Discussione:
Analizzare sistema linux infetto
(troppo vecchio per rispondere)
BIG Umberto
2023-09-10 07:08:03 UTC
Permalink
Esistono centri privati ecc. italiani che sono in grado di
individuare su un computer con linux ed inviduare quale malware è
installato?
--
(?)
Allen
2023-09-10 15:19:26 UTC
Permalink
Post by BIG Umberto
Esistono centri privati ecc. italiani che sono in grado di
individuare su un computer con linux ed inviduare quale malware è
installato?
? è una domanda per conoscenza personale o perchè supponi di avere un
malware?

par l'ultima parte, su debian suppongo...
--
ObiWan <***@mvps.org> wrote in news:***@mvps.org:
ma evidentemente qualcuno qui pensa che il tempo che gli altri dedicano
a rispondergli non abbia valore mentre il suo ne ha.

Message-ID: <pan$91027$7e88083$34e36d0$***@carotone.net>
Come disse un mio amico, a certe persone si fa prima a metterglielo nel
c**o che nel capo
BIG Umberto
2023-09-10 15:35:02 UTC
Permalink
Post by Allen
Post by BIG Umberto
Esistono centri privati ecc. italiani che sono in grado di
individuare su un computer con linux ed inviduare quale malware è
installato?
? è una domanda per conoscenza personale o perchè supponi di avere un
malware?
par l'ultima parte, su debian suppongo..
NON suppongo, ho le prove certe, pass cambiate, configurazioni
firewall modificate...
Comnessioni su ip strani su porte strane...
È da una settimana che ci litigo (per questo la preoccupazione di
quel dubbio su android dell'altro giorno)...

Si debian, e su un raspberry!
--
(?)
Allen
2023-09-10 16:09:27 UTC
Permalink
Post by BIG Umberto
Si debian, e su un raspberry!
Ah si ricordo, hai chiesto della vulnerabilità su comp.sys.raspberry-pi.

Percui desumo che tu abbia la 22 aperta verso l'esterno vero?
--
ObiWan <***@mvps.org> wrote in news:***@mvps.org:
ma evidentemente qualcuno qui pensa che il tempo che gli altri dedicano
a rispondergli non abbia valore mentre il suo ne ha.

Message-ID: <pan$91027$7e88083$34e36d0$***@carotone.net>
Come disse un mio amico, a certe persone si fa prima a metterglielo nel
c**o che nel capo
BIG Umberto
2023-09-10 19:26:13 UTC
Permalink
Post by Allen
Post by BIG Umberto
Si debian, e su un raspberry!
Ah si ricordo, hai chiesto della vulnerabilità su comp.sys.raspberry-pi.
no, avevo chiesto per una cartella comparsa da sola su un android
Post by Allen
Percui desumo che tu abbia la 22 aperta verso l'esterno vero?
no.

knockd mi apre il firewall su una porta diversa dalla 22 ed accedo
in ssh solo con chiave+passfrase.

ma sul router avevo alcune porte aperte con niente in ascolto
dall'altra parte.
--
(?)
Allen
2023-09-10 20:49:33 UTC
Permalink
Post by BIG Umberto
Post by Allen
Post by BIG Umberto
Si debian, e su un raspberry!
Ah si ricordo, hai chiesto della vulnerabilità su
comp.sys.raspberry-pi.
no, avevo chiesto per una cartella comparsa da sola su un android
... -_-

percui questo non sei tu.

[ Subject: sslh exploit CVE-2022-4639
From: "BIG Umberto" <***@2130706432.invalid>
Newsgroups: comp.sys.raspberry-pi

CVE-2022-4639

Description:
https://vuldb.com/?id.216497
https://nvd.nist.gov/vuln/detail/CVE-2022-4639

Patch:
https://github.com/yrutschle/sslh
https://github.com/yrutschle/sslh/commit/b19f8a6046b080e4c2e28354a58556bb26
040c6f


Anyone know how patch version of sslh present into the Raspbian 10.13
(buster) on a PI3 ?

