Torna indietro   Hardware Upgrade Forum > Software > Linux, Unix, OS alternativi
Ricarica la Pagina informazioni sui rootkit

Dreame X60 Pro Ultra Complete: i bracci si estendono sempre di più
Dreame X60 Pro Ultra Complete: i bracci si estendono sempre di più
Dreame X60 Pro Ultra Complete implementa due bracci estensibili, per spazzola e moccio, che si spingono ben oltre quanto visto sino ad oggi permettendo una pulizia di casa ancor più capillare e precisa
TCL 65C8L, la recensione del SQD-Mini LED da 4400 nit misurati
TCL 65C8L, la recensione del SQD-Mini LED da 4400 nit misurati
La tecnologia SQD-Mini LED di TCL arriva sul taglio da 65 pollici con la serie C8L: 2040 zone, pannello WHVA 2.0 e un picco che alle rilevazioni delle sonde tocca i 4400 nit nel profilo Filmmaker e un HDR quasi perfetto
MSI Maestro 500 Wireless: ANC e 90 ore di autonomia a 70 euro
MSI Maestro 500 Wireless: ANC e 90 ore di autonomia a 70 euro
Wireless 2.4 GHz, Bluetooth 5.4, cancellazione attiva del rumore, design pieghevole e un'autonomia che mette in imbarazzo prodotti che costano il doppio. Le Maestro 500 non eccellono in nulla, ma offrono tutto. E a questo prezzo è difficile chiedere di più
Amazfit Bip 5, Active 3 Premium e Balance 2: 3 smartwatch in offerta con GPS e funzioni fitness complete, a partire da 37€
Xiaomi potrebbe portare i suoi Pro e Pro Max in Europa: diventerebbero i top più venduti del brand?
Crisi delle memorie: CMF annulla il prossimo smartphone a causa dei costi insostenibili
La PS6 si farà attendere: il lancio potrebbe essere stato posticipato ancora
OnePlus non sente la crisi delle memorie: la nuova versione del 15R ha un quantitativo maggiore di RAM
I futuri iPhone 18 Pro potrebbero costare molto di più dei 17 Pro: alcune stime anticipano i prezzi
Bosch eBike Systems MY2027: a sorpresa arriva il motore Hub Line. Lo abbiamo provato
Amazon, le top 5 offerte del weekend per tutti, senza essere membri Prime. Al 2 e al 4 occasioni veramente uniche
Sesto giorno di Prime Day anticipato Amazon: 5 novità con sconti reali mai visti prima, Amazon scatenata
La scopa elettrica Roborock F25 Ultra scende a 499€ con Prime: vapore a 180 °C, lavaggio a 86 °C e asciugatura rapida in 5 minuti
Ho messo uno studio video con Intelligenza Artificiale dentro una scatola grande come un libro
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 08-12-2004, 23:05   #1
sgdfgsgfsgs
 
Messaggi: n/a
informazioni sui rootkit
salve gente! ho appena sentito parlare dei rootkit, siccome non so molto su di loro volevo aver informazioni su

- cosa sono (anche dei link italiani vanno bene, io ho cercato ma nada)
- come ci si puo' difendere
- sono una seria minaccia per il nostro pinguino?
- varie ed eventuali opinioni personali

  Rispondi citando il messaggio o parte di esso
Old 08-12-2004, 23:42   #2
Johnny5
Member
 
L'Avatar di Johnny5
 
Iscritto dal: Sep 2003
Città: Novara
Messaggi: 246
Puoi buttare un occhio qui:
http://www.tech-faq.com/unix/rootkit.shtml

Direi che se hai il pc con cui navighi da proteggere puoi stare abbastanza tranquillo, se invece sei admin per qualche rete un pò grossa e un pò da proteggere allora è meglio sapere cosa siano.

