allora c'è qualche str...... che si diverte ad entrare nel mio pc e a copiare dati vari anche se nn sono molto importanti mi sta sulle scatole, sicuramente si tratta di un mio conoscente, visto che guarda caso mi fotte i prog. fatti in c da consegnare il in laboratorio di programmazione e altri files personali tipo foto e cose vari!!! insomma il fatto è che sono sicuro che le mani nel mio pc la mani nn c'è le mette è un portatile e c'è l'ho sempre con me quando sono all'univ, mentre quando sono a casa è sempre connesso ad internet, il bello è che riesce a superare il firewall che ho fatto con iptables!!! se io volessi cifrare completamente tutto il mio hd sarebbe possibile???

Originariamente inviato da khri81
allora c'è qualche str...... che si diverte ad entrare nel mio pc e a copiare dati vari anche se nn sono molto importanti mi sta sulle scatole, sicuramente si tratta di un mio conoscente, visto che guarda caso mi fotte i prog. fatti in c da consegnare il in laboratorio di programmazione e altri files personali tipo foto e cose vari!!! insomma il fatto è che sono sicuro che le mani nel mio pc la mani nn c'è le mette è un portatile e c'è l'ho sempre con me quando sono all'univ, mentre quando sono a casa è sempre connesso ad internet, il bello è che riesce a superare il firewall che ho fatto con iptables!!! se io volessi cifrare completamente tutto il mio hd sarebbe possibile???

Per la fattibilità ti dico che si può fare (anche se io personalmente non ti saprei aiutare), ma se devi proteggere solo dei documenti non ti conviene usare un programma tipo GPG ( Gnu Privacy Guard) che è l'equivalente del PGP per windows ? Ti tieni le chiavi private su un floppy che togli quando sei collegato a papernet così non te le può copiare!
:cool:

Hai provato cmq a controllare dai log da che parte entra il malintenzionato ? (IP, porta, etc..)

Ciao
Fox

Curiosità: ma come fai a dire che qualcuno ti entra nel computer?
O meglio: cosa te lo fa pensare?
Spariti qualche file? Vedi delle sessioni attive?
La cifratura non mi sembra un gran sistema.... supposta l'esistenza dell'intruso, se questo ha privilegi pieni (o comunque i tuoi stessi) potrebbe non limitarsi a copiare file, ma fare di tutto, compreso brasarti le partizioni......
Direi che il primo passo sia: capire _se_ qualcuno ha accesso al tuo pc.
Per fare questo usa i log, registra le sessioni, fai dei finger, installa degli IDS, cambia tutte le password di accesso, etc.
Capito se hai problemi di intrusione, arginali contenendo gli accessi dall'esterno (disattiva i servizi, se attivi, di ssh, smb, nfs, etc. eventualmente, per paranoia, disabilita qualsiasi processo server attivo sulla macchina (apache, ftp, etc.)); difficilmente in tal caso potrà rientrare....(sempre che il sistema non sia del tutto compromesso, ma qui dipende dal livello di paranoia....) :)

mettere un firewall?
non lo avevi fatto suppongo ;)
controlla che non ci siano utenti o privilegi strani, controlla che non ci siano servizi attivi in ascolto ecc.
se non ti basta il firewall metti snort (uno dei migliori ids).
per cifrare una poartizione poco tempo fa un utente aveva aperto un 3d, ma io prima di cifrare controllerei la sicurezza del sistema (se c'è un intruso non ci vuole molto a mettere un keylogger che intercetti la paw che scrivi).

ciao

beh che entra qualcuno ne sono sicuro al 100% visto che spariscono file e stranamente nn spariscono file a caso, ma spariscono file personali, es. spariscono i file dei prog in c che dovrei consegnare la settimana dopo, spariscono foto fatte qualche giorno prima, spariscono canzoni, spariscono video che giro insieme agli amici, spariscono le email che mi scrivono gli amici!!! insomma ho il pc è cosciente oppure qualcuno me li "ruba", io conosco alcuni amici (una volta erano miei amici) molto più esperti di me in ambiente linux che nn ci metterebbero molto a fregarmi questi file e nemmeno ad entrare!!! ovviamente nn mi ero mai preoccupato di sicurezza xò è ora che comincio a farlo! ed in particolare c'è ne uno con cui x motivi vari c'è l'ha con me, oltre tutto frequenta il mio stesso corso all'univ, forse spiegato xchè spariscono i prog in c, si insomma dai i file nn spariscono x puro caso, e anche se fosse colpa del pc sparirebbero file a caso, nn solo alcuni miei file nn trovate!!!