Thank.]
Post by BIG Umberto
Post by Allen
Percui desumo che tu abbia la 22 aperta verso l'esterno vero?
no.
-_-, si anche se non é sulla 22...
Post by BIG Umberto
knockd mi apre il firewall su una porta diversa dalla 22 ed accedo
in ssh solo con chiave+passfrase.
Ok, i compiti a casa li hai fatti.
Post by BIG Umberto
ma sul router avevo alcune porte aperte con niente in ascolto
dall'altra parte.
Ok, quasi irrilevante al momento.

Che azioni hai intrapreso per individuare (anche se dubito che sia un
malware) un possibile malware?
--
ObiWan <***@mvps.org> wrote in news:***@mvps.org:
ma evidentemente qualcuno qui pensa che il tempo che gli altri dedicano
a rispondergli non abbia valore mentre il suo ne ha.

Message-ID: <pan$91027$7e88083$34e36d0$***@carotone.net>
Come disse un mio amico, a certe persone si fa prima a metterglielo nel
c**o che nel capo
BIG Umberto
2023-09-10 21:52:42 UTC
Permalink
Post by Allen
Post by BIG Umberto
Post by Allen
Post by BIG Umberto
Si debian, e su un raspberry!
Ah si ricordo, hai chiesto della vulnerabilità su
comp.sys.raspberry-pi.
no, avevo chiesto per una cartella comparsa da sola su un android
... -_-
percui questo non sei tu.
[ Subject: sslh exploit CVE-2022-4639
Newsgroups: comp.sys.raspberry-pi
CVE-2022-4639
https://vuldb.com/?id.216497
https://nvd.nist.gov/vuln/detail/CVE-2022-4639
https://github.com/yrutschle/sslh
https://github.com/yrutschle/sslh/commit/b19f8a6046b080e4c2e28354a58556bb26
040c6f
Anyone know how patch version of sslh present into the Raspbian 10.13
(buster) on a PI3 ?
Thank.]
Non lo ricordavo, si ero io, ma mi era stato risposto che era solo
per una certa versione recente.
Post by Allen
Post by BIG Umberto
Post by Allen
Percui desumo che tu abbia la 22 aperta verso l'esterno vero?
no.
-_-, si anche se non é sulla 22...
Post by BIG Umberto
knockd mi apre il firewall su una porta diversa dalla 22 ed accedo
in ssh solo con chiave+passfrase.
Ok, i compiti a casa li hai fatti.
Post by BIG Umberto
ma sul router avevo alcune porte aperte con niente in ascolto
dall'altra parte.
Ok, quasi irrilevante al momento.
Che azioni hai intrapreso per individuare (anche se dubito che sia un
malware) un possibile malware?
Come ho scritto, password di caselle mail cambiate[1], rete tor
attivata (si attiva solo tramite uno script bash) sul
raspberry.

Aggiungo mail phishing con stesse intestazioni, data compresa, di
lecite ricevute in precedenza.

Sul pc regole iptables che diventano errori, sparizioni di icone.
Log iptables che segnala connessioni ad ip di domini con nomi
strani su porte strane...

Non uso HD, ma chiavette usb con su l'intera distro+miei programmi
e dati.

Se copio dalla chiavetta in uso in quel momento alcuni file
innocui su un'altra chiavetta backup che funzionava, i problemi
si portano anche su questa.

[1] la password è criptata con aes+passfrase, anche accedendo da
browser, da errore password.
--
(?)
Allen
2023-09-10 23:29:37 UTC
Permalink
Post by BIG Umberto
Post by Allen
Post by BIG Umberto
no, avevo chiesto per una cartella comparsa da sola su un android
... -_-
percui questo non sei tu.
[ Subject: sslh exploit CVE-2022-4639
Newsgroups: comp.sys.raspberry-pi
CVE-2022-4639
[cut]
Post by BIG Umberto
Post by Allen
Thank.]
Non lo ricordavo,
Eh! Io si. :-P
Post by BIG Umberto
si ero io, ma mi era stato risposto che era solo
per una certa versione recente.
Volevo rispondere, ma non ho un buon feeling con le "allegre comari di
windsor". Quelli son peggio dei teteski anche come nazionalisti, guai a
toccarli l'rpi. E' prodotto nazionale e viene subito dopo i sovrani
inglesi.

