Consenso all'uso dei cookies

SITO1 -- SITO2 -- Forum2 -- CercaGlobale -- Informativa su Cookie e Privacy

Questo Forum1 è in sola lettura -- Usa il Forum2


Valutazione discussione:
  • 1 voto(i) - 1 media
  • 1
  • 2
  • 3
  • 4
  • 5
[RISOLTO] rkhunter
#1
Leggendo una rivista specializzata in Linux, e spulciando in internet, ho installato rkhunter e dato il comando:

sudo rkhunter --check

E' venuta fuori la schermata che allego.
Subito dopo ho fatto una ricerca all'interno del forum
con la parola rkhunter e, ahimè, ho scoperto che si possono infettare anche le RAM.
Ora succede che nei giorni scorsi ho acquistato due RAM da 1GB (la mia scheda madre le accetta solo a coppia)
da aggiungere alle mie due sempre da 1GB. Le due RAM erano usate.
Ora mi compare quello che si vede appunto nel terminale.
Forse è il caso che mi preoccupo?


Allegati Anteprime
   
Cita messaggio
#2
(16-10-2012, 22:17 )Hubble Ha scritto: Subito dopo ho fatto una ricerca all'interno del forum
con la parola rkhunter e, ahimè, ho scoperto che si possono infettare anche le RAM.
mi passi il link? così banno senza pietà chi ha scritto una simile castroneria.

Le RAM si azzerano quando spegni il computer. Si può avere una RAM difettosa perché qualche cella può danneggiarsi con l'usura o perché è nata difettosa, ma non si può infettare.
Il mio blog: http://zerozerocent.blogspot.it/
Legge di Murphy: SE QUALCOSA PUO' ANDAR MALE, LO FARA'
Cita messaggio
#3
Scusa BAT, ma avevo letto solo il primo post e non ho seguito
la discussione più avanti, il link è comunque questo

http://www.istitutomajorana.it/forum/Thr...t=rkhunter

Resta comunque la mia preoccupazione, che non sono certo un super esperto. Mi sono beccato un trojan?
Cita messaggio
#4
Si me la ricordo quella discussione...
Prima di tutto: il Warning che vedo nella figura che hai postato si riferisce ad un file su disco, non alla RAM.
La RAM è una memoria volatile: è un'area di lavoro dove la CPU carica programmi e dati (dopo averli letti da disco per esempio), fa le sue elaborazioni, scrive i risultati (che potranno poi essere registrati su disco). Programmi e dati vengono mantenuti in RAM fintantoché il computer è acceso; quando spegni il PC perde tutto il suo contenuto.

Un virus/trojan/malware alla fine fine è un programma come tutti gli altri (nel senso del funzionamento): per essere eseguito deve essere prima caricato in RAM (leggendolo da disco, o da un'email, in qualche modo insomma); quando è in RAM e la CPU esegue le sue istruzioni maligne fa i danni. Quando spegni il computer il virus dentro la RAM viene distrutto dalla mancanza di corrente elettrica PERO' rimane su disco pronto a combinar guai la prossima volta che viene eseguito.

Morale della favola: sono i file ad essere infettati non le RAM, per cui sulla RAM puoi stare tranquillo che non si infetta. Se hai preso un malware deve stare per forza su disco: in tal caso fai una scansione con un antivirus aggiornato tanto per essere sicuro.
Il mio blog: http://zerozerocent.blogspot.it/
Legge di Murphy: SE QUALCOSA PUO' ANDAR MALE, LO FARA'
Cita messaggio
#5
(16-10-2012, 22:49 )BAT Ha scritto: Si me la ricordo quella discussione...
Prima di tutto: il Warning che vedo nella figura che hai postato si riferisce ad un file su disco, non alla RAM.
La RAM è una memoria volatile: è un'area di lavoro dove la CPU carica programmi e dati (dopo averli letti da disco per esempio), fa le sue elaborazioni, scrive i risultati (che potranno poi essere registrati su disco). Programmi e dati vengono mantenuti in RAM fintantoché il computer è acceso; quando spegni il PC perde tutto il suo contenuto.

Un virus/trojan/malware alla fine fine è un programma come tutti gli altri (nel senso del funzionamento): per essere eseguito deve essere prima caricato in RAM (leggendolo da disco, o da un'email, in qualche modo insomma); quando è in RAM e la CPU esegue le sue istruzioni maligne fa i danni. Quando spegni il computer il virus dentro la RAM viene distrutto dalla mancanza di corrente elettrica PERO' rimane su disco pronto a combinar guai la prossima volta che viene eseguito.

