Sospetta violazione di sicurezza?

12 risposte [Ultimo messaggio]
Ritratto di suse
suse
(Geek)
Offline
Geek
Iscritto: 20/10/2011
Messaggi: 179

Cari amici , ho il sospetto di avere un trojan nella macchina, posso fare qualcosa ?
c'e un antivisrus specifico per open suse?

grazie

opensusse11.4 e tanta voglia di crescere......

Ritratto di Suse99
Suse99
(Monster)
Offline
Monster
Iscritto: 15/07/2011
Messaggi: 280

linux non ha bisogno di anti virus,lo ha incorporato!

Suse99, Opensuse 13.1 gnome 64bit,Processore: Intel Core i5, Scheda grafica: NVIDIA gtx 760

Ritratto di Templare
Templare
(Collaboratore)
Offline
Collaboratore
Iscritto: 28/10/2011
Messaggi: 747

Suse99 ha scritto:

linux non ha bisogno di anti virus,lo ha incorporato!

Non è esattamente così. Linux non ha bisogno di antivirus perchè i virus generalmente sono strutturati per windows e quindi inutili su sistemi Linux.

Assemblato 1: Phenom II X4 965 Black Edition + AMD Radeon HD 5770 + Scheda Madre Asus Crosshair IV Formula + Scheda Audio Asus Xonar D2X. Sistema Windows 7 Ultimate 64 Bit
Assemblato 3: Intel Core i3 3220 + nVIDIA Geforce 640 GT. Sistema openSUSE 13.1 64 bit GNOME

Ritratto di suse
suse
(Geek)
Offline
Geek
Iscritto: 20/10/2011
Messaggi: 179

Cari amici, io non ho parlato di un virus generico, ma in particolare di un trojan o di un key logger, che installati vedono tutto.... mi potete dare un consiglio?????

opensusse11.4 e tanta voglia di crescere......

Ritratto di Gollum
Gollum
(Collaboratore)
Offline
Collaboratore
Iscritto: 03/03/2005
Messaggi: 802

Cari amici, io non ho parlato di un virus generico, ma in particolare di un trojan o di un key logger, che installati vedono tutto
Se è così il tuo sistema credo che sia profondomande compromesso, dato che il rischio di perdere anche il controllo della macchina appare abbastanza alto il mio consiglio è quello di piallare il sistema, sperando che i dati sensibili ( se ne hai ) non siano stati intercetati.
Anche intervenire con un tool specifico credo che a questo punto sia superfluo se vuoi provare comunque puoi installare chkrootkit dal repo -Oss

Desktop DELL XPS8100 => openSUSE_12.2 => KDE 4.10 => Core i7 => 3.4.28-2.20 => Nvidia GT220
Notebook Sony Vaio VPPCA =>openSUSE_12.2 => KDE 4.10 => Core i5 => 3.4.28-2.20 => AMD HD 6470M

Ritratto di suse
suse
(Geek)
Offline
Geek
Iscritto: 20/10/2011
Messaggi: 179

come sempre grazie...e se anche dovessi formattare( come si fa?) dopo come posso prevenire il ripetersi della situazione??

opensusse11.4 e tanta voglia di crescere......

Ritratto di paolo
paolo
(Webmaster)
Offline
Webmaster
Iscritto: 28/12/2004
Messaggi: 131

Moderatori, please, cambiate il titolo di questo post.

Paolo Mainardi - Founder of ILDN

Ritratto di mauriziod
mauriziod
(Guru)
Offline
Guru
Iscritto: 01/06/2009
Messaggi: 1708

suse ha scritto:

Cari amici , ho il sospetto di avere un trojan nella macchina, posso fare qualcosa ?
c'e un antivisrus specifico per open suse?

Di solito il comportamento strano è un driver che fa le bizze. Se è qualcosa di più :

C'è clamav e kvirustotal. Servono di più per non infettare i Windows in rete dato che potresti essere con Linux un portatore sano. Ma comunque basta passare in Yast2 in "sicurezza utenti" (ci sono pure dei "percorsi guidati" in centro-sicurezza-e-rinforzo) e restringere le opzioni e seguire i check-in.
http://it.wikipedia.org/wiki/AppArmor

Non è per-caso che è attivato Wine o simili? Disattivalo temporaneamente!

Miao

SO: Linux desktop Sistema: OpenSUSE Leap 15.1 (64bit) KDEE 5.12
SO: Linux desktop Sistema: OpenSUSE Tumbleweed (64bit) KDE 5
Miao

Ritratto di Gollum
Gollum
(Collaboratore)
Offline
Collaboratore
Iscritto: 03/03/2005
Messaggi: 802

Citazione:

dopo come posso prevenire il ripetersi della situazione??


mauriziod ti ha dato una buona indicazione, da parte mia ti consiglirei di stare attento a non lascire attivi servizi che non ti servono, visto che tengono le porte aperte sulla rete. Parlo di servizi come ssh postfix nfs samba sendmail , che se non servono non solo rappresentano delle falle di sicurezza, ma occupano anche risorse inutili.

Desktop DELL XPS8100 => openSUSE_12.2 => KDE 4.10 => Core i7 => 3.4.28-2.20 => Nvidia GT220
Notebook Sony Vaio VPPCA =>openSUSE_12.2 => KDE 4.10 => Core i5 => 3.4.28-2.20 => AMD HD 6470M

Ritratto di Raff82
Raff82
(Geek)
Offline
Geek
Iscritto: 30/03/2011
Messaggi: 151

suse ha scritto:

Cari amici, io non ho parlato di un virus generico, ma in particolare di un trojan o di un key logger, che installati vedono tutto.


Ma scusa, come fai ad essere così sicuro?
Stai forse notando qualche attività non prevista sul sistema?

Tieni presente che una eventuale attività in background della connessione internet può essere legata al demone Apper/KPackageKit che cerca aggiornamenti software; analogamente, il disco che frulla in continuazione può indicare che qualche demone (come mand) sta effettuando un lavoro di indicizzazione dei file.

Ritratto di mauriziod
mauriziod
(Guru)
Offline
Guru
Iscritto: 01/06/2009
Messaggi: 1708

Gollum ha scritto:

Citazione:

dopo come posso prevenire il ripetersi della situazione??


mauriziod ti ha dato una buona indicazione, da parte mia ti consiglirei di stare attento a non lascire attivi servizi che non ti servono, visto che tengono le porte aperte sulla rete. Parlo di servizi come ssh postfix nfs samba sendmail , che se non servono non solo rappresentano delle falle di sicurezza, ma occupano anche risorse inutili.

Giusto (ricordiamoci anche del firewall) ma poi mi è venuta in mente la regola prima!

Le PASSWORD (salvo che non freghi) devono essere sicure!

1) Più lunghe di 8 caratteri e più lunghe meglio è
2) Comprendere un misto di caratteri maiuscoli e minuscoli, meglio con numeri e caratteri strani come ò à # ...
3) Non ripetizione di parole, date, o altro assimilabile all'utente
4) Non usarle per più di una volta
5) Usare se possibile (mannaggia il Windows) auto-bloccare la ripetizione dei tentativi d'effrazione
6) Cambiarle spesso
7) Non lasciarle in giro e trasmetterle in modo sicuro per cui "cambiarle spesso" spesso è controproducente.

Poi se uno è accorto Linux è stra-sicuro ma basta una svista che Surprise

Miao

SO: Linux desktop Sistema: OpenSUSE Leap 15.1 (64bit) KDEE 5.12
SO: Linux desktop Sistema: OpenSUSE Tumbleweed (64bit) KDE 5
Miao