Fondamentalmente sono le utility standard unix rimpiazzate da una versione modificata che lasci aperte backdoor per un attaccante. Di fatto però
1) per installarle l'attaccante deve riuscire ad entare nel sistema come root
2) basta uno script piuttosto semplice da far girare p.e. tutte le notti che controlli le dimensioni dei file e guardi che non cambino e l'attacco non potrà andare molto lontano...
Johnny5 è offline   Rispondi citando il messaggio o parte di esso
Old 09-12-2004, 08:40   #3
sgdfgsgfsgs
 
Messaggi: n/a
grazie ora mi documento
  Rispondi citando il messaggio o parte di esso
Old 09-12-2004, 08:41   #4
sgdfgsgfsgs
 
Messaggi: n/a
mmmmh ma il link è in inglese....
  Rispondi citando il messaggio o parte di esso
Old 09-12-2004, 11:25   #5
HexDEF6
Senior Member
 
L'Avatar di HexDEF6
 
Iscritto dal: Dec 2000
Città: Trento
Messaggi: 5917
Quote:
Originariamente inviato da Johnny5
Puoi buttare un occhio qui:
http://www.tech-faq.com/unix/rootkit.shtml

Direi che se hai il pc con cui navighi da proteggere puoi stare abbastanza tranquillo, se invece sei admin per qualche rete un pò grossa e un pò da proteggere allora è meglio sapere cosa siano.
Comunque meglio sapere qualcosa in piu' che qualcosa in meno!

Quote:
Originariamente inviato da Johnny5
Fondamentalmente sono le utility standard unix rimpiazzate da una versione modificata che lasci aperte backdoor per un attaccante. Di fatto però
1) per installarle l'attaccante deve riuscire ad entare nel sistema come root
non sempre e' necessario, a volte ci sono servizi che vengono compromessi che viaggiano con permessi bassi (anche nobody), ma che al loro avvio partono come root e poi abbassano i loro permessii, in via teorica e' possibile sfruttare questo, in modo che al riavvio successivo del servizio puoi avere una shell da root avendo compromesso un servizio che girava come nobody (con questo non voglio dire che sia facile, ma possibile)

Quote:
Originariamente inviato da Johnny5
2) basta uno script piuttosto semplice da far girare p.e. tutte le notti che controlli le dimensioni dei file e guardi che non cambino e l'attacco non potrà andare molto lontano...
e se ti modificano pure lo script?? o se ti modificano ls in modo da far vedere le dimensioni che vuole l'attaccante o.... ci sono altre mille maniere per "fregare" uno script del genere (ovviamente diventa piu' difficile per l'attaccante)

la cosa da fare e' quello di mettere in piedi la macchina, fare l'md5 di tutti i comandi, compilarsi i comandi in maniera statica e metterseli su un cd, e controllare il tutto (md5 e grandezza dei file) con i comandi che hai compilato staticamente e eseguiti da un supporto in sola lettura (appunto come il cd).... questa e' una maniera abbastanza paranoica... ma ti assicuro che nemmeno questa e' sicura...

Ciao
__________________
Linux User #272700 >+++++++++[<+++++++++>-]<+.++.>++++[<---->-]<++.+++++++.
HOWTO: SSH Firewall e DMZ
ɐɹdosoʇʇos oʇuǝs ıɯ
HexDEF6 è offline   Rispondi citando il messaggio o parte di esso
Old 09-12-2004, 11:33   #6
sgdfgsgfsgs
 
Messaggi: n/a
Quote:
Originariamente inviato da HexDEF6
Comunque meglio sapere qualcosa in piu' che qualcosa in meno!



non sempre e' necessario, a volte ci sono servizi che vengono compromessi che viaggiano con permessi bassi (anche nobody), ma che al loro avvio partono come root e poi abbassano i loro permessii, in via teorica e' possibile sfruttare questo, in modo che al riavvio successivo del servizio puoi avere una shell da root avendo compromesso un servizio che girava come nobody (con questo non voglio dire che sia facile, ma possibile)



e se ti modificano pure lo script?? o se ti modificano ls in modo da far vedere le dimensioni che vuole l'attaccante o.... ci sono altre mille maniere per "fregare" uno script del genere (ovviamente diventa piu' difficile per l'attaccante)

la cosa da fare e' quello di mettere in piedi la macchina, fare l'md5 di tutti i comandi, compilarsi i comandi in maniera statica e metterseli su un cd, e controllare il tutto (md5 e grandezza dei file) con i comandi che hai compilato staticamente e eseguiti da un supporto in sola lettura (appunto come il cd).... questa e' una maniera abbastanza paranoica... ma ti assicuro che nemmeno questa e' sicura...