:-(
Post by BIG Umberto
Post by Allen
Post by BIG Umberto
Post by Allen
Percui desumo che tu abbia la 22 aperta verso l'esterno vero?
no.
-_-, si anche se non é sulla 22...
Post by BIG Umberto
knockd mi apre il firewall su una porta diversa dalla 22 ed accedo
in ssh solo con chiave+passfrase.
Ok, i compiti a casa li hai fatti.
Post by BIG Umberto
ma sul router avevo alcune porte aperte con niente in ascolto
dall'altra parte.
Ok, quasi irrilevante al momento.
Che azioni hai intrapreso per individuare (anche se dubito che sia un
malware) un possibile malware?
Come ho scritto, password di caselle mail cambiate[1], rete tor
attivata (si attiva solo tramite uno script bash) sul
raspberry.
Umm, percui o ti usano come proxy o come storage.
Post by BIG Umberto
Aggiungo mail phishing con stesse intestazioni, data compresa, di
lecite ricevute in precedenza.
si ok,
Post by BIG Umberto
Sul pc regole iptables che diventano errori, sparizioni di icone.
Log iptables che segnala connessioni ad ip di domini con nomi
strani su porte strane...
Esempio?
Post by BIG Umberto
Non uso HD, ma chiavette usb con su l'intera distro+miei programmi
e dati.
Si vabbè cambierebbe poco
Post by BIG Umberto
Se copio dalla chiavetta in uso in quel momento alcuni file
innocui su un'altra chiavetta backup che funzionava, i problemi
si portano anche su questa.
Ok, tutto molto più chiaro adesso.
Post by BIG Umberto
[1] la password è criptata con aes+passfrase, anche accedendo da
browser, da errore password.
Qui il problema non è trovare, ma capire come hanno fatto, perchè anche se
risolvi, il problema se non viene fixato si ripresenta, come si ripresenta
anche zappando tutto e rimettendo tutto da zero.

Interessante che si porti dietro il problema fra unità di memorizzazione
usb.

Non mi dispiacerebbe montare il o i volumi da pc e darci un'occhiata, ma
penso sia una cosa per te troppo invasiva.
--
ObiWan <***@mvps.org> wrote in news:***@mvps.org:
ma evidentemente qualcuno qui pensa che il tempo che gli altri dedicano
a rispondergli non abbia valore mentre il suo ne ha.

Message-ID: <pan$91027$7e88083$34e36d0$***@carotone.net>
Come disse un mio amico, a certe persone si fa prima a metterglielo nel
c**o che nel capo
BIG Umberto
2023-09-11 05:44:29 UTC
Permalink
Post by Allen
Post by BIG Umberto
Log iptables che segnala connessioni ad ip di domini con nomi
strani su porte strane...
Esempio?
yuhgtt65tfdt654rfy76544G.(nonricordo).io porta 4362
Post by Allen
Qui il problema non è trovare, ma capire come hanno fatto, perchè anche se
risolvi, il problema se non viene fixato si ripresenta, come si ripresenta
anche zappando tutto e rimettendo tutto da zero.
Interessante che si porti dietro il problema fra unità di memorizzazione
usb.
Sicuramente c'è un dropper che tenta di propagarsi a tutte le
unità connesse...
Post by Allen
Non mi dispiacerebbe montare il o i volumi da pc e darci un'occhiata, ma
penso sia una cosa per te troppo invasiva.
Dipende dove sei, ci si potrebbe incontrare, di porni non ne ho..
--
(?)
Allen
2023-09-11 12:19:54 UTC
Permalink
Post by BIG Umberto
Post by Allen
Esempio?
yuhgtt65tfdt654rfy76544G.(nonricordo).io porta 4362
Ecco è la parte "nonricordo" la più importante considerando che è un
dominio .IO.

Costa una cifra spropositata, e stì disgraziati tendono al risparmio,
percui o è legittimo oppure son riusci ha accedere al dominio di
qualcun'altro.