http://www.openna.com/products/books/sol/solus.php
se hai voglia di leggere....
altrimenti cercati un howto sulle iptables (indubbiamente più indicato per iniziare).

ma prima di tutto devi togliere gli accessi che si è creato sul tuo pc.
opzione 1 (sempre che non sia tanto grosso) li spacchi la faccia :mad: (certe cose mmi fanno innervosire)
opzione 2 togli tutti i servizi attivi, lanciati un "nmap 127.0.0.1" e dicci quali sono i risultati.
magari anche un netstat -tau
controlla che non ci siano utenti di troppo e cambia tutte le tue password di accesso al sistema con qualcosa di sicuro
la crittografia non risolve i tuoi problemi,i file te li cancella comunque.
potresti fare qualcosa per i file piccoli con la stenografia a livello di hd.
ma prima ti ripeto che devi toglierli l'accesso.
inizia con questi due comandi, e magari posta anche i demoni che girano sul tuoo pc

ciao

Originariamente inviato da khri81
beh che entra qualcuno ne sono sicuro al 100% visto che spariscono file e stranamente nn spariscono file a caso, ma spariscono file personali,

Non necessariamente. Per far sparire file a "caso" (di altri utenti e/o con privilegi diversi dai tuoi) occorrerebbe avere i privilegi per andare a eliminare/spostare/etc. tali file.... potrebbe essere tranquillamente un qualsiasi programma (caricato da un'avversario in maniera maliziosa) che bersaglia, tra i tuoi file utente, documenti in maniera casuale.
(potrebbe tranquillamente "mirare" a file particolari, ad esempio con estensione .c ovvero .avi, .mpg, etc.)


es. spariscono i file dei prog in c che dovrei consegnare la settimana dopo, spariscono foto fatte qualche giorno prima, spariscono canzoni, spariscono video che giro insieme agli amici, spariscono le email che mi scrivono gli amici!!!


Se tu fossi un utente windows consiglieri una bella scansione antivirus, ma visto che giri sotto linux lo escludo a priori. ;)
Io ti consiglio:
1) Disattiva __tutti__ i servizi che hai in background. Lo puoi fare con chkconfig o, manualmente dopo l'avvio, con /etc/init.d/servizio stop.
2) Fai un ps -a e verifica cosa hai in esecuzione. Cerca di comprendere cosa sia attivo tra i processi, se c'è qualcosa che non dovrebbe esserci (programmi di cui non hai mai sentito l'esistenza, etc.) e in tal caso killali.
3) Quando sei collegato a internet fai netstat --ip -a. Questo ti permette di vedere se hai attivo qualche servizio potenzialmente pericoloso. Inoltre _se_ effettivamente qualcuno ti venisse a fare visita, dando ad intervalli regolari il comando potresti beccare l'IP di chi scorazza sul tuo PC (potresti ad esempio fare un piccolo script bash che avvii il comando "netstat --ip -a > /directorystrana/fileinutilexxx" (con xxx incrementale) e far avviare lo script ad intervalli regolari da cron. Poi di tanto in tanto ti leggi i file prodotti (o eventualmente fai un diff che lo faccia in automatico) e vedi cosa trovi....)
4) Anche se l'hai già fatto, riavvia iptables rivedendo le policy impostate


insomma ho il pc è cosciente oppure qualcuno me li "ruba", io conosco alcuni amici (una volta erano miei amici) molto più esperti di me in ambiente linux che nn ci metterebbero molto a fregarmi questi file e nemmeno ad entrare!!!


Ma con qualche precauzione è abbastanza semplice tenere fuori dalla propria macchina occhi indiscreti :)


ovviamente nn mi ero mai preoccupato di sicurezza xò è ora che comincio a farlo! ed in particolare c'è ne uno con cui x motivi vari c'è l'ha con me, oltre tutto frequenta il mio stesso corso all'univ, forse spiegato xchè spariscono i prog in c, si insomma dai i file nn spariscono x puro caso, e anche se fosse colpa del pc sparirebbero file a caso, nn solo alcuni miei file nn trovate!!!

