SITO1 -- SITO2 -- Forum2 -- CercaGlobale -- Informativa su Cookie e Privacy

Questo Forum1 è in sola lettura -- Usa il Forum2


Valutazione discussione:
  • 0 voto(i) - 0 media
  • 1
  • 2
  • 3
  • 4
  • 5
I malware su Linux?
#11
(10-11-2013, 14:19 )tumbler Ha scritto: Se non si avviano non ti rubano niente
lo dici tu, guarda che lui ha giò preso il malware che si diffonde a ultrasuoni Tongue
Il mio blog: http://zerozerocent.blogspot.it/
Legge di Murphy: SE QUALCOSA PUO' ANDAR MALE, LO FARA'
Cita messaggio
#12
Se sono stati trovati 640 file infetti , è scontato che l' infezione è di natura virale e come tale eclusiva dell' ambiente microsoft. Considerarlo oggi un vantaggio sarebbe comunque grave errore . Un attacco da malware di natura statica , quindi non virale espone a rischi ben peggiori del dover reinstallare il SO. Se la macchina linux fa parte di rete ibrida , dell' antivirus ne puoi anche fare a meno , una buona e sana gestione delle regole di firewall è e rimane fondamentale.

Se in windows sono stati trovati 640 file infetti , illudersi che qualche programma ne sia rimasto immune , non è proprio il caso , e con un buon 90 % delle probabiltà fra i file infetti molti saranno di sistema , quindi sia totalmete inevitabili che inpossibili da rimuovere se non reinstallando windows exnovo.
Cita messaggio
#13
Una guida esaustiva su come settare il firewall su linux io non l'ho mai trovata, io l'ho attivato e messi full come opzione:

   

Devo fare qualche regola? Se sì, quale?


Io uso comunque il mio computer non è collegato a quella del mio amico.

Quindi a tuo avviso Francofait pensi che i vari problemi possano aver toccato il sistema ergo averli rimossi non ha riparato? Mi pare di aver capito questo, vero?

Se gli facessi usare Combofix potrebbe avere risoluzione dei problemi o dubiti?
«Quanta strada ha fatto il tuo pensiero per giungere alla sapienza, e quanta dovrà ancora farne per giungere alla verità?» (G. A. Rol) Idea 

Ubuntu 12.04 Plus Remix - 64 bit
Cita messaggio
#14
Quei 640 possibili problemi se è riuscito a rimuoverli veramante tutti , li ha trovati con la più elevata probabilità nidificati ed ancora nascosti nella cache della posta o del browser in uso. Una scommessa senza prima un' ulteriore scansione antivirus ben aggiornato comunque sulla possibilità che il SO sia realmente pulito non ce la farei proprio .

In linux il pericolo di diffusione virale nel SO non esiste, operazione non consentita dall' architettura del SO , come del resto non esiste in uniix e macosx per lo stesso identico motivo . Se hai problemi che possono sfuggire al firewall in linux non li risolvi con antivirus, l' antivirus in linux su pc in rete ibrida serve ad impedire di reindirizzare file infetti verso postazioni windows. La configurazione generica del firewall , vale finchè nessuno utilizza le vulnerabiltà note del SO per bucartelo , poi se quelle porte non le chiudi il giochetto non funziona più , è evidente che il furbino ha scoperto una vulnerabilità non nota (che però a quel punto ignota non lo è più ), quindi devi intervenire sulle regole di firewall per bloccargli l' accesso , e per sicurezza installare e rendere attivo l' antirootkit .
Se lo si configura a modino , in linux ci si difende sempre e comunque infinitamente molto più facilmente, se invece le misure di difesa disponibili già di sistema , le si trascurano , o addirittura le si disattivano , allora malvoluto non è mai troppo , in linux , unix , macos ogni possibile forma di attacco è di natura statica e totalmente indipendente dal software , quindi legata ad errori di sviluppo e conseguenti possibili vulnerabilità che sono comunque sempre tante.

Scoprire un ' installazione windows , spesso illegale e craccato con tutte le funzioni di aggiornamento del SO e dell' eventuale antivirus bloccate per non essere scoperti , satura di potenziali rischi a quel modo, non me meraviglia affatto . Un' antivirus con le funzioni di aggiornamento bloccate , non serve ad un tubo di nulla , e 9 su 10 delle copie pirata in rete dei SO di Microsoft sono tutte infette alla radice.

