Olimpo Informatico

MaXXX eternal tiare · Inviato: 01 Feb 2012 16:26 Oggetto: Curiosità trojan

Lo prometto non romperò più per un pò dopo questo messaggio, al massimo faccio sorridere i più esperti Very Happy

Aver ripreso winzozz mi ha rimandato in stato larvale per linux e quindi riprendendo ubuntu oggi mi sto accorgendo di ripetere il tipico comportamento ossessivo di chi viene da win.

Ho messo indovinate un pò chkrootkit e googolando ho visto di quanto sia in realtà poco utile per un utente comune che a malapena riesce a leggerlo se non che facendo un esperimento in una macchina virtuale dove c'è installato solo roba da respository mi segnala un lkm trojan come capire se si tratta di un falso positivo? (come credo al 99%) google non mi trova molto.

Cioè un trojan va installato e non capisco come faccia un falso positivo a segnalare addirittura un trojan piuttosto che non un avviso generico tipo check.

Era una curiosità se avete voglia di spenderci 2 min.

anabasi · Inviato: 01 Feb 2012 21:00 Oggetto:

Ciao MaXXX

Anch'io ho installato chkrootkit, nella mia prima installazione di Ubuntu. L'ho eseguito qualche volta, ma nei successivi rilasci di Ubuntu e nelle altre distro non l'ho più installato.
Guardando un po' in giro nel web, vedo che si parla di falsi positivi identificati da chkrootkit come LKM Trojan (sta per Linux Kernel Module) già dal 2004 e probabilmente anche da prima.
Se hai voglia di leggere un trattatello in inglese, QUI troverai molte informazioni.

MaXXX eternal tiare · Inviato: 02 Feb 2012 16:44 Oggetto:

Grazie mille Anabasi, in Italiano non avevo trovato indicazioni, mi leggerò il tuo link (così ripasso anche un pò di inglese) mi interessa l'argomento.