Beh, considera che comunque sia un sistema di cui sia stata compromessa l'integrità si rimette in carreggiata sempre mal volentieri....
Comunque ti sconsiglio la cifratura, è del tutto inutile.
La prima cosa da fare è appurare la presenza di un estraneo (potrebbe essere anche essere appunto un insider, ad esempio un programmino che dal tuo pc provvede ad eliminare file e/o ad inviarli ad un host remoto per posta elettronica), quindi escludergli ogni via di accesso.

Originariamente inviato da peter_pan
Non necessariamente. Per far sparire file a "caso" (di altri utenti e/o con privilegi diversi dai tuoi) occorrerebbe avere i privilegi per andare a eliminare/spostare/etc. tali file.... potrebbe essere tranquillamente un qualsiasi programma (caricato da un'avversario in maniera maliziosa) che bersaglia, tra i tuoi file utente, documenti in maniera casuale.
(potrebbe tranquillamente "mirare" a file particolari, ad esempio con estensione .c ovvero .avi, .mpg, etc.)

i programmi non si caricano da soli, e dato che su linux non c'è internet explorer per installarne uno e farlo partire occorre avere l'accesso al sistema.

1) Disattiva __tutti__ i servizi che hai in background. Lo puoi fare con chkconfig o, manualmente dopo l'avvio, con /etc/init.d/servizio stop.
azz non conoscevo chkconfig (non lo ho nemmeno sul sistema), nel caso non lo avessi nemmeno tu basta ce metti un # all'inizio di ogni riga del file /etc/inetd.conf (non so se c'è su tutte le distro, ho provato solo debby e slack).
se non ti funzionasse il comando di peter pan prova a cercare il file.

ciao

Originariamente inviato da NA01
i programmi non si caricano da soli,


_da soli_ no, basta però che chi compie l'attacco inserisca il nome del programma in uno degli script di avvio... :) :) :)
(e _se_ qualcuno ha avuto effettivamente accesso remoto alla macchina (o perchè no, accesso fisico?), non credo gli sarà voluto molto ad avere anche accesso full)


e dato che su linux non c'è internet explorer per installarne uno e farlo partire occorre avere l'accesso al sistema.

Il problema è che basta __un__ accesso al sistema, installare/caricare programmini maliziosi per poi scomparire..... :)
In tal caso la disabilitazione dei servizi, il netstat e quant'altro potrebbe essere inutile (se l'intruso è un po' abile, potrebbe vivacemente aver sostituito i comandi più banali, dal login al netstat, dal ps in poi con versioni untrusted e che non rilevino la sua presenza....)
(il mio consiglio è quindi, una volta verificata l'effettiva presenza di un estraneo, rimuovere il sistema e rimetterne uno "trusted")

certo, se ne ha volgia è la miglior cosa da fare ;)
un consiglio potrebbe essere quello di conservare una copia del sistema configurato su un cd (con partimage 2 giga ci stanno tranquillamente), in modo da poterlo ripristinare in fretta in caso di problemi come questi (in 10 minuti hai di nuovo il sistema funzionante.

se volesse mettere snort (una volta cercato di rimuovere le tracce dell'intruzione) potrebbe anche usarmi come destinatario dei suoi log se riesce a farlo partire anche nel momento in cui da remoto li inviassero un kill per snort io riceverei l'ip prima che il programma si chiuda.
probabilmente arriverebbero un sacco di log, molti dei quali inutili ma il gioco potrebbe valere la candela ;) (sarebbe anche una bella occasione per testare la sicurezza del mio sistema , e per vedere se nessus fà bene il suo dovere ;) )
tutto ovviamente sperando che non sia un programma a farlo (per accertarsene basta cambiare estensioni ai file e spostarli in un'altra cartella)
ciao

Originariamente inviato da NA01
un consiglio potrebbe essere quello di conservare una copia del sistema configurato su un cd (con partimage 2 giga ci stanno tranquillamente), in modo da poterlo ripristinare in fretta in caso di problemi come questi (in 10 minuti hai di nuovo il sistema funzionante.

Concordo al 100%


se volesse mettere snort (una volta cercato di rimuovere le tracce dell'intruzione) [...]