Ciao
grazie tante.......+ studio linux e + mi accorgo ke per diventare un sistemista linux di basso livello ci vorrebbero degli hard disk incorporati nel cervello umano....ma sono solo io che la penso in questo modo o è veramente COMPLESSO gestire con sufficiente completezza un sistema linux standard ?
  Rispondi citando il messaggio o parte di esso
Old 09-12-2004, 11:48   #7
HexDEF6
Senior Member
 
L'Avatar di HexDEF6
 
Iscritto dal: Dec 2000
Città: Trento
Messaggi: 5917
Quote:
Originariamente inviato da Stl
grazie tante.......+ studio linux e + mi accorgo ke per diventare un sistemista linux di basso livello ci vorrebbero degli hard disk incorporati nel cervello umano....ma sono solo io che la penso in questo modo o è veramente COMPLESSO gestire con sufficiente completezza un sistema linux standard ?
sapere tutto e' impossibile, ma averne la consapevolezza e' gia un buon punto di partenza!

Ciao!i
__________________
Linux User #272700 >+++++++++[<+++++++++>-]<+.++.>++++[<---->-]<++.+++++++.
HOWTO: SSH Firewall e DMZ
ɐɹdosoʇʇos oʇuǝs ıɯ
HexDEF6 è offline   Rispondi citando il messaggio o parte di esso
Old 09-12-2004, 17:22   #8
Ikitt_Claw
Senior Member
 
Iscritto dal: Dec 2002
Città: /dev/urandom breed
Messaggi: 1689
Quote:
Originariamente inviato da Stl
ma sono solo io che la penso in questo modo o è veramente COMPLESSO gestire con sufficiente completezza un sistema linux standard ?
Sicuramente e` complesso, ma per quella che e` la mia esperienza, non piu` di windows, anzi. (enfasi sul "con sufficiente completezza")
Ikitt_Claw è offline   Rispondi citando il messaggio o parte di esso
Old 09-12-2004, 17:58   #9
HexDEF6
Senior Member
 
L'Avatar di HexDEF6
 
Iscritto dal: Dec 2000
Città: Trento
Messaggi: 5917
Quote:
Originariamente inviato da Ikitt_Claw
Sicuramente e` complesso, ma per quella che e` la mia esperienza, non piu` di windows, anzi. (enfasi sul "con sufficiente completezza")
Windows e' molto bravo nel dare l'illusione di semplicita' (e questo puo andar bene nel lato desktop... anche se non condivido) ma lato server non si puo' andar avanti a click su bottoni vari e sperare di avere un sistema efficente e sicuro.... (tutto questo IMHO!)

Ciao!
__________________
Linux User #272700 >+++++++++[<+++++++++>-]<+.++.>++++[<---->-]<++.+++++++.
HOWTO: SSH Firewall e DMZ
ɐɹdosoʇʇos oʇuǝs ıɯ
HexDEF6 è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Dreame X60 Pro Ultra Complete: i bracci si estendono sempre di più Dreame X60 Pro Ultra Complete: i bracci si esten...
TCL 65C8L, la recensione del SQD-Mini LED da 4400 nit misurati TCL 65C8L, la recensione del SQD-Mini LED da 440...
MSI Maestro 500 Wireless: ANC e 90 ore di autonomia a 70 euro MSI Maestro 500 Wireless: ANC e 90 ore di autono...
NL-LC1 è il primo dissipatore a liquido AIO di Noctua: silenzio è la parola d'ordine NL-LC1 è il primo dissipatore a liquido A...
Boox Go 10.3 (Gen II) Lumi: il tablet e-ink con Android 15 e penna, dal prezzo super Boox Go 10.3 (Gen II) Lumi: il tablet e-ink con ...
Amazfit Bip 5, Active 3 Premium e Balanc...
Xiaomi potrebbe portare i suoi Pro e Pro...
Crisi delle memorie: CMF annulla il pros...
La PS6 si farà attendere: il lanc...
OnePlus non sente la crisi delle memorie...
I futuri iPhone 18 Pro potrebbero costar...
Bosch eBike Systems MY2027: a sorpresa a...
Amazon, le top 5 offerte del weekend per...
Sesto giorno di Prime Day anticipato Ama...
La scopa elettrica Roborock F25 Ultra sc...
Ho messo uno studio video con Intelligen...
Dreame Aqua10 Ultra Roller Complete punt...
Roborock Saros 20 Set sembra fuori categ...
Samsung Galaxy Z Fold 8: prezzi in salit...
NVIDIA mostra una comunità di rob...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 08:54.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v