insigne
Imperturbabile Insigne
 
Messaggi: 3367
Iscrizione: febbraio 2011
Località: Bellano Lc
Desktop: Kde Plasma5
Distribuzione: Leap 15 - Tumbleweed- Kubuntu 18.04
Sesso: Maschile

Re: Trovati malware su Ubuntu Snap Store

Messaggioda hel-mut » lunedì 28 maggio 2018, 14:36

ho ubuntu 16 lts...e sono un pivellino :cry:

ricapitolando:

terminale
snap list

se c'è qualcosa, vado nell'ubuntu software center e disinstallo giusto?

Altra cosa...scusate ot..ma clamav, lo installo sempre da ubuntu siftware center? grazie!!
hel-mut
Prode Principiante
 
Messaggi: 3
Iscrizione: gennaio 2018

Re: Trovati malware su Ubuntu Snap Store

Messaggioda trekfan1 » lunedì 28 maggio 2018, 14:48

No, gli snap non si rimuovono da software center ma con
Codice: Seleziona tutto
sudo snap remove <nomepacchetto>
senza le parentesi angolari. Per clamav fai una ricerca sul forum
Avatar utente
trekfan1
Moderatore Globale
Moderatore Globale
 
Messaggi: 17841
Iscrizione: maggio 2006
Località: Formigine (MO) | Tenace Tecnocrate
Desktop: Gnome Shell
Distribuzione: Ubuntu 18.04 e 18.10 (dev) 64 bit
Sesso: Maschile

Re: Trovati malware su Ubuntu Snap Store

Messaggioda hel-mut » lunedì 28 maggio 2018, 14:55

ok grazie mille!
Ma questi snap generalmente si trovano in app secondarie o, per esempio, potrei ritrovarmi nella ricerca programmi fondamentali come firefox?
hel-mut
Prode Principiante
 
Messaggi: 3
Iscrizione: gennaio 2018

Re: Trovati malware su Ubuntu Snap Store

Messaggioda Marym » lunedì 28 maggio 2018, 15:01

La seconda...vedi la pagina 1, dove pure il famosissimo Gimp viene distribuito anche come snap.
Avatar utente
Marym
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 469
Iscrizione: novembre 2012
Desktop: unity
Distribuzione: Ubuntu 17.10 Mint 18
Sesso: Femminile

Re: Trovati malware su Ubuntu Snap Store

Messaggioda wilecoyote » lunedì 28 maggio 2018, 15:11

:) Salve, se puoi evitali come la peste 'sti 'snap', danno problemi a non finire spesso assurdi.

Ad esempio il Gimp citato ha grossi problemi con la traduzione e qualcun'altro a connettersi con le tavolette grafiche.

:ciao: Ciao
ACER Extensa 5230E 2,2 Ghz cpu Celeron 900 hdd 160 GB Ram 1GB scheda video Intel GM500
ACER Extensa 5635Z 2,2 Ghz cpu Celeron T3100 hdd 320 GB Ram 4 GB scheda video Intel Mobile 4
Quando una Finestra chiusa incontra un Pinguino la Finestra chiusa è una Finestra aperta.
Avatar utente
wilecoyote
Rampante Reduce
Rampante Reduce
 
Messaggi: 7560
Iscrizione: agosto 2009
Località: Ceranesi - Ge
Desktop: Kubuntu Lubuntu
Distribuzione: 9.04 32bit 14/16/18.04 LTS 64bit
Sesso: Maschile

Re: Trovati malware su Ubuntu Snap Store

Messaggioda Boycott » lunedì 11 giugno 2018, 13:24

Anche io su xubuntu 18.04 mi trovo con dei snap , ho fatto una simulazione come suggeriva willecoyote in un altro post, non so se posso eliminarli chiedo prima per non fare casini.
Codice: Seleziona tutto
 sudo apt-get purge -s snapd
[sudo] password di :
Lettura elenco dei pacchetti... Fatto
Generazione albero delle dipendenze       
Lettura informazioni sullo stato... Fatto
I seguenti pacchetti sono stati installati automaticamente e non sono più richiesti:
  cdrdao cdrskin flac icedax libaudiofile1 libcddb2 libcdio-utils
  libiso9660-10 libout123-0 libperl4-corelibs-perl libudf0 mencoder mpg123
  normalize-audio
Usare "sudo apt autoremove" per rimuoverli.
I seguenti pacchetti saranno RIMOSSI:
  gnome-software-plugin-snap* snapd*
0 aggiornati, 0 installati, 2 da rimuovere e 2 non aggiornati.
Purg gnome-software-plugin-snap [3.28.1-0ubuntu4]
Purg snapd [2.32.9+18.04]
Boycott
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 524
Iscrizione: gennaio 2009
Desktop: xfce
Distribuzione: Xubuntu 18.04 x86_64
Sesso: Maschile

Re: Trovati malware su Ubuntu Snap Store

Messaggioda wilecoyote » lunedì 11 giugno 2018, 13:57

:) Salve, puoi procedere alla rimozione, la rimozione dei 2 pacchetti indicati 'gnome-software-plugin-snap* snapd*' non porta nessuna conseguenza collaterale.

Nel mio caso in Kubuntu ho già provveduto a sbarazzarmene, questo è l'output simulandone la rimozione:

Codice: Seleziona tutto
wilecoyote@GhostCreek:~$ sudo apt purge -s snapd
[sudo] password di wilecoyote:
Lettura elenco dei pacchetti... Fatto
Generazione albero delle dipendenze       
Lettura informazioni sullo stato... Fatto
Il pacchetto "snapd" non è installato e quindi non è stato rimosso
0 aggiornati, 0 installati, 0 da rimuovere e 0 non aggiornati.


:ciao: Ciao
ACER Extensa 5230E 2,2 Ghz cpu Celeron 900 hdd 160 GB Ram 1GB scheda video Intel GM500
ACER Extensa 5635Z 2,2 Ghz cpu Celeron T3100 hdd 320 GB Ram 4 GB scheda video Intel Mobile 4
Quando una Finestra chiusa incontra un Pinguino la Finestra chiusa è una Finestra aperta.
Avatar utente
wilecoyote
Rampante Reduce
Rampante Reduce
 
Messaggi: 7560
Iscrizione: agosto 2009
Località: Ceranesi - Ge
Desktop: Kubuntu Lubuntu
Distribuzione: 9.04 32bit 14/16/18.04 LTS 64bit
Sesso: Maschile

Re: Trovati malware su Ubuntu Snap Store

Messaggioda Boycott » lunedì 11 giugno 2018, 14:35

grazie ciao
Boycott
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 524
Iscrizione: gennaio 2009
Desktop: xfce
Distribuzione: Xubuntu 18.04 x86_64
Sesso: Maschile

PrecedenteSuccessiva

Torna a Sicurezza

Chi c’è in linea

Visualizzano questa sezione: 0 utenti registrati e 0 ospiti