In ogni caso va segnalato...
Post by BIG Umberto
Post by Allen
Interessante che si porti dietro il problema fra unità di
memorizzazione usb.
Sicuramente c'è un dropper che tenta di propagarsi a tutte le
unità connesse...
Sembra un lavoretto fatto per benino.
Post by BIG Umberto
Post by Allen
Non mi dispiacerebbe montare il o i volumi da pc e darci un'occhiata,
ma penso sia una cosa per te troppo invasiva.
Dipende dove sei,
Oltrefrontiera :-)
Post by BIG Umberto
ci si potrebbe incontrare,
Ti (ci) costerebbe un botto solo in liquido di locomozione :-)
Post by BIG Umberto
di porni non ne ho..
Alla mia veneranda età? lol... :-)


Volendo una bella img compressa da mettere in un posto sicuro con password
sicura. ;-)
--
ObiWan <***@mvps.org> wrote in news:***@mvps.org:
ma evidentemente qualcuno qui pensa che il tempo che gli altri dedicano
a rispondergli non abbia valore mentre il suo ne ha.

Message-ID: <pan$91027$7e88083$34e36d0$***@carotone.net>
Come disse un mio amico, a certe persone si fa prima a metterglielo nel
c**o che nel capo
BIG Umberto
2023-09-11 12:45:43 UTC
Permalink
Post by Allen
Post by BIG Umberto
Post by Allen
Esempio?
yuhgtt65tfdt654rfy76544G.(nonricordo).io porta 4362
Ecco è la parte "nonricordo" la più importante considerando che è un
dominio .IO.
Costa una cifra spropositata, e stì disgraziati tendono al risparmio,
percui o è legittimo oppure son riusci ha accedere al dominio di
qualcun'altro.
In ogni caso va segnalato...
Post by BIG Umberto
Post by Allen
Interessante che si porti dietro il problema fra unità di
memorizzazione usb.
Sicuramente c'è un dropper che tenta di propagarsi a tutte le
unità connesse...
Sembra un lavoretto fatto per benino.
Già poi per che cosa?
Chissà cosa credevano di trovare...
Post by Allen
Post by BIG Umberto
Post by Allen
Non mi dispiacerebbe montare il o i volumi da pc e darci un'occhiata,
ma penso sia una cosa per te troppo invasiva.
Dipende dove sei,
Oltrefrontiera :-)
Ho parentela svizzera...
Post by Allen
Post by BIG Umberto
di porni non ne ho..
Alla mia veneranda età? lol... :-)
Non sembri troppo attempato...
Mio padre ha trombato fino agli 80 anni (avevamo una roulotte e
nei pomeriggi in cui ero al lavoro, faceva festa con mia madre,
parole loro, né)...
Post by Allen
Volendo una bella img compressa da mettere in un posto sicuro con password
sicura. ;-)
Prima devo comprare un pc senza le finestre...

Ne ho preso uno (w11, da annichilire), ma ha nvidia e non riesco
ad installare nulla.

Provo prima con qualche fornitore europeo che distribuisce linux
precaricati, poi magari ci di sente.

Auf Wiedersehen
--
(?)
Allen
2023-09-11 13:59:56 UTC
Permalink
Post by BIG Umberto
Post by Allen
Post by BIG Umberto
Sicuramente c'è un dropper che tenta di propagarsi a tutte le
unità connesse...
Sembra un lavoretto fatto per benino.
Già poi per che cosa?
Chissà cosa credevano di trovare...
NON di trovare ma per utilizzare. Probabilmente un nodo proxy.
Post by BIG Umberto
Post by Allen
Post by BIG Umberto
Post by Allen
Non mi dispiacerebbe montare il o i volumi da pc e darci un'occhiata,
ma penso sia una cosa per te troppo invasiva.
Dipende dove sei,
Oltrefrontiera :-)
Ho parentela svizzera...
Ok, ma da che parte?