Penso sarebbe la soluzione ideale :)
(ma poi dovrebbe almeno offrirti una pizza) :) :) :)

Guardate che ha scritto chiaramente che iptables è ATTIVO. Leggete bene..

Certo che se gli entrano con iptables attivo la tanto sbandierata sicurezza di linux..

bhè, iptables funziona come li dice l'utente, se metto accept per tutto....
la sicurezza dipende dalla configurazione, non dal sistema in sè, almeno non in un sistema in stile unix (per windows è già diverso, in quanto l'utnente non viene chiamato a gestire il sistema)

ciao

ps: se posti i servizi attivi, l'output di "netstat -tau" , quello di "nmap 127.0.0.1"
e le tue catene di firewalling vedimo se possiamo trovare qualche possibile buco da cui è entrato.
ciao

Originariamente inviato da NA01
bhè, iptables funziona come li dice l'utente, se metto accept per tutto....


Bè lo do per scontato che sia configurato bene , se no non ha senso venirsi a lamentare ..

Originariamente inviato da Hrc211v
Bè lo do per scontato che sia configurato bene , se no non ha senso venirsi a lamentare ..

In quale parte di "il bello è che riesce a superare il firewall che ho fatto con iptables!!!" si evince che il firewall sia _opportunamente_ configurato?

Originariamente inviato da peter_pan
In quale parte di "il bello è che riesce a superare il firewall che ho fatto con iptables!!!" si evince che il firewall sia _opportunamente_ configurato?

Penso che il sistema impenetrabile non esista...o no?

Originariamente inviato da Hrc211v
Penso che il sistema impenetrabile non esista...o no?
ths! non hai ancora visto il mio!
opportunamente murato sotto una bella montagna..... :D

bhè, certo il sistema impenetrabile non esiste, ma da uno stronzet*o qualunque ci si può difendere.
e poi è vero che non esiste il sistema impenetrabile, ma se fai le cose bene riesci a scoprire chi ti ha attaccato, e allora possono succedere molte cose (ricambiare il regalo, sculacciarlo come un bambino fino a che non chiede scusa, la via legale ecc...)
l'abilità del cracker non stà nell'entrare nel sistema, stà nel non farsi scoprire, e da come agisce lui sembra di non aver capito nemmeno questo...
se non è un hacker, non è un cracker....
si passa sulla via sempre aperta del lammone :D

cia

Da quello che dici il problema non è il tuo pc ma il bastardo che ce l'ha con te, e se è davvero il tuo compagno di università siamo a posto... a quell'età non si dovrebbe essere "maturi"? :rolleyes:

Originariamente inviato da lovaz
Da quello che dici il problema non è il tuo pc ma il bastardo che ce l'ha con te, e se è davvero il tuo compagno di università siamo a posto... a quell'età non si dovrebbe essere "maturi"? :rolleyes:
questa non la ho capita!
non faccio dell'ironia, non ho capito sul serio che vuoi dire!
:eek:

Originariamente inviato da NA01
questa non la ho capita!
non faccio dell'ironia, non ho capito sul serio che vuoi dire!
:eek:
Leggi l'ultimo post di khri81

allora con mio stupore scopro che iptables è stato disattivato!!! è stato disattivato nn da me, cmq sono sicurissimo che era perfettamente funzionante fino a venerdi scorso, xchè ogni tanto riconfiguro un pò il sistema e cambio password e cose varie e l'ultima volta che l'ho fatto è stato venerdi scorso!!! quindi il mio "amico" simpaticone me lo ha disattivato, nessuno accede al mio portatile a parte me e mio zio e nn credo che mio zio sia cosi i@@@@a visto che gli tengo la contabilità e cose varie sul portatile molto importanti!!! certo che x averlo disattivato ha fatto veramente presto visto che ho lascito incustidito il portatile lunedi, ma sarà stato x mezzo minuto in cui parlavo con il prof!!! nn mi viene in mente nessun altra occasione possibile! cmq si mi sono accorto che sparivano file propio da lunedi sera!!! appena mi ricollego con linux vi posto un pò di output dei file di configurazione e netstat e dei servizi.

cmq grazie di tutti i vostri consigli.

