PDA

Visualizza la versione completa : Virus?


Virgilio_x
11-09-2009, 15:15
Lo so che è quasi ritenuta una domanda assurda su Linux ma mi stanno venendo seri dubbi in quanto ho molti problemi che non definisco malfunzionamenti ma funzionamenti strani. Ne cito alcuni:
- associazione file/applicazioni: cambiano da soli
- plugin firefox: si installano, risultato installati ma non compaiono
- documento openoffice: alcuni documenti ci lavoro, li salvo, li chiudo, tutto regolare, quando li riapro mi da errore e non c'è verso di riaprirli ma se cambio il nome del file me li riapre

Su un altro pc tempo fa avevo installato clamav ma l'ho dovuto rimuovere perché mi rallentava tantissimo il pc.

Cosa mi consigliate?

detroit
11-09-2009, 15:45
Falla una bella scansione,non si sa mai. Usa anche chkrootkit e rkhunter per rilevare eventuali backdoor. Che sistema usi e quale DE?

francofait
11-09-2009, 15:48
Virus ? in linux non esistono nel senso più totale , se la tua macchina non funge anche da server in rete ibrida con macchine windows , non ti serve un accidente di niente, su rete ibrida serve a difesa dell' utente windows non a te.
I problemi che ti ritrovi sono quindi da attribuire ad altre cause, semprechè siano da ipotetico attacco , sarei più propenso a bacdor che non a rootkit.

Virgilio_x
11-09-2009, 16:19
Originariamente inviato da detroit
Falla una bella scansione,non si sa mai. Usa anche chkrootkit e rkhunter per rilevare eventuali backdoor. Che sistema usi e quale DE?

Utilizzo Kubuntu


Originariamente inviato da francofait
Virus ? in linux non esistono nel senso più totale , se la tua macchina non funge anche da server in rete ibrida con macchine windows , non ti serve un accidente di niente, su rete ibrida serve a difesa dell' utente windows non a te.
I problemi che ti ritrovi sono quindi da attribuire ad altre cause, semprechè siano da ipotetico attacco , sarei più propenso a bacdor che non a rootkit.

Tanto per capire, cosa sinigica bacdor e rootkit?

Già qualche anno fa avevo letto che qualche virus per Linux c'era, si contavano sulla punta delle dita e non erano nemmeno "distruttivi". Perciò mi era venuto il dubbio...
Ho utilizzato negli anni varie distro (suse, slackware, redhat, ecc) e varie versioni di kubuntu (quella che preferisco) ma solo da pochi mesi ho questi malfunzionamenti.

detroit
11-09-2009, 16:30
La backdoor è una porticina sul retro letteralmente, un accesso aperto sulla tua macchina da software malevolo che ne permette l'accesso dall'esterno ai malintenzionati. Il rootkit è codice maligno che permette di acquisire privilegi di root su una macchina Unix. Ad ogni modo i tuoi problemi li vedo più come malfunzionamenti dovuti a qualche baco piuttosto che come attacchi deliberati.

Virgilio_x
11-09-2009, 16:38
Originariamente inviato da detroit
La backdoor è una porticina sul retro letteralmente, un accesso aperto sulla tua macchina da software malevolo che ne permette l'accesso dall'esterno ai malintenzionati. Il rootkit è codice maligno che permette di acquisire privilegi di root su una macchina Unix. Ad ogni modo i tuoi problemi li vedo più come malfunzionamenti dovuti a qualche baco piuttosto che come attacchi deliberati.

installerò e farò girare gli applicativi consigliati. sarete i primi a saperlo se per caso trovo qualcosa :)

Per l'antivirus mi farebbe comodo perché anche se non ci sono pc windows collegati al mio ho comunque tanta corrispondenza con clienti e collaboratori che utilizzano windows e non mi farebbe schifo intercettare qualche virus in entrata per evitare di rigirarglielo...
Cosa mi consigliate come antivirus? Vario tempo fa la scelta era parecchio limitata tra clamav e... clamav :D
Adesso c'è qualcos'altro o devo reinstallare clamav?

francofait
11-09-2009, 16:41
Entrambe sono porzioni di codice eseguibile del tutto indipendente , non hanno alcun bisogno di infettare altri programmi per poterne utilizzare il codice di esecuzione , anzi chi li invia ben si guarda dal renderli virulenti , devono eseguire il compito che si è prefissato l' attaccante senza dare motivi apparenti per andarli a cercare ,per poi autodistruggersi senza lasciare la benchè minima traccia.
come osservato detroit difficile inquadrarli come attacchi deliberati , indirazzato al pc di un piccolo utente sul quale poi l' ipotetico attaccante , nulla ci trova di possibile suo interesse e buon valore aggiunto di cui appropriarsi.

detroit
11-09-2009, 16:45
Clamav è la scelta quasi obbligata. Dai un'occhiata qui potrebbe esserti utile, l'ho scritta qualche mese fa

http://www.calabriaunix.org/port/index.php/sicurezza/46-tools-sicurezza/276-kmail-a-spamassassin

puoi estendere ed integrare amavis+clamav+spamassassin sulla tua macchina

francofait
11-09-2009, 16:52
Resta comunque che se la macchina non svolge direttamente funzioni di server di rete , non servono un tubo, rallentano il SO del tutto gratuitamente ed inutilmente

detroit
11-09-2009, 17:01
Originariamente inviato da francofait
Resta comunque che se la macchina non svolge direttamente funzioni di server di rete , non servono un tubo, rallentano il SO del tutto gratuitamente ed inutilmente

Beh su una macchina decente non rallentano nulla, è una soluzione che utilizzo su molti clienti anche per desktop, filtrano lo spam che è una bellezza.

Loading