Re: pc compromesso

To: "mauro" <mauro@nonsolocomputer.com>
Cc: debian-italian@lists.debian.org
Subject: Re: pc compromesso
From: ybed0@hushmail.com
Date: Sat, 15 Mar 2014 22:57:30 +0100
Message-id: <20140315215733.4DE34608CF@smtp.hushmail.com>
In-reply-to: <33B117F5-1949-430C-9185-20851D34D642@nonsolocomputer.com>
References: <20140314192419.5E0912038E@smtp.hushmail.com> <53235A80.5050505@gmail.com> <20140315130121.5E162608CC@smtp.hushmail.com> <5324AEE6.30104@gmail.com> <20140315195458.EA80B608AE@smtp.hushmail.com> <28DEF0D2-C10E-42EF-B24D-432BF0E9AAF3@nonsolocomputer.com> <20140315210356.AA491608AE@smtp.hushmail.com> <B9675013-41F9-4E32-A7F3-99EED3AE67D4@nonsolocomputer.com> <20140315211436.3AAF8608AE@smtp.hushmail.com> <33B117F5-1949-430C-9185-20851D34D642@nonsolocomputer.com>

Non avevo aperto alcun client torrent, nessun browser e nient altro.
Mi dici che i log indicano accesso a Google+ e Facebook, senza browser in esecuzione e
senza client di alcun genere in esecuzione.

Pare strano. Tu che cosa ne pensi? Mi sembra di capire che potrebbe essere una sorta di MITM,
nello specifico credo ip/dns spoofing, queste connessioni si verificano dopo un
installazione fresca, solo, dopo aver navigato un po' col browser.
Riavvio il pc, provo a loggare l' attivita' di rete e il risultato e' quello che si vede nel log.

Non ho tor installato.

i log indicano....

protocollo torrent...
accesso a google+ e facebook....

mi sovviene: non e' che hai attivato il backup delle foto con google (le foto vengono caricate automaticamente e viene effettuato un regolare check con annesso traffico di rete).

poi.... meglio ancora:
nei log, viene evidenziato l'uso di un protocollo che non vedo spesso: etlmanager. Se non sbaglio, si tratta del protocollo Tor. Hai Tor installato?

Reply to:

Follow-Ups:
- Re: pc compromesso
  - From: mauro <mauro@nonsolocomputer.com>

References:
- pc compromesso
  - From: ybed0@hushmail.com
- Re: pc compromesso
  - From: Davide Prina <davide.prina@gmail.com>
- Re: pc compromesso
  - From: ybed0@hushmail.com
- Re: pc compromesso
  - From: Davide Prina <davide.prina@gmail.com>
- Re: pc compromesso
  - From: ybed0@hushmail.com
- Re: pc compromesso
  - From: mauro <mauro@nonsolocomputer.com>
- Re: pc compromesso
  - From: ybed0@hushmail.com
- Re: pc compromesso
  - From: mauro <mauro@nonsolocomputer.com>
- Re: pc compromesso
  - From: ybed0@hushmail.com

Prev by Date: Re: pc compromesso
Next by Date: Re: pc compromesso
Previous by thread: Re: pc compromesso
Next by thread: Re: pc compromesso
Index(es):
- Date
- Thread