;)

se hai ancora problemi

# rm -rf

questa è l'unica soluzione

;)

Originariamente inviato da Krakz
se hai ancora problemi

# rm -rf

questa è l'unica soluzione

;)
un pò drastico...
prima ci sono tante cose da provare!
cia

si ma vai sul sicuro

installi tutto da capo e risolvi il tutto ;)

rischi anche di essere bucato di nuovo nello stesso modo:(

Premetto che non ho letto l'intero thread ( troppo lungo ) ma solo una decina di risposte.
Mi permetto di parlare perchè da ragazzino mi divertivo a fare certe cose e ancora adesso mi interesso di questo settore soprattutto per lavoro, e devo dire che ci sono mille modi per garantirsi l'accesso ad un sistema una volta che questo è stato bucato o se hai sfiga addirittura kittato.....
Non so con che gente tu abbia a che fare, se vai ancora a scuola è difficile che il soggetto che ti ha bucato la macchina sia un manico del settore ma se fai l'università può darsi che qualche smanettone ch ha buone conoscenze si sia messo d'impegno per giocare al rompipalle di turno.
Ora quello che ti consiglio di fare è:
1) Installare un IDS ( intrusion detection system ) sul tuo PC e monitorare io utilizzo SNORT che è parecchio bastardo come IDS e ai tempi d'oro era stato in grado di mettermi veramente in difficoltà se ben configurato
2) tenere d'occhio i file di log, eventualmente inserendo nel crontab ( se non lo fa già snort ) una operazione periodica che esegue una copia dei file di log originali in una directory che solo tu conosci, in modo da poter analizzare log ancora integri nel caso che l'intruso cancelli le tracce dagli originali
3) verificare che nei file di sistema non siano presenti comandi/servizi sospetti soprattutto in inetd e negli script di boot.
4) verificare che l'intruso non abbia installato delle backdoor bastarde per garantirsi l'accesso ( ulogin è una di quelle vedi packetstorm per ulteriori informazioni )
5) Se l'intruso ha pensato veramente a tutto potrebbe averti installato delle versioni trojanate dei comandi più comuni come il netstat e il ps per nascondere connessioni provenienti da determinati indirizzi o per nascondere determinati processi in esecuzione.
6) Verifica che nell'albero delle directory non siano presenti percorsi strani ( presta grossa attenzione soprattutto alla directory /dev che si presta particolarmente per nascondere materiale indesiderato dall'ospite.
7) Controlla che non vi siano residuati di eventuali rootkit sparsi per l'HDD, se l'intruso non è esperto probabilmente ha usato uno di quei congegni infernali ma nel 90% dei casi li usano in modo errato lasciando tracce.
8) se sei uno smanettone ma in buona fede spero che tu non lo sia, prima di eseguire exploit di cui non conosci le origini o di cui non riesci a interpretare a pieno i sorgenti fatti furbo e medita sul fatto che potrebbero essere trojanati dallo stesso autore.

Spero che queste dritte possano esserti di aiuto per risolvere il tuo problema, e ricorda, se conosci il nemico sai come affrontarlo.

Originariamente inviato da NA01
un pò drastico...


Il problema e` che un sistema compromesso e` completamente inaffidabile...
Consigliato clonarlo per analizzarlo in un ambiente sicuro, questo si, o al limite usarlo come esca...

Ma per continuare ad usarlo l'unica e` backuppare _i dati_ e reinstallare...

Originariamente inviato da khri81
certo che x averlo disattivato ha fatto veramente presto visto che ho lascito incustidito il portatile lunedi, ma sarà stato x mezzo minuto in cui parlavo con il prof!!!

Se ti può consolare, ad un mio amico di Informatica gli hanno ciulato l'intero portatile durante un momento di distrazione....

Originariamente inviato da NA01
un pò drastico...
prima ci sono tante cose da provare!


Si, l'ottica deve però essere "vediamo come ha fatto a entrare/che cosa ha fatto". Ma sempre con l'idea ben in mente di brasare l'intero sistema non appena possibile, ripartendo con un sistema trusted.

Originariamente inviato da peter_pan
Se ti può consolare, ad un mio amico di Informatica gli hanno ciulato l'intero portatile durante un momento di distrazione....


