grazie,ma linux non è immune a tutto quello che attacca windows e quindi anche i rootkit? Il bootsector può quindi essere attaccato anche su linux?
grazie,ma linux non è immune a tutto quello che attacca windows e quindi anche i rootkit? Il bootsector può quindi essere attaccato anche su linux?
e' wine, che e' l'emulatore Linux per l'esecuzione dei programmi Windows, che se installato puo' creare problemi con virus e rootkit
Progettista elettronico, appassionato di informatica dal 1982, sistemista Linux dal 2002, sono consulente tecnico del Giudice per le indagini preliminari, valuto richieste di consulenza, in ambito Voip/Telefonia anche con grado di sicurezza militare.
daccordo,ma se invece di wine uso ad esempio vmware ,ma in genere un rootkit per windows può anche attaccare linux?
Ad esempio un attacco a MBR?
Da infezioni a carattere virale è da escludersi , da rootkit , spam e spyware invece non c'è SO che si possa salvare ne con wine ne senza wine . Per questi comunque anche in windows non serve l' antivirus , serve antispyware e antirootkit e regole di firewall ben definite per quanto riguarda lo spam.Originariamente inviato da pilovis
e' wine, che e' l'emulatore Linux per l'esecuzione dei programmi Windows, che se installato puo' creare problemi con virus e rootkit
Il grosso problema è che oggi è definito 'Antivirus' qualque prodotto indirizzato alla protezione del SO , anche perchè è prassi comune dei principali produttori inglobare tutto in una sola soluzione software il che ha però portato difatto a confondere e non lasciar capire che sono tipologie d' attaco ognuna ben diversa dall' altra realizzate pure con obiettivi finali diversi e che richiedono di conseguenza pure difese ben diverse.
grazie francofait per la solita disponibilità e precisione.Quindi mi stai dicendo che se prendo un mbr rootkit (ad esempio) attacca anche linux "tranquillamente"
Purtroppo , chi attacca con rootkit lo fa per inpossessarsi della macchina dalla quale pensa di poter trarre informazioni e materiali utile alle proprie tasche . Praticamimente quindi rivolge il suo capolavolo verso server aziendali o comunqe servizi in rete di elevata utilità e valore aggiunto oppure per impossessrsi del controllo remoto di quante più postazioni possibili ed usarle a tempo opportuno per laciare attacchi ddos ai grandi server di rete.Originariamente inviato da gabama
grazie francofait per la solita disponibilità e precisione.Quindi mi stai dicendo che se prendo un mbr rootkit (ad esempio) attacca anche linux "tranquillamente"
Se ti becchi un rootkitmbr , te lo becchi con qualunque SO tu stia operando , va ad installarsi in area mbr quindi indipendente dal SO in uso. Per il cracker che sceglie il rootkitmbr come base per i suoi attachi è primaria e fondamentale importanza conoscere a menadito pregi difetti bug e punti deboli dei vari bios e firmware , oltre ovviamente SO e programmazione. A conti fatti è anche motivo solo ed unico della sua minor diffusione rispetto siia a virus che a spyware e spam.
Per fortuna.
grazie ancora,io tempo fa avevo preso un virus boo/sinowal,pensi che qualcuno possa aver "rintracciato" dei miei dati?E se si di che tipo?Adesso dopo formattazione il sistema è pulito e quindi dovrei essere tranquillo giusto?
Per linux,ho giù installato l'antivirus,ma esistono antispyware e antirootkit?
Grazie 1000 ancora!
non e' del tutto esatto, se installi wine e se navigando magari trovi un sito che ti chiede di scaricare e lanciare un file .exe infetto, wine se ne prendera' carico e lo eseguira' con tutte le conseguenze del caso.
si ma se wine è lanciato altrimenti nulla
e cmq di default (almeno sulla mia ubuntu) gli exe me li apre con file roller e non con wine.. anche se ce l'ho installato
quindi ...
L'ultima Xubuntu su Notebook Dual core 1,5 GHz e 2 Giga di RAM
"Free as in Free speech not as in free beer"
GDR Sperimentale
Antirootkyt e antispy dai principali produttori soono ormai regolarmente integrati nello stesso pacchetto antivirus , comunque ci sono eccome anche in versione freeware distinta.Originariamente inviato da gabama
grazie ancora,io tempo fa avevo preso un virus boo/sinowal,pensi che qualcuno possa aver "rintracciato" dei miei dati?E se si di che tipo?Adesso dopo formattazione il sistema è pulito e quindi dovrei essere tranquillo giusto?
Per linux,ho giù installato l'antivirus,ma esistono antispyware e antirootkit?
Grazie 1000 ancora!
L' antivirus nudo e crudo im linux se il SO è su desktop monoutente non serve a niente , serve se è utilizzato come server di rete su rete ibrida.
boo/sinowal non è infezione virale , è mbr-rootkit fra i più bastardi nel suo genere in virtù dello spazio mbr sul quale va a collocarsi, , si mette in ascolto direttamente sulla porta 80 , sembra sia stato diffuso non per carpire dati , ma per utilizzare la macchina infetta come base per attacchi DDos. Quindi assai remota la possibilità che abbiano curiosato i contenuti della tua macchina.
grazie davvero!Però dopo formattazione e cancellazione partizione il sistema ovviamente è pulito,giusto?
Grazie ancora e buona Domenica a tutti
Permessi di invio
Rispondi quotando