Morale della favola: sono i file ad essere infettati non le RAM, per cui sulla RAM puoi stare tranquillo che non si infetta. Se hai preso un malware deve stare per forza su disco: in tal caso fai una scansione con un antivirus aggiornato tanto per essere sicuro.

Ok, ti ringrazio. Domani provo con ClamAV.
Cita messaggio
#6
rkhunter è uno scanner che serve a cercare eventuali rootkits presenti nel Sistema.
[Immagine: http://www.pic4ever.com/images/2mpe5id.gif]Un poeta può sopravvivere a tutto tranne che ad un errore di stampa.(Andy Wahrol)
Cita messaggio
#7
dopo aver installato ClamAV ed eseguita la scansione di tutti
i file, cartelle, ecc. con il comando

clamscan -r /

è uscito fuori quello che si vede nell'allegato.

Per togliere ora questi file infetti, è sufficiente dare questo?

clamscan -r / --remove


Allegati Anteprime
   
Cita messaggio
#8
Meglio usare la gui (l'interfaccia grafica)di ClamAV, che in questo caso è molto più funzionale e pratica con tutte le caratteristiche e sue funzioni, che l'uso del terminale.
Eventualmente la installi da software center cerca clamtk.
Per effettuare la scansione di tutti i file sul computer e procedere alla rimozione dei file infetti qualora ne venissero scoperti, digitare il seguente comando:
Codice:
clamscan -r / --remove
ti evita di ripetere l'operazione di scan due volte, cioè in tal caso non serve dare prima clamscan -r / che fa solo lo scan.
cmq qui tutti gli approfondimenti in proposito http://wiki.ubuntu-it.org/Sicurezza/Clamav
Bilodiego
Cita messaggio
#9
(17-10-2012, 19:42 )bilodiego Ha scritto: Meglio usare la gui (l'interfaccia grafica)di ClamAV, che in questo caso è molto più funzionale e pratica con tutte le caratteristiche e sue funzioni, che l'uso del terminale.
Eventualmente la installi da software center cerca clamtk.
Per effettuare la scansione di tutti i file sul computer e procedere alla rimozione dei file infetti qualora ne venissero scoperti, digitare il seguente comando:
Codice:
clamscan -r / --remove
ti evita di ripetere l'operazione di scan due volte, cioè in tal caso non serve dare prima clamscan -r / che fa solo lo scan.
cmq qui tutti gli approfondimenti in proposito http://wiki.ubuntu-it.org/Sicurezza/Clamav
Bilodiego

Ho effettuato la scansione come suggerito anche dal sito ufficiale di Ubuntu, ed il risultato è quello che si vede nell'allegato.
Ora mi chiedo queste cose.
Fra qualche giorno uscirà la plus 10 remix che piazzerò al posto della plus 9. Questo farà sparire tutti questi ospiti indesiderati?
Si tratta di virus o trojan?
Il primo file si trova su un HD esterno, può essere pericoloso per il suo contenuto?


Allegati Anteprime
   
Cita messaggio
#10
In quella voci che appaion nella schermata che hai postato, la sola che indichi un vero e proprio malware è quella relativa al "System Restore" di Windows. Insomma, il fetecchio sta rintanato dentro al Ripristino di Configurazione di Windows. Col che -capirai bene- anche aggiornando UBUNTu, non cambia un accipicchia: se sta in Windows, rimane lì 8a meno che tu non decida di eliminare Windows, il che non credo).
Come liberarti del suddetto fetecchio, dunque?
Semplice: entra in Windows e DISABILITA il Ripristino Configurazione di Sistema.
Dopo di che, RIAVVIA il computyer e rientra nuovamente in Windows (il riavvio è essenziale, se non lo effettui, il fetecchio ti fà "marameo!") ...
Rientrato in Windows, provvedi a RIATTIVARE il "Ripristino configurazione di sistema" e, poi, a creare un "punto di ripristino" cui poter ritornare in caso di necessità.
Fatto anche questo, spegni pure il computer e poi riaccendilo per tornare al tuo UBUNTU (ammesso che tu voglia, in quel momanto, usare UBUNTU, naturalmente)...
Hai finito: il "fetecchio" sarà stato eliminato dallo svuotamento del Ripristino configurazione di sistema.
[Immagine: http://www.pic4ever.com/images/2mpe5id.gif]Un poeta può sopravvivere a tutto tranne che ad un errore di stampa.(Andy Wahrol)
Cita messaggio


Vai al forum:


Utenti che stanno guardando questa discussione: 1 Ospite(i)