Ommamma :eek:
Ma che gente frequenta le università oggigiorno? :muro:

Comunque un consiglio, mai lasciare un computer incustodito, almeno loccalo.
Lo so, è un consiglio ovvio, ma bisogna seguirlo, non bisogna fidarsi della gente che c'è in giro :rolleyes:

Originariamente inviato da lovaz
Ommamma :eek:
Ma che gente frequenta le università oggigiorno? :muro:


Da quanto capito (dalla ricostruzione) sembrerebbe gente esterna all'uni che si mimetizza tra le lezioni al fine di compiere furtarelli vari. Conosco gente che a lezione ha visto sparire giacchetti, libri, zaini, cellulari, portafogli, etc.
Del resto, nella confusione di un'intervallo tra una lezione e l'altra, una persona che esce dall'aula con uno zaino altrui (o la giacca,etc.) non desta sospetti o richiama particolare attenzione....
:(

dopo un pò di tempo sono ritornato operativo con il pc. ho formattato tutto! ora mi sono appena connesso in rete da casa. allora se avete voglia di aiutarmi dovrei settare a puntino iptables in modo da chiudere ogni eventuale intrusione! allora a me intenet serve x navigare, x scaricare, leggere la posta, io vorrei poter accedere a tutto, xò nn voglio che nessuno entri nel mio pc. qualche configurazione da consigliarmi? cmq ho beccato sul fatto il mio caro "amico", grazie all'aiuto di un mio amico fidato, ne sa molto più di me in fatto di linux e l'abbiamo sgamato, si i miei dubbi su chi poteva essere erano fondati, mi ha fottuto i vari prog da consegnare in laboratorio di info, i vari video amatoriali che giro, foto varie. cmq x quanto rigurda i prog ho parlato con il prof ed infatti anche lui aveva notato una certa somiglianza tra i miei prog e quelli del ladro, x fortuna che gli è lo detto se no venivamo penalizzati entrambi! :eek: cmq il movente era x ripicca nei miei confronti, lo so xchè abbiamo fatto a botte l'altra sera e lo costretto a dirmi xchè lo faceva!
va beh cmq semplicemente lui mi ha disattivato il firewall e nn so come nn conosco bene queste cose, riusciva a sapere il mio ip e ad entrare senza problemi, questo a detta di lui sotto tortura. visto che cmq il pc sta connesso ad internet quasi 8 ore al giorno se la poteva prendere comoda!
che bastardo, cmq mi ha fottuto, quasi 100 mb di roba in 4 giorni. va beh cmq ora le ha prese di santa ragione e se nn gli è bastata, vorrei prendere seri provvedimenti x evitare che accada di nuovo!

lol!
non sarà giusto ma anche io sono per la violenza in questi casi.... :D
per le iptables ti posto qualcosa questa sera, ora devo studiare :(

ciao

Originariamente inviato da khri81

Fantastico !!!! :yeah: . Anche se, fondamentalmente, non sono un tipo violento sono convinto che certi casi richiedano le maniere "tradizionali". Spero solo che i danni da te causati non siano permanenti :p .

Nel numero 33 o 34 di Linux&... c'era in allegato una bella guida su iptables e ipchain. Leggendolo ho chiarito giusto un paio di dubbi che avevo. Penso ti potrebbe essere utile. Ciao

Originariamente inviato da khri81
allora se avete voglia di aiutarmi dovrei settare a puntino iptables in modo da chiudere ogni eventuale intrusione! allora a me intenet serve x navigare, x scaricare, leggere la posta, io vorrei poter accedere a tutto, xò nn voglio che nessuno entri nel mio pc. qualche configurazione da consigliarmi?


Ti consiglio la lettura di iptables how to o la guida (come ti consigliano nel post sopra) allegata con il penultimo linux&c.


cmq ho beccato sul fatto il mio caro "amico", grazie all'aiuto di un mio amico fidato, ne sa molto più di me in fatto di linux e l'abbiamo sgamato, si i miei [...]

