Consenso all'uso dei cookies

SITO1 -- SITO2 -- Forum2 -- CercaGlobale -- Informativa su Cookie e Privacy

Questo Forum1 è in sola lettura -- Usa il Forum2


Valutazione discussione:
  • 1 voto(i) - 5 media
  • 1
  • 2
  • 3
  • 4
  • 5
Wirenet, il primo trojan cross-platform che colpisce linux
#1
E' di questi giorni la notizia allarmante secondo la quale i ricercatori della software house Doctor Web famosa per aver creato l'omonimo antivirus, hanno evidenziato la presenza di un trojan cross-platform che attacca specificatamente sistemi linux e mac ad esclusione di windows.
Attualmente il trojan ruba le password registrate su software installati nel sistema come Firefox, Chrome, Chromium e Opera mentre Safari sembra immune. Allo stesso modo ruba le password registrate da Thunderbird, SeaMonkey , e Pidgin.
Oltre a rubare le password, questo trojan opera anche da keylogger, registra ovviamente l'attività della tastiera che insieme alle password vengono inviate ad un server remoto.


Attualmente è possibile fare dei controlli per verificare la presenza di questo troian nei nostri sistemi, ecco cosa fare:
Verificare la presenza della cartella "WIFIADAPT" nella nostra home, se non esiste vuol dire che non siamo stati infettati;
Attivare il firewall, se non attivato, e negare la comunicazione con l'ip "212.7.208.65";
Se non si ha un antivirus, scaricare la versione trial di Dr.Web Antivirus per Linux;
Se si ha un antivirus già installato, attendere l'aggiornamento delle definizioni antivirus;
Cita messaggio
#2
ping 212.7.208.65

Esecuzione di Ping 212.7.208.65 con 32 byte di dati:
Risposta da 212.7.208.65: byte=32 durata=72ms TTL=49
Risposta da 212.7.208.65: byte=32 durata=72ms TTL=49
Risposta da 212.7.208.65: byte=32 durata=72ms TTL=49
Risposta da 212.7.208.65: byte=32 durata=72ms TTL=49

Statistiche Ping per 212.7.208.65:
Pacchetti: Trasmessi = 4, Ricevuti = 4,
Persi = 0 (0% persi),
Tempo approssimativo percorsi andata/ritorno in millisecondi:
Minimo = 72ms, Massimo = 72ms, Medio = 72ms
Cita messaggio
#3
(05-09-2012, 12:14 )sandro1982 Ha scritto: ping 212.7.208.65

Esecuzione di Ping 212.7.208.65 con 32 byte di dati:
Risposta da 212.7.208.65: byte=32 durata=72ms TTL=49
Risposta da 212.7.208.65: byte=32 durata=72ms TTL=49
Risposta da 212.7.208.65: byte=32 durata=72ms TTL=49
Risposta da 212.7.208.65: byte=32 durata=72ms TTL=49

Statistiche Ping per 212.7.208.65:
Pacchetti: Trasmessi = 4, Ricevuti = 4,
Persi = 0 (0% persi),
Tempo approssimativo percorsi andata/ritorno in millisecondi:
Minimo = 72ms, Massimo = 72ms, Medio = 72ms

Ma tu questo comando l'hai dato da terminale?

A me da un output interminabile....
Fatti non foste a viver come bruti...
Cita messaggio
#4
(05-09-2012, 12:56 )gian64 Ha scritto:
(05-09-2012, 12:14 )sandro1982 Ha scritto: ping 212.7.208.65

Esecuzione di Ping 212.7.208.65 con 32 byte di dati:
Risposta da 212.7.208.65: byte=32 durata=72ms TTL=49
Risposta da 212.7.208.65: byte=32 durata=72ms TTL=49
Risposta da 212.7.208.65: byte=32 durata=72ms TTL=49
Risposta da 212.7.208.65: byte=32 durata=72ms TTL=49

Statistiche Ping per 212.7.208.65:
Pacchetti: Trasmessi = 4, Ricevuti = 4,
Persi = 0 (0% persi),
Tempo approssimativo percorsi andata/ritorno in millisecondi:
Minimo = 72ms, Massimo = 72ms, Medio = 72ms

Ma tu questo comando l'hai dato da terminale?

A me da un output interminabile....

Si l'ha dato da terminale ovvio che dovete fermare il ping con ctrl +c,gia il fatto che risponde al ping con una bassa latenza non è una cosa buona vuol dire che il server è attivo.
Cita messaggio
#5
In questo Forum esistono altre due discussioni che trattano la stessa questione:

http://www.istitutomajorana.it/forum/Thr...ht=wirenet

http://www.istitutomajorana.it/forum/Thr...ht=wirenet
Cita messaggio


Vai al forum:


Utenti che stanno guardando questa discussione: 1 Ospite(i)