E comunque la spesa non vale la candela.
Post by BIG Umberto
Post by Allen
Post by BIG Umberto
di porni non ne ho..
Alla mia veneranda età? lol... :-)
Non sembri troppo attempato...
Ehhhhh
Post by BIG Umberto
Mio padre ha trombato fino agli 80 anni (avevamo una roulotte e
nei pomeriggi in cui ero al lavoro, faceva festa con mia madre,
parole loro, né)...
Azzz!! Dici che ho qualche speranza? bha..meglio di no troppi acciacchi.
Post by BIG Umberto
Post by Allen
Volendo una bella img compressa da mettere in un posto sicuro con
password sicura. ;-)
Prima devo comprare un pc senza le finestre...
(*)Ma anche no:

https://play.google.com/store/apps/details?
id=com.redrobe.raspicardimager&hl=en_US


Sufficente adattatore otp & lettore sd.
Post by BIG Umberto
Ne ho preso uno (w11, da annichilire), ma ha nvidia e non riesco
ad installare nulla.
Uhuuhhh bella rogna, id hw della scheda?
Post by BIG Umberto
Provo prima con qualche fornitore europeo che distribuisce linux
precaricati, poi magari ci di sente.
Ma anche no (*)
Post by BIG Umberto
Auf Wiedersehen
ma LOL! ^_^
--
ObiWan <***@mvps.org> wrote in news:***@mvps.org:
ma evidentemente qualcuno qui pensa che il tempo che gli altri dedicano
a rispondergli non abbia valore mentre il suo ne ha.

Message-ID: <pan$91027$7e88083$34e36d0$***@carotone.net>
Come disse un mio amico, a certe persone si fa prima a metterglielo nel
c**o che nel capo
BIG Umberto
2023-09-11 17:08:50 UTC
Permalink
Post by Allen
Post by BIG Umberto
Post by Allen
Sembra un lavoretto fatto per benino.
Già poi per che cosa?
Chissà cosa credevano di trovare...
NON di trovare ma per utilizzare. Probabilmente un nodo proxy.
Non avrebbero fatto tutto quello sconquasso.
Post by Allen
Post by BIG Umberto
Post by Allen
Post by BIG Umberto
Dipende dove sei,
Oltrefrontiera :-)
Ho parentela svizzera...
Ok, ma da che parte?
Lugano.
Post by Allen
Post by BIG Umberto
Post by Allen
Volendo una bella img compressa da mettere in un posto sicuro con
password sicura. ;-)
Prima devo comprare un pc senza le finestre...
https://play.google.com/store/apps/details?
id=com.redrobe.raspicardimager&hl=en_US
Sufficente adattatore otp & lettore sd.
Ne ho gia 3...

Ehmmm. Sono 128G per la versione pc e 32G per il raspberry...
Post by Allen
Post by BIG Umberto
Ne ho preso uno (w11, da annichilire), ma ha nvidia e non riesco
ad installare nulla.
Uhuuhhh bella rogna, id hw della scheda?
É re-imballato.
Avviato con una live, esce con errore quando arriva ad avviare la
grafica e rimane in modo testo.
Acer aspire 5

Ho visto vari europei (gli americani li ho esclusi) che forniscono
portatili, mini pc e desktop con già installate varie distro a
scelta, eppoi puoi configurare il pc come vuoi entro parecchi
parametri.

https://www.alternativalinux.it/dove-comprare-computer-con-linux/

Almeno non impazzisco con acquisti e resi...

Per ora tanto vale finire qui.
Ciao.
--
(?)
Allen
2023-09-11 19:20:03 UTC
Permalink
Post by BIG Umberto
Post by Allen
Sufficente adattatore otp & lettore sd.
Ne ho gia 3...
Ehmmm. Sono 128G per la versione pc e 32G per il raspberry...
Ma... okok, ma i 32 compressi?
Post by BIG Umberto
Acer aspire 5
O santa patata.... :( Probabilmente è guasto ;-)
Post by BIG Umberto
Per ora tanto vale finire qui.
Come desideri :-)
--
ObiWan <***@mvps.org> wrote in news:***@mvps.org:
ma evidentemente qualcuno qui pensa che il tempo che gli altri dedicano
a rispondergli non abbia valore mentre il suo ne ha.

Message-ID: <pan$91027$7e88083$34e36d0$***@carotone.net>
Come disse un mio amico, a certe persone si fa prima a metterglielo nel
c**o che nel capo
Loading...