sicurezza

13 risposte [Ultimo messaggio]
Ritratto di Eclipse
Eclipse
(Geek)
Offline
Geek
Iscritto: 25/10/2004
Messaggi: 137

Quote:

giuliocesare9 ha scritto:
ah, un ultima cosa l' utente root lo uso solo digitando su da console, non avviando il desktop come root, anche se sinceramente non so se ciò faccia differenza

Certo che fa differenza: nel tuo caso solo la shell e tutti i comandi che lanci da lì girano con i privilegi di root...Certo se avvii tutto da shell non cambia una cicca..

Cmq quoto Federico: se hai anche solo il sospetto di aver fatto casino reistallerei il tutto.
Per capire cosa è successo dovresti consultare i file di log ( /var/log ) di sistema, il che richiede un po' di esperienza e una certa dose di pazienza

Ritratto di giuliocesare9
giuliocesare9
(Junior)
Offline
Junior
Iscritto: 05/06/2005
Messaggi: 6

sono contento che non sia la stessa cosa, almeno adesso ho meno sensi di colpa. per quanto riguarda la reinstallazione, mamma mia mi sento male solo a pensarci, tra installazione tramite cd, programmi aggiuntivi vari, configurazione modem, driver ati maledetti files miei personali ecc ecc...ovviamente non escludo totalmente anche questa opzione...ah, ho provato con xauth remove, sia da root che da utente normale e almeno così ho eliminato quell' interbusiness ecc ecc. mi resta negli iptables ma da lì non so proprio come toglierlo...

Ritratto di Federico
Federico
(Monster)
Offline
Monster
Iscritto: 29/12/2004
Messaggi: 236

Mi scuso se la mia risposta è risultata eccessivamente aggressiva.
Il fatto che tu utilizzi l'account di root tramite su è un'ottima cosa (avevo capito che ti loggavi come root) ...
Quote:

a proposito di rootkit, ho scaricato un programmino, che comunque non mi ha rilevato niente

Attenzione, il fatto che un programma non ti rilevi l'esistenza di rootkit non significa che non ci siano rootkit, per questo ti consigliavo di formattare.
Anche se tu facessi una ricerca estesa nel tuo sistema (e a giudicare dal fatto che tenevi spendot il firewall direi che non hai le conoscenze per farla) e non trovassi segni di rootkit significherebbe che non ne hai trovate, non che non hai rootkit installate e resteresti con il dubbio.

Quote:

ome si fa a capire se qualcuno ti è entrato nel pc

dipende da chi è entrato (o ha provato ad entrare) nel tuo sistema... se è il ragazzino grassoccio con le mani sporche di marmellata troverai tentativi di accesso andati a male (a meno che tu non usi password banali) ma se è una persona esperta potresti anche non accorgertene.
È come una partita a scacchi, in alcune situazioni possono esserci mosse consigliate ma non c'è un modo sicuro per vincere.

Quote:

ma io mi voglio redimere!

Perfetto allora formatta e riparti da 0.

Quote:

mamma mia mi sento male solo a pensarci, tra installazione tramite cd, programmi aggiuntivi vari, configurazione modem, driver ati maledetti files miei personali ecc ecc...

Allora formatta e fai tesoro di questa esperienza proteggendo il tuo sistema Wink

Non voglio essere feroce ma penso sia giusto essere duro, se vuoi risolvere la situazione io sono disposto ad aiutarti ma per prima cosa devi cambiare la mentalità che ti porta a disattivare il firewall e a tenere comportamenti insicuri o "superficiali". Adesso il danno è fatto e non esiste un modo facile, veloce e indolore per risolverlo, non sarà piacevole (ci sono passato anche io e mi spiace vedere gente che ripete i miei errori perchè mi ricorda la leggerezza con cui anche io ho affrontato certi argomenti) ma io lo ritengo necessario.