Redazione di Hardware Upg
08-10-2024, 18:21
Link alla notizia: https://www.hwupgrade.it/news/apple/attenzione-a-perfctl-malware-linux-che-minaccia-milioni-di-sistemi_131594.html
Ha avanzate capacità di occultamento e persistenza e prende di mira sistemi Linux vulnerabili ad una specifica falla o con configurazioni errate. Può minare criptovalute ma scaricare anche altri malware
Click sul link per visualizzare la notizia.
red.hell
08-10-2024, 21:39
ma quindi, se passa solo tramite RocketMQ, se uno non l'ha installato non ha problemi, giusto?
ma quindi, se passa solo tramite RocketMQ, se uno non l'ha installato non ha problemi, giusto?
Io mi preoccuperei più della frase «che contengono una configurazione errata».
UtenteHD
09-10-2024, 07:56
beh in effetti..
come indicato da articolo, qui si trovano tutte le info dettagliate sugli indicatori di compromissione, grazie per link.
Ad esempio un indicatore sembra essere avere delle porte aperte dirette ad ip specifici, in linux con comando ss -aput, vedi bene cosa hai attivo di porte (ci sono una marea di comandi del genere), gia' se non ne hai sei a buon punto.
MI chiedo, visto che e' in giro da 1 anno, penso che Clamav, almeno in parte lo rilevi.
red.hell
10-10-2024, 22:14
beh in effetti..
come indicato da articolo, qui si trovano tutte le info dettagliate sugli indicatori di compromissione, grazie per link.
Ad esempio un indicatore sembra essere avere delle porte aperte dirette ad ip specifici, in linux con comando ss -aput, vedi bene cosa hai attivo di porte (ci sono una marea di comandi del genere), gia' se non ne hai sei a buon punto.
MI chiedo, visto che e' in giro da 1 anno, penso che Clamav, almeno in parte lo rilevi.
il mio è un utilizzo puramente desktop
grazie, ho provato ss -aput e a pc appena acceso non mi da porte aperte, ovviamente dopo un po' di navigazione web sì
... :D :D :D
Immancabile phmk
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.