Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Il trojan che imperversa sui sistemi Linux
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza
Precedente :: Successivo  
Autore Messaggio
Zeus News
Ospite





MessaggioInviato: 02 Feb 2017 23:30    Oggetto: Il trojan che imperversa sui sistemi Linux Rispondi citando

Leggi l'articolo Il trojan che imperversa sui sistemi Linux
Già infettati migliaia di dispositivi.


 

 

Segnala un refuso
Top
Zio_LoneWolf
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 18/05/16 09:00
Messaggi: 178

MessaggioInviato: 03 Feb 2017 09:02    Oggetto: Rispondi citando

Giusto per curiosità, mi piacerebbe sapere quali sono "le impostazioni predefinite" cui si riferiscono i ricercatori di Doctor Web, e quali e quanti sono i sistemi linux cos' configurati che espongono un server SSH...

Mi sembra di sentire un vago olezzo...
Top
Profilo Invia messaggio privato
{axelzaro}
Ospite





MessaggioInviato: 03 Feb 2017 14:09    Oggetto: Rispondi citando

Chi ha scritto l'articolo non ha ben compreso cosa è un Trojan. Il proxy di cui parla l'articolo è uno degli strumenti utilizzati per il controllo remoto. E' un po' come chiamare TeamVewer trojan perchè qualche malintenzionato lo ha installato su una macchina compromessa per controllarla a distanza. Poi l'installazione del proxy secondo l'articolo viene fatta via SSH. Ciò significa che il computer è stato già compromesso (secondo l'articolo a causa di impostazioni di default). In questo caso non si parla di vulnerabilità di Linux, ma di configurazioni non appropriate che permettono l'accesso a chiunque con un minimo di dimestichezza di reti. Se io lascio la porta di casa aperta e qualcuno entra non posso dire che la porta non è efficace oppure che la porta è stata compromessa.
Top
{liwimac}
Ospite





MessaggioInviato: 03 Feb 2017 16:10    Oggetto: Rispondi citando

Questo malware forse avrà un valore 'didattico' per i fruitori di Linux, che hanno sempre avuto la tendenza a pensare di essere immuni da problemi (e questo anche i cugini di Apple).
L'essere basati su Unix è senz'altro un merito, ripetto a Windows, ma sono i bassi numeri di utilizzatori che hanno finora salvato i desktop Linux e Apple.
Naturalmente diverso è il discorso server, dove Linux è dappertutto, anche con SSH...
Top
Ramon
Semidio
Semidio


Registrato: 07/07/06 00:50
Messaggi: 329

MessaggioInviato: 03 Feb 2017 17:09    Oggetto: Rispondi citando

Zio_LoneWolf ha scritto:
Giusto per curiosità, mi piacerebbe sapere quali sono "le impostazioni predefinite" cui si riferiscono i ricercatori di Doctor Web, e quali e quanti sono i sistemi linux cos' configurati che espongono un server SSH...

Mi sembra di sentire un vago olezzo...


Infatti!
Tutti sappiamo che non esistono sistemi sicuri al 100%, ma ogni volta che si parla di Linux ecco che saltano fuori metodi di attacco basati su particolari condizioni che, guarda caso, non si verificano mai.
Top
Profilo Invia messaggio privato
Gladiator
Dio maturo
Dio maturo


Registrato: 05/12/10 20:32
Messaggi: 8687
Residenza: Purtroppo o per fortuna Italia

MessaggioInviato: 04 Feb 2017 14:27    Oggetto: Rispondi citando

In effetti mi pare che le modalità di attacco e le presunte debolezze dei sistemi, così come descritte da Doctor Web e riprese nell'articolo, siano abbastanza fumose per farsi un'idea precisa della pericolosità dei questa presunta vulnerabilità.
Top
Profilo Invia messaggio privato
giorgiobis
Eroe
Eroe


Registrato: 30/03/09 22:01
Messaggi: 53

MessaggioInviato: 05 Feb 2017 23:47    Oggetto: Rispondi citando

e non spiega come evitare questi problemi?
io proprio 2 settimane fa ho trovato uno che dall'irlanda si leggeva tutte le mail di tutti i miei account di yahoo, nonostante le avessi cambiate a settembre, e ho dovuto cambiare password.
ora non ricordo di avere fatto login su tutte quante da lavoro(che usa winxp..) quindi rimarrebbe la possibilità malware, anche se le mail gmail al momento non sono state toccate.
Top
Profilo Invia messaggio privato
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 7820

MessaggioInviato: 07 Feb 2017 17:53    Oggetto: Rispondi citando

Anch'io non ci ho capito molto, e la pagina in inglese non aiuta... come si farebbe a infettare la macchina "compromessa" da altro malware (quale?), per poi riuscire a fare tutte quelle cose descritte dall'articolo?

@Giorgiobis

È stato probabilmente violato yahoo... non il/un pc...fai prima a non usare più quei account per cose riservate...
Top
Profilo Invia messaggio privato
Gladiator
Dio maturo
Dio maturo


Registrato: 05/12/10 20:32
Messaggi: 8687
Residenza: Purtroppo o per fortuna Italia

MessaggioInviato: 07 Feb 2017 19:01    Oggetto: Rispondi citando

@Maary79

Non è che la pagina in inglese non aiuti - se ti riferisci al fatto che è in inglese - è che proprio non aggiunge nulla a quanto già riassunto nell'articolo che risulta fumoso proprio perchè tratto dall'articolo in inglese assai fumoso...

@giorgiobis

Concordo con Maary79, i problemi con yahoo derivano da molto più lontano che da un malware sul tuo PC, derivano da yahoo stessa che è da tempo un colabrodo per ciò che riguarda la sicurezza degli account dei propri utenti...
Top
Profilo Invia messaggio privato
Maary79
Moderatrice Sistemi Operativi e Software
Moderatrice Sistemi Operativi e Software


Registrato: 08/02/12 12:23
Messaggi: 7820

MessaggioInviato: 07 Feb 2017 19:07    Oggetto: Rispondi

Si, difatti era quello che intendevo...o che loro sono dei geni e noi tutti ignoranti...ci vorrebbero difatti dei commenti nel link originale, per vedere se specificano qualcosa.
Altrimenti per me, la loro scoperta, vale quanto un film di fantascienza... Rolling Eyes
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza Tutti i fusi orari sono GMT + 1 ora
Vai a 1, 2  Successivo
Pagina 1 di 2

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi