Precedente :: Successivo |
Autore |
Messaggio |
Zeus News Ospite
|
|
Top |
|
|
Zio_LoneWolf Semidio
Registrato: 18/05/16 09:00 Messaggi: 207
|
Inviato: 03 Feb 2017 09:02 Oggetto: |
|
|
Giusto per curiosità, mi piacerebbe sapere quali sono "le impostazioni predefinite" cui si riferiscono i ricercatori di Doctor Web, e quali e quanti sono i sistemi linux cos' configurati che espongono un server SSH...
Mi sembra di sentire un vago olezzo... |
|
Top |
|
|
{axelzaro} Ospite
|
Inviato: 03 Feb 2017 14:09 Oggetto: |
|
|
Chi ha scritto l'articolo non ha ben compreso cosa è un Trojan. Il proxy di cui parla l'articolo è uno degli strumenti utilizzati per il controllo remoto. E' un po' come chiamare TeamVewer trojan perchè qualche malintenzionato lo ha installato su una macchina compromessa per controllarla a distanza. Poi l'installazione del proxy secondo l'articolo viene fatta via SSH. Ciò significa che il computer è stato già compromesso (secondo l'articolo a causa di impostazioni di default). In questo caso non si parla di vulnerabilità di Linux, ma di configurazioni non appropriate che permettono l'accesso a chiunque con un minimo di dimestichezza di reti. Se io lascio la porta di casa aperta e qualcuno entra non posso dire che la porta non è efficace oppure che la porta è stata compromessa. |
|
Top |
|
|
{liwimac} Ospite
|
Inviato: 03 Feb 2017 16:10 Oggetto: |
|
|
Questo malware forse avrà un valore 'didattico' per i fruitori di Linux, che hanno sempre avuto la tendenza a pensare di essere immuni da problemi (e questo anche i cugini di Apple).
L'essere basati su Unix è senz'altro un merito, ripetto a Windows, ma sono i bassi numeri di utilizzatori che hanno finora salvato i desktop Linux e Apple.
Naturalmente diverso è il discorso server, dove Linux è dappertutto, anche con SSH... |
|
Top |
|
|
Ramon Semidio
Registrato: 07/07/06 00:50 Messaggi: 342
|
Inviato: 03 Feb 2017 17:09 Oggetto: |
|
|
Zio_LoneWolf ha scritto: | Giusto per curiosità, mi piacerebbe sapere quali sono "le impostazioni predefinite" cui si riferiscono i ricercatori di Doctor Web, e quali e quanti sono i sistemi linux cos' configurati che espongono un server SSH...
Mi sembra di sentire un vago olezzo... |
Infatti!
Tutti sappiamo che non esistono sistemi sicuri al 100%, ma ogni volta che si parla di Linux ecco che saltano fuori metodi di attacco basati su particolari condizioni che, guarda caso, non si verificano mai. |
|
Top |
|
|
Gladiator Dio maturo
Registrato: 05/12/10 20:32 Messaggi: 12828 Residenza: Purtroppo o per fortuna Italia
|
Inviato: 04 Feb 2017 14:27 Oggetto: |
|
|
In effetti mi pare che le modalità di attacco e le presunte debolezze dei sistemi, così come descritte da Doctor Web e riprese nell'articolo, siano abbastanza fumose per farsi un'idea precisa della pericolosità dei questa presunta vulnerabilità. |
|
Top |
|
|
giorgiobis Eroe
Registrato: 30/03/09 22:01 Messaggi: 53
|
Inviato: 05 Feb 2017 23:47 Oggetto: |
|
|
e non spiega come evitare questi problemi?
io proprio 2 settimane fa ho trovato uno che dall'irlanda si leggeva tutte le mail di tutti i miei account di yahoo, nonostante le avessi cambiate a settembre, e ho dovuto cambiare password.
ora non ricordo di avere fatto login su tutte quante da lavoro(che usa winxp..) quindi rimarrebbe la possibilità malware, anche se le mail gmail al momento non sono state toccate. |
|
Top |
|
|
Maary79 Moderatrice Sistemi Operativi e Software
Registrato: 08/02/12 12:23 Messaggi: 12238
|
Inviato: 07 Feb 2017 17:53 Oggetto: |
|
|
Anch'io non ci ho capito molto, e la pagina in inglese non aiuta... come si farebbe a infettare la macchina "compromessa" da altro malware (quale?), per poi riuscire a fare tutte quelle cose descritte dall'articolo?
@Giorgiobis
È stato probabilmente violato yahoo... non il/un pc...fai prima a non usare più quei account per cose riservate... |
|
Top |
|
|
Gladiator Dio maturo
Registrato: 05/12/10 20:32 Messaggi: 12828 Residenza: Purtroppo o per fortuna Italia
|
Inviato: 07 Feb 2017 19:01 Oggetto: |
|
|
@Maary79
Non è che la pagina in inglese non aiuti - se ti riferisci al fatto che è in inglese - è che proprio non aggiunge nulla a quanto già riassunto nell'articolo che risulta fumoso proprio perchè tratto dall'articolo in inglese assai fumoso...
@giorgiobis
Concordo con Maary79, i problemi con yahoo derivano da molto più lontano che da un malware sul tuo PC, derivano da yahoo stessa che è da tempo un colabrodo per ciò che riguarda la sicurezza degli account dei propri utenti... |
|
Top |
|
|
Maary79 Moderatrice Sistemi Operativi e Software
Registrato: 08/02/12 12:23 Messaggi: 12238
|
Inviato: 07 Feb 2017 19:07 Oggetto: |
|
|
Si, difatti era quello che intendevo...o che loro sono dei geni e noi tutti ignoranti...ci vorrebbero difatti dei commenti nel link originale, per vedere se specificano qualcosa.
Altrimenti per me, la loro scoperta, vale quanto un film di fantascienza... |
|
Top |
|
|
Gladiator Dio maturo
Registrato: 05/12/10 20:32 Messaggi: 12828 Residenza: Purtroppo o per fortuna Italia
|
Inviato: 07 Feb 2017 19:19 Oggetto: |
|
|
Forse la loro scoperta è proprio fantascienza... |
|
Top |
|
|
rey042008 Eroe in grazia degli dei
Registrato: 28/04/08 12:38 Messaggi: 143 Residenza: Eridania
|
Inviato: 13 Feb 2017 17:50 Oggetto: |
|
|
Al di là dei commenti prevalentemente tecnici precedenti, che minimizzano o smentiscono la sostanza dell'articolo,
Il trojan che imperversa sui sistemi Linux
Già infettati migliaia di dispositivi.
vedo che il malvezzo di titolare "ad effetto" (possibilmente negativo se si scrive di GNU Linux) c'è anche qui si ZeusNews..... che tristezza, e che delusione.
Comunque tutti geni in DoctorWeb, eh?
Come utente GNU Linux, so benissimo che non esistono SO inattaccabili, non abbiamo tutti l'anello al naso. Ma da qui a non poter muovere un passo nel web con un sistema Win senza un antivirus potente, costoso (ed obbligatorio) ce ne corre.... Per gli utenti della mela non so e non me ne importa, loro hanno le macchine "migliori del mondo".
Dimenticavo.... ho 4 macchine con GNU Linux, SSH attivo in due e sono tranquillo e sereno. Forse non fanno parte delle "migliaia" infettate.
Ma forse è perchè oggigiorno le macchine con GNU Linux sono milioni. |
|
Top |
|
|
|