Se il tipo è studente di informatica AMMPCPC la miglior cosa è una denuncia... le botte passano, la fedina penale resta :) E la cosa diventa un'ipoteca per successive occasioni di lavoro....
(lo so, sono bastardo ma le cose o si fanno bene....:D :D :D :D )

Pero' hai detto che lo ha fatto per ripicca...
tu che gli avevi fatto?:D

si x ripicca, è successo che la sua ragazza nn so se sono ancora insieme, mi mandava dei mes sul cel, io all'inizio nn sapevo che era la sua ragazza nn me lo aveva detto, mi aveva detto nome e cognome falsi e anche che abitava in un paese che nn era vero, si insomma siamo andati avanti cosi qualche mese senza mai incontrarci, solo mandarci dei mes, alla fine un giorno mi fa ci incontriamo? e io ok, ci siamo incontrati quando l'ho vista l'ho riconosciuta subito che era la sua ragazza, e io nn ho più voluto saperne di lei quando ho scoperto chi era in realtà, ma nn xchè nn mi piacesse, xchè era già fidanzata ed oltretutto con un mio amico. io e lui eravamo molto amici tempo fa, la simpatica tipa quando se è sentita rifiutata più di una volta ha pensato bene di fare la str@@@@ e andargli a dire cose nn vere, ad es. che ero io che ci provavo con lei. si insomma alla fine l'amicizia si è rotta, lui è più piccolo e più magro di me nn sentendosela di prendermi a botte ha pensato bene di usare la testa e attaccarmi dove sono più fragile, cioè nella sicurezza di linux, addirittura era stato propio lui ad insegnarmi alcune cose su linux! cmq ieri sera mi ha detto tutte queste cose. beh nn l'ho preso a botte forti, semplicemente quando ero sicuro al 100% che era lui l'ho aspettato nel bar e in un momento in cui eravamo solo lui e io l'ho intrigato contro il muro senza pugni la violenza nn mi piace, e gli ho detto tutto quello che dovevo dirgli.

Comunque, per essere volutamente polemico e provocatorio(sperando che non si accendano flame ma utili critiche):

1) Ok, ti rubava i programmi
Ma uno che riesce a fare certe "cosucce" di solito i programmi se li scrive da solo
2) Ok, per ripicca dici
In genere per ripicca si rade al suolo il PC del nemico...
3) Ok, lo hai gonfiato di botte
Male, potevi farti spiegare le sue tecniche ed imparare anche tu qualcosa di nuovo su come proteggerti meglio e, solo dopo, gonfiarlo di botte!!
4) Ok, la sua ragazza voleva "conoscerti meglio"
Imperdibile occasione per vivere i piaceri di un menage a truà!! :rotfl: :rotfl:

Originariamente inviato da maxithron
Comunque, per essere volutamente polemico e provocatorio(sperando che non si accendano flame ma utili critiche):

1) Ok, ti rubava i programmi
Ma uno che riesce a fare certe "cosucce" di solito i programmi se li scrive da solo
2) Ok, per ripicca dici
In genere per ripicca si rade al suolo il PC del nemico...
3) Ok, lo hai gonfiato di botte
Male, potevi farti spiegare le sue tecniche ed imparare anche tu qualcosa di nuovo su come proteggerti meglio e, solo dopo, gonfiarlo di botte!!
4) Ok, la sua ragazza voleva "conoscerti meglio"
Imperdibile occasione per vivere i piaceri di un menage a truà!! :rotfl: :rotfl:

nessun flame!
rispondo solo al punto 1
non è difficilissimo violare un pc (a seconda della sua configurazione).
inoltre se ha avuto accesso fisico (come da quanto ho capito ha effettivamente avuto), non ci vuole niente a mettere un programma, magari fatto da terzi.

bisognerebbe sapere come ha fatto con precisione (l'analisi del pc attaccato potrebbe dire molte cose).
potrebbe essere il più abile dei cracker o il più stupido dei lamer!

sul resto daccordissimo :D :D
:D
ciao

Originariamente inviato da NA01
nessun flame!
rispondo solo al punto 1
non è difficilissimo violare un pc (a seconda della sua configurazione).
inoltre se ha avuto accesso fisico (come da quanto ho capito ha effettivamente avuto), non ci vuole niente a mettere un programma, magari fatto da terzi.

bisognerebbe sapere come ha fatto con precisione (l'analisi del pc attaccato potrebbe dire molte cose).
potrebbe essere il più abile dei cracker o il più stupido dei lamer!

sul resto daccordissimo :D :D
:D
ciao

Già.....ma se a me un lamer mi viola il PC, qualche responsabilità dovrò pure attribuirla a me stesso non ti pare?

bhè, certo! :D
a meno che non abbia preso il controllo quando sembra che lo abbia lasciato incustodito all'università, se hai l'accesso fisico al pc non c'è molto da fare :(


ciao

Un momento però....
Ma se anche io lasciassi il mio PC incustodito qualche momento, e quindi un estraneo avesse l'accesso fisico sul pc, non è detto che riesca a loggarsi come root ed installare e/o modificare quello che preferisce.
Quindi:

Se anche c'è stato l'accesso fisico sul pc, un minimo di bravura da una parte e di non cautela dall'altra mi sembra logico.

