Commenti a: Rootkit o non rootkit, questo è il problema… http://www.temporini.net/rootkit-o-non-rootkit-questo-e-il-problema It's time to fix! Thu, 22 Jul 2010 12:57:55 +0000 hourly 1 http://wordpress.org/?v=3.0 Di: L.s http://www.temporini.net/rootkit-o-non-rootkit-questo-e-il-problema/comment-page-1#comment-12181 L.s Mon, 18 Jan 2010 11:20:47 +0000 http://www.temporini.net/?p=295#comment-12181 In merito consiglio la lettura anche di questo articolo: http://www.work4net.it/2008/05/10-strumenti-immancabili-per-la-sicurezza-di-un-sistema-linux.html In merito consiglio la lettura anche di questo articolo:

http://www.work4net.it/2008/05/10-strumenti-immancabili-per-la-sicurezza-di-un-sistema-linux.html

]]> Di: admin http://www.temporini.net/rootkit-o-non-rootkit-questo-e-il-problema/comment-page-1#comment-9069 admin Sun, 21 Jun 2009 01:22:46 +0000 http://www.temporini.net/?p=295#comment-9069 Scusa non ho capito il senso del discorso.. Scusa non ho capito il senso del discorso..

]]> Di: aiai http://www.temporini.net/rootkit-o-non-rootkit-questo-e-il-problema/comment-page-1#comment-9063 aiai Sat, 20 Jun 2009 22:38:40 +0000 http://www.temporini.net/?p=295#comment-9063 rumblerumble piu' si va avanti e piu' , per me, si ha una sensazione di falsa sicurezza un utente admin puo' far danni 'fisici' ai programmi/sistemi, ma il problema sono le informazioni dell'utente che sta usando il pc!!! una frazione di codice di alcuni programmi (da poco piu' di 1,5mega, uno tra l'altro discusso in questo blog, ma alleggerito per far solo danni potrebbe essere molto piu' piccolo), possono fornire tutte le info di un'utente: dalla carta di credito al nome dell'amante e li non si tratta di 'formattare' non parlate di os/antivirus/router/firewall: aime' funziona apparentemente su tutto, pur non essendo un 'rootkit', e senza diritti di admin (ovviamente se contenuto nel codice di un soft installato) rumblerumble
piu’ si va avanti e piu’ , per me, si ha una sensazione di falsa sicurezza

un utente admin puo’ far danni ‘fisici’ ai programmi/sistemi, ma il problema sono le informazioni dell’utente che sta usando il pc!!!
una frazione di codice di alcuni programmi (da poco piu’ di 1,5mega, uno tra l’altro discusso in questo blog, ma alleggerito per far solo danni potrebbe essere molto piu’ piccolo), possono fornire tutte le info di un’utente: dalla carta di credito al nome dell’amante e li non si tratta di ‘formattare’

non parlate di os/antivirus/router/firewall: aime’ funziona apparentemente su tutto, pur non essendo un ‘rootkit’, e senza diritti di admin (ovviamente se contenuto nel codice di un soft installato)

]]> Di: admin http://www.temporini.net/rootkit-o-non-rootkit-questo-e-il-problema/comment-page-1#comment-8684 admin Thu, 04 Jun 2009 10:06:32 +0000 http://www.temporini.net/?p=295#comment-8684 Infatti prima di fare il --propupd tu lo lanci e vedi cosa ti dice, io l'ho provato su alcuni sistemi "infetti" e ha beccato tutto quanto subito, una volta ripulito il tutto e riesguito il check, puoi lanciarlo con il –-propupd. E' chiaro che anche nell'ipotesi in cui un eventuale "haXor" faccia come dici ti fotte, però a quel punto sta meno a disinstallarlo :D Ad ogni modo, forse dovevo sottolinearlo meglio, questo non è assolutamente un sistema infallibile, è solo una tool in più che può tornare utile in taluni casi. Se chi ti buca è un coglionazzo ti assicuro che non farà nulla di quel che ci aspettiamo noi :D Ad ogni modo il sistema migliore per difendersi è sempre quello di tenere il sistema aggiornato ed eventualmente cambiare le password ogni tot tempo. Infatti prima di fare il –propupd tu lo lanci e vedi cosa ti dice, io l’ho provato su alcuni sistemi “infetti” e ha beccato tutto quanto subito, una volta ripulito il tutto e riesguito il check, puoi lanciarlo con il –-propupd.

E’ chiaro che anche nell’ipotesi in cui un eventuale “haXor” faccia come dici ti fotte, però a quel punto sta meno a disinstallarlo :D

Ad ogni modo, forse dovevo sottolinearlo meglio, questo non è assolutamente un sistema infallibile, è solo una tool in più che può tornare utile in taluni casi.

Se chi ti buca è un coglionazzo ti assicuro che non farà nulla di quel che ci aspettiamo noi :D

Ad ogni modo il sistema migliore per difendersi è sempre quello di tenere il sistema aggiornato ed eventualmente cambiare le password ogni tot tempo.

]]> Di: Kaeel http://www.temporini.net/rootkit-o-non-rootkit-questo-e-il-problema/comment-page-1#comment-8683 Kaeel Thu, 04 Jun 2009 09:42:56 +0000 http://www.temporini.net/?p=295#comment-8683 Sono un po' scettico riguardo la sua effettiva utilità... Se non lo installi con il sistema pulito, non collegato alla rete, ci sarà sempre il rischio che siamo già stati compromessi senza possibilità di capirlo (salvo analisi complesse e approfondite), giusto? E poi, anche installandolo col sistema pulito, se il sistema viene violato e l'intruso lancia il comando rkhunter –propupd, con un po' di pulizia dei log, vanifica completamente il lavoro fatto... O no? :o Sono un po’ scettico riguardo la sua effettiva utilità… Se non lo installi con il sistema pulito, non collegato alla rete, ci sarà sempre il rischio che siamo già stati compromessi senza possibilità di capirlo (salvo analisi complesse e approfondite), giusto?

E poi, anche installandolo col sistema pulito, se il sistema viene violato e l’intruso lancia il comando rkhunter –propupd, con un po’ di pulizia dei log, vanifica completamente il lavoro fatto… O no? :o

]]>