Una scansione con combofix fatta da esterno, quindi via rete locale , con molta prudenza , può aiutare a risolvere , purchè si disponga del supporto installazione del SO dal quale recuperare eventuali liberie di sistema che combo potrebbe chiedere di eliminare in quanto ritenute infette.Come operazione molto probabilmente esula dalle sue possibilità.
Io consiglierei un backupe dei propri documenti di lavoro , e successiva reinstallazione del SO e del software in uso.
Cita messaggio
#15
Certo ma su Windows vi sono Firewall come Comodo per le vulnerabilità delle porte del firewall etc su Linux che si usa? Si Usa Gufw ma non ci sono nemmeno guide esaustive
«Quanta strada ha fatto il tuo pensiero per giungere alla sapienza, e quanta dovrà ancora farne per giungere alla verità?» (G. A. Rol) Idea 

Ubuntu 12.04 Plus Remix - 64 bit
Cita messaggio
#16
(10-11-2013, 12:58 )Bingol Ha scritto: Scusatemi ma i Malware su Linux si possono prendere? Tra questi ci sono spyware (codice spia), gli adware (pubblicità indesiderate che compaiono sulla Scrivania) e i keylogger?

Che il mio amico su Windows ha l'antivirus attivo ed ieri gli ho messo "malwarebytes" e gli ha trovato 650 di problemi... com'è possibile? Ed ora mi domandavo se anche su linux "non" i virus veri e propri ma gli spy etc ci possano essere?

Scusa ma quale antivirus usa il tuo amico sul pc??? chiedo questo per capire meglio e forse darti alcuni consigli....grazie
Roberto Bologna
GUIDA CUCINA
Cita messaggio
#17
Microsoft security essentials
«Quanta strada ha fatto il tuo pensiero per giungere alla sapienza, e quanta dovrà ancora farne per giungere alla verità?» (G. A. Rol) Idea 

Ubuntu 12.04 Plus Remix - 64 bit
Cita messaggio
#18
Io ho installato sulla macchina di un "amico" MSE e anche a lui malwarebytes e/o spybot trovano sempre tante cose da cancellare. Secondo me è proprio una caratteristica di MSE, forse dico una corbelleria ma se MSE lascia passare alcune cose quelli della MICROSOFT possono avere informazioni di come si infetta il loro SO proprio dalle varie scansioni che fa o si fanno fare a MSE.
Io ho eliminato MSE dal PC del mio "amico", mi aveva rotto, lui non MSE, e gli ho installato AVG e sembra che, usando solo firefox con tutte le varie precauzioni che Firefox permette, le cose siano migliorate abbondantemente, ultima scansione di spybot ha dato come risultato nulla da cancellare.
Logicamante ho anche detto al mio "amico" di non visitare solo i soliti siti di ..........., perchè altrimenti gli raddoppio le cene che mi deve offrire agni volta che vado a pulirgli il PC.

Aggiungo che secondo me il miglior antivirus in commercio è il MOUSE e chi lo usa.....ExclamationExclamationExclamationExclamation io ho usato W Vista per 4 anni e W 7 per 2 anni sempre senza avere problemi, tanto sono sposato..e....scappascappascappascappa sono sempre allerta...SadSadSadSad
Roberto Bologna
GUIDA CUCINA
Cita messaggio
#19
Eh eh ludaluda stai facendo passare un messaggio abbondantemente fuorviante ... i virus non sono solo presenti on quei siti che credi tu ... uno script malevolo si puo avviare anche da un insospettabile sito che parla di pc.
Certo che c vuole attenzione ed un buon antivirua aggiornato ma non pensiamo che non visitando certi siti siamo al sicuro ... anziii....!!!
Cita messaggio
#20
(10-11-2013, 16:55 )Bingol Ha scritto: Certo ma su Windows vi sono Firewall come Comodo per le vulnerabilità delle porte del firewall etc su Linux che si usa? Si Usa Gufw ma non ci sono nemmeno guide esaustive

In linux da sempre il firewall è parte integrale diretta del kernel , le varie intefaccie grafiche disponibili servono solo a semplificare all' utente la gestione delle regole. Ad un buon admin di rete le gui non servono , il file di configurzione delle regole di firewall se lo aggiorna a manina da se , qualunque editor di sistema va bene.
Cita messaggio


Vai al forum:


Utenti che stanno guardando questa discussione: 1 Ospite(i)