Poi:

Se lascio incustodito il pc con il root loggato allora....beh...voi lascereste la vostra porta di casa aperta quando uscite un attimo per andare dall'inquilino al piano di sopra (o sotto)?

Se lascio incustodito il pc con il root loggato allora....beh...voi lascereste la vostra porta di casa aperta quando uscite un attimo per andare dall'inquilino al piano di sopra (o sotto)?

:D :D :D

Ed inoltre, cito dal libro di Kevin Mitnick "L'arte dell'inganno":

"...Il bello dei furti informatici è che l'oggetto del furto stesso rimane sempre allo stesso posto e quindi sono in tanti a non accorgersi mai di nulla...."

Nel senso che in questo caso probabilmente è una lamerata;
I dati magari poteva semplicemente copiarseli e non cancellarglieli.

Originariamente inviato da khri81
si x ripicca, è successo che la sua ragazza nn so se sono ancora insieme, mi mandava dei mes sul cel, io all'inizio nn sapevo che era la sua ragazza nn me lo aveva detto, mi aveva detto nome e cognome falsi e anche che abitava in un paese che nn era vero, si insomma siamo andati avanti cosi qualche mese senza mai incontrarci, solo mandarci dei mes, alla fine un giorno mi fa ci incontriamo? e io ok, ci siamo incontrati quando l'ho vista l'ho riconosciuta subito che era la sua ragazza, e io nn ho più voluto saperne di lei quando ho scoperto chi era in realtà, ma nn xchè nn mi piacesse, xchè era già fidanzata ed oltretutto con un mio amico. io e lui eravamo molto amici tempo fa, la simpatica tipa quando se è sentita rifiutata più di una volta ha pensato bene di fare la str@@@@ e andargli a dire cose nn vere, ad es. che ero io che ci provavo con lei. si insomma alla fine l'amicizia si è rotta, lui è più piccolo e più magro di me nn sentendosela di prendermi a botte ha pensato bene di usare la testa e attaccarmi dove sono più fragile, cioè nella sicurezza di linux, addirittura era stato propio lui ad insegnarmi alcune cose su linux! cmq ieri sera mi ha detto tutte queste cose. beh nn l'ho preso a botte forti, semplicemente quando ero sicuro al 100% che era lui l'ho aspettato nel bar e in un momento in cui eravamo solo lui e io l'ho intrigato contro il muro senza pugni la violenza nn mi piace, e gli ho detto tutto quello che dovevo dirgli.

Una vera HACKERNOVELA....
...anzi meglio LAMERNOVELA...
Andate avanti vi prego.... :D

Originariamente inviato da maxithron
Ed inoltre, cito dal libro di Kevin Mitnick "L'arte dell'inganno":

"...Il bello dei furti informatici è che l'oggetto del furto stesso rimane sempre allo stesso posto e quindi sono in tanti a non accorgersi mai di nulla...."

Nel senso che in questo caso probabilmente è una lamerata;
I dati magari poteva semplicemente copiarseli e non cancellarglieli.
se voleva fare danni poteva anche "far crashare" il file system!
niente più dati e poteva sembrare accidentale!

che sia un lammozzo siamo daccordo :D :D

...io al tuo posto mi introdurrei...nella sua ragazza! chissà come sta a firewall! :):) e vedrai che per quanto lui sia più esperto,riuscirai da quello che ci hai detto ,a ricambiare la violazione di orifizio! :):)
scusate la volgarità.

Originariamente inviato da anttrs
...io al tuo posto mi introdurrei...nella sua ragazza! chissà come sta a firewall! :):) e vedrai che per quanto lui sia più esperto,riuscirai da quello che ci hai detto ,a ricambiare la violazione di orifizio! :):)
scusate la volgarità.


:rotfl: :rotfl: