| Precedente :: Successivo |
| Autore |
Messaggio |
seahawk
Dio minore
Registrato: 14/07/07 09:23
Messaggi: 865
Residenza: Bosco di Shoikan
|
 Inviato: 16 Ago 2008 11:41 Oggetto: |
 |
|
| non mi risulta...ho guardato quello che è saltato fuori da terminale ma non mi da ne snfiffer ne altro... |
|
| Top |
|
 |
Giuseppe Giusti
Mortale pio
Registrato: 16/08/08 11:50
Messaggi: 22
|
| Inviato: 16 Ago 2008 12:02 Oggetto: |
|
|
| Citazione: | | Perchè proprio a meee??!!! |
Chi è savio, paziente e forte,
si lamenti di sé, non della sorte.
Chi è disgraziato, non vada al mercato. |
|
| Top |
|
|
MK66
Moderatore Sistemi Operativi
Registrato: 17/10/06 23:24
Messaggi: 8634
Residenza: dentro una cassa sotto 3 metri di terra...
|
| Inviato: 16 Ago 2008 21:53 Oggetto: |
|
|
| zius ha scritto: |
ho fatto tesoro di quasi tutte le misure precauzionali di MK66:
non ho disattivato javascript perchè ci lavoro e ormai è utilizzato tantissimo su ogni sito;
-  | Codice: | Checking `lkm'... You have 3 process hidden for readdir command
You have 3 process hidden for ps command
chkproc: Warning: Possible LKM Trojan installed |
-
... e ora? Che si fa in questi casi...?
Cosa devo appurare?
Come?
Quali sono gli eventuali rimedi?
Ho diritto a farmi prendere dal panico, oppure no?
Perchè proprio a meee??!!!  |
Avrai notato che ho riportato solo alcune delle tue frasi, e ti spiego subito il motivo: da ricerche che ho fatto, nel 99% dei casi quel messaggio è un falso positivo apparentemente correlato alla presenza di java e javascript.
Lo puoi verificare riavviando la sessione del tuo utente e rifacendo la scansione: facile che non ti segnali più niente...
Se hai voglia e tempo, installa il programma rkhunter (da Synaptic in modalità grafica o da terminale con il comando | Codice: | | sudo apt-get install rkhunter |
e lo lanci da terminale con il comando l'opzione -c indica la scansione del sistema locale, e poi controlla il risultato.
| zius ha scritto: | | seahawk ha scritto: | | Checking `z2'... user ****** deleted or never logged from lastlog |
lo da anche a me, ma non gli ho dato peso: ho ritenuto si trattasse di una funzione mai attivata dal mio utente...  |
Idem, ma ricerche passate mi avevano risposto in modo analogo alla risposta di Zius  |
|
| Top |
|
|
MK66
Moderatore Sistemi Operativi
Registrato: 17/10/06 23:24
Messaggi: 8634
Residenza: dentro una cassa sotto 3 metri di terra...
|
| Inviato: 16 Ago 2008 22:00 Oggetto: |
|
|
| Giuseppe Giusti ha scritto: | | Citazione: | | Perchè proprio a meee??!!! |
Chi è savio, paziente e forte,
si lamenti di sé, non della sorte.
Chi è disgraziato, non vada al mercato. |
Bello davvero, ottimo per un concorso di poesia, peccato che hai sbagliato luogo: qui siamo in un forum tecnico, dove saresti più utile postando messaggi che possano essere d'aiuto... a meno che il tuo sia un messaggio d'aiuto, nel qual caso però mi risulta troppo criptico e indecifrabile, e quindi del tutto inutile |
|
| Top |
|
|
zius
Dio minore
Registrato: 17/09/05 20:33
Messaggi: 626
Residenza: Mediterraneo
|
| Inviato: 17 Ago 2008 12:13 Oggetto: |
|
|
ho rifatto il controllo con chkrootkit: | Codice: | | Checking `lkm'... chkproc: nothing detected |
ho installato e fatto un controllo anche con rkhunter: | Codice: | System checks summary
=====================
File properties checks...
Files checked: 122
Suspect files: 0
Rootkit checks...
Rootkits checked : 109
Possible rootkits: 0
Applications checks...
Applications checked: 3
Suspect applications: 0
|
mi sembra che faccia un controllo anche più approfondito di chkrootkit...
Grazie mille per i suggerimenti MK66, ti mando un abbraccio  (anche se sei un vampiro!)
Ormai però mi rimane questo dubbio:
Se effettivamente ci fosse stato un rootkit, cosa avrei dovuto fare?  |
|
| Top |
|
|
MK66
Moderatore Sistemi Operativi
Registrato: 17/10/06 23:24
Messaggi: 8634
Residenza: dentro una cassa sotto 3 metri di terra...
|
| Inviato: 17 Ago 2008 22:39 Oggetto: |
 |
|
| zius ha scritto: | ho rifatto il controllo con chkrootkit: | Codice: | | Checking `lkm'... chkproc: nothing detected |
ho installato e fatto un controllo anche con rkhunter: | Codice: | System checks summary
=====================
File properties checks...
Files checked: 122
Suspect files: 0
Rootkit checks...
Rootkits checked : 109
Possible rootkits: 0
Applications checks...
Applications checked: 3
Suspect applications: 0
|
mi sembra che faccia un controllo anche più approfondito di chkrootkit...
Grazie mille per i suggerimenti MK66, ti mando un abbraccio (anche se sei un vampiro!) |
Come previsto, era un falso allarme 
| zius ha scritto: | Ormai però mi rimane questo dubbio:
Se effettivamente ci fosse stato un rootkit, cosa avrei dovuto fare? |
Posso indicarti un paio di pagine prese dal wiki di ubuntu, in cui si parla del problema e si danno alcune indicazioni comportamentali.
La prima delle due può essere considerata proprio come una guida alla sicurezza di linux (e ubuntu in particolare):
http://wiki.ubuntu-it.org/GuidoIodicex/Prove0?highlight=%28rkhunter%29
Questa (che al momento è ancora una bozza) dovrà diventare una specie di manuale d'uso di rkhunter, ma alcune indicazioni già ci sono:
http://wiki.ubuntu-it.org/AlbertoTomaduz/Prove7?highlight=%28rkhunter%29 |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
