Rootkit - Trovarsene installati sul pc
Moderatore: Staff
Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
- elettronicha
- Master

- Messaggi: 1712
- Iscritto il: mer 13 apr 2005, 0:00
- Località: Torino
- Contatta:
Rootkit - Trovarsene installati sul pc
Ho letto un po' in giro cos'è un rootkit e posso comprenderne la potenziale dannosità, ma come è possibile trovarne installati sulla propria macchina? Insomma, da soli non entrano, io non li scarico e installo, quindi da dove arrivano? E' possibile che del software sia stato modificato da qualche utente malizioso e ricompilato in modo tale da contenere dei rootkit?
E poi che livello di pericolosità hanno?
Grazie.
E poi che livello di pericolosità hanno?
Grazie.
Effettivamente i rootkit non entrano da soli, ma se per caso qualche malintenzionato avesse preso controllo della tua macchina mentre eri connesso ad internet, avrebbe potuto sostituire qualche bel comando (tipo ps, ls, netstat...) per coprire le sue tracce. Fortunatamente questo scenario non è molto verosimile, visto che la stragrande maggioranza viaggia su Internet con indirizzi Ip sempre diversi e il Pinguino non è bersaglio preferito dagli attaccanti.
Per quanto riguarda i possibili effetti, tutto sta alla fantasia del cracker!
Comunque per verificare l'integrità della tua macchina puoi usare chrootkit.
Per quanto riguarda i possibili effetti, tutto sta alla fantasia del cracker!
Comunque per verificare l'integrità della tua macchina puoi usare chrootkit.
- elettronicha
- Master

- Messaggi: 1712
- Iscritto il: mer 13 apr 2005, 0:00
- Località: Torino
- Contatta:
Sì grazie, ho già controllato e il mio sistema è integro. Mi interessava solo sapere come si propagano i rootkit e l'unico modo che ho immaginato è quello per cui è l'utente stesso ad installarli tramite software che si ritiene sicuro ma che in realtà è stato modificato da cracker. Insomma, leggendo un po' su wikipedia lo scenario mi era sembrato preoccupante, ma forse ho fatto bene a a usare cautela nel crederci.
E' possibile che i vari checker che si trovano eccedano per zelo, riconoscendo dei root-kit in modifiche sicure apportate dall'utente stesso? In altre parole può essere che si comportino come degli antivirus troppo precisi che a volte segnalano come infezione nel primo settore del HD il boot-loader grub/lilo?
E' possibile che i vari checker che si trovano eccedano per zelo, riconoscendo dei root-kit in modifiche sicure apportate dall'utente stesso? In altre parole può essere che si comportino come degli antivirus troppo precisi che a volte segnalano come infezione nel primo settore del HD il boot-loader grub/lilo?


