Come si può prendere un trojan su Slack?

Vlk · Messaggio da **Vlk** » gio 3 mar 2005, 23:40

Salve a tutti, se dirò sciocchezze abbiate pietà di me. Vorrei sapere se ed in quali modi un trojan o spyware (programma che, almeno per quanto ne so, è in grado di monitorare l´attività di un pc e di rilevare la pass usate per le connessioni, acquisti etc etc) potrebbe essere installato su Linux ed in particolare su Slack. Cioè, devo essere stupido da accettare un .tgz ed installarlo oppure si possono mettere "di nascosto"? Grazie

kyakan · Messaggio da **kyakan** » ven 4 mar 2005, 0:32

Non sono un esperto in queste cose...ma sono sicuro che:
 
 Esegire codice non ``certificato´´ non è un bene, soprattutto con un super user!
 
 Probabilmente bisognerebbe utilizzare un utente appositamente per navigare in internet (basterebbe in effetti eseguire il web browser con i diritti di un utente particolare), questo secondo me risolverebbe problemi relativi al software non sicuro, di certo firefox o mozilla non sono IE (alias `entrate prego`), ma credo che la maggior parte dei virus o simili entrino proprio da lì (basta andare con Win appena installato su astalavista)!
 
 Il problema e che ci si può scontrare con dei bug che permettono ad un user di diventare root (su <a href="http://www.securitytracker.com/" target="_blank" target="_new">http://www.securitytracker.com/</a> ce n´è qualcuno) in questo caso anche utilizzando l´utente `pirla:pirla` con il browser può essere pericoloso...
 
 Poi con linux è facile trovare un software che permette il controllo remoto, ad esempio un ssh posto su una porta alta eseguito al boot...

ferenkileen · Messaggio da **ferenkileen** » ven 4 mar 2005, 21:37

beh questo allarmismo è esagerato.... almeno per ora...
 :-)
 
 si dice che presto arriveranno i primi spyware per firefox, data la sua espansione.....
 
 l´unico modo per avere un sistema sicuro è tenerlo spento e staccato dalla presa telefonica....

rob · Messaggio da **rob** » sab 5 mar 2005, 1:35

ferenkileen, ho provato col computer spento... ma non riuscivo a fare proprio niente :-] :-] :-]
 
 (i´m hopeless...)
 
 ciao, rob :-]

Messaggio da **useless** » sab 5 mar 2005, 11:28

rob: sicuramente è tutta colpa di java!

Messaggio da **navajo** » sab 5 mar 2005, 21:22

cercando in giro per la rete, mi sono fatto l idea che almeno per ora, di virus per linux non se ne parla, di spyware autoinstallanti neanche se ne dovrebbe chiedere l esistenza.
 si installano pacchetti da slacky, da linuxpackages, e poi compilare... e stop giusto ?
 so che ci stanno in giro un paio di trojan, e pure datati.
 se si usa il pc come desktop, non si ha necissità di lasciare aperti servizi come ssh o porte che servono per servizi particolari.
 poi si usa un firewall, anche guarddog va bene per iniziare, e si naviga usando mozilla o firefox disabilitando i cookies
 se hai dei siti che ne richiedono espressamente l utilizzo, li puoi aggiungere.
 ciao

kyakan · Messaggio da **kyakan** » sab 5 mar 2005, 21:55

useless:
 ne deduco che java non ti piace molto!

eppure secondo me è il linguaggio che presenta il miglior grado di sicurezza...
 niente overflow..ha i security manager per i diritti .... è portabile.... E TERRIBILMENTE LENTO!
 :-]

wally · Messaggio da **wally** » gio 17 mar 2005, 14:35

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>Quote:<HR></TD></TR><TR><TD><BLOCKQUOTE>
 05-03-2005 alle ore 11:28, useless :
 rob: sicuramente è tutta colpa di java!

</BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE>
 
 useless devo proprio appoggiarti.... :-]
 rob, disinstalla java e vedrai che anche a presa staccata navigherai benissimo!!! (Gia provato

)

Messaggio da **useless** » ven 25 mar 2005, 10:32

se poi ancora non funziona forse è xké usi reiserfs :-].

Messaggio da **twister** » sab 26 mar 2005, 13:51

Io credo solo che bisogna stare attenti a pkg trovati in siti strani... se si usano pacchetti e sorgenti sicuri non ci son problemi, anche perchè chi ti dice che in un sorgente strano non ci sia un bel cd / seguito da un rm -R *

wally · Messaggio da **wally** » dom 27 mar 2005, 14:24

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>Quote:<HR></TD></TR><TR><TD><BLOCKQUOTE>
 25-03-2005 alle ore 10:32, useless :
 se poi ancora non funziona forse è xké usi reiserfs :-]. 
 </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE>
 
 Ah ah :-]
 
 E se ti dicessi che sei stato proprio tu a convincermi ad abbandonare reiserfs per ext3?

l1q1d · Messaggio da **l1q1d** » ven 13 mag 2005, 12:02

Su un sistema linux l`unico autorizzato a installare e` il root per cui tolto quello di mezzo nn e` che e` cosi` facile installare qualcosa e inoltre faccio notare che esistono piu` di 50 distribuzioni di Linux (in definitiva sono 7 le piu usate) ed e` quindi difficile creare una cosa compatibile con tutte se proprio nn si auto compila. comunque se vuoi stare quasi tranquillo rimuovi il compilatore cosi` anche se entrano nn possono compilarsi nulla, controlla spesso i log e chiudi le connessioni via SSH. E soprattutto inventati password non banali.
 Ci sono molte guide sull`Hacking e sono molto utili per non trovarsi strane sorprese nel proprio computer comunque di virus e trojan per linux non ne sono ancora stati scritti di degni di nota.

Messaggio da **useless** » ven 13 mag 2005, 13:21

togliere il compilatore imho non fa una grande differenza, basta compilare su un´altra macchina e spostare l´eseguibile... comunque male non fa di certo (a parte il doverlo reinstallare se devi compilare qualcosa).