Re: pc compromesso

To: "ybed0@hushmail.com" <ybed0@hushmail.com>
Cc: "debian-italian@lists.debian.org" <debian-italian@lists.debian.org>
Subject: Re: pc compromesso
From: mauro <mauro@nonsolocomputer.com>
Date: Sat, 15 Mar 2014 23:27:45 +0100
Message-id: <2436BE8E-A5E2-4935-8299-28A658DEF741@nonsolocomputer.com>
In-reply-to: <20140315215733.4DE34608CF@smtp.hushmail.com>
References: <20140314192419.5E0912038E@smtp.hushmail.com> <53235A80.5050505@gmail.com> <20140315130121.5E162608CC@smtp.hushmail.com> <5324AEE6.30104@gmail.com> <20140315195458.EA80B608AE@smtp.hushmail.com> <28DEF0D2-C10E-42EF-B24D-432BF0E9AAF3@nonsolocomputer.com> <20140315210356.AA491608AE@smtp.hushmail.com> <B9675013-41F9-4E32-A7F3-99EED3AE67D4@nonsolocomputer.com> <20140315211436.3AAF8608AE@smtp.hushmail.com> <33B117F5-1949-430C-9185-20851D34D642@nonsolocomputer.com> <20140315215733.4DE34608CF@smtp.hushmail.com>


> Il giorno 15/mar/2014, alle ore 22:57, ybed0@hushmail.com ha scritto:
> 
> Non avevo aperto alcun client torrent, nessun browser e nient altro.
> Mi dici che i log indicano accesso a Google+ e Facebook, senza browser in esecuzione e
> senza client di alcun genere in esecuzione.
> 
Non e' necessario avere il browser, bastano eventuali messanger connessi.


> Pare strano. Tu che cosa ne pensi? Mi sembra di capire che potrebbe essere una sorta di MITM,
> nello specifico credo ip/dns spoofing, queste connessioni si verificano dopo un
> installazione fresca, solo, dopo aver navigato un po' col browser.
> Riavvio il pc, provo a loggare l' attivita' di rete e il risultato e' quello che si vede nel log.
> 
> Non ho tor installato.

A questo punto un bel ps -aux, un dpkg -l tanto per cominciare.

Inoltre, un fuser per vedere a chi appartengono le connessioni non guasterebbe

Reply to:

Follow-Ups:
- Re: pc compromesso
  - From: ybed0@hushmail.com
- Re: pc compromesso
  - From: ybed0@hushmail.com

References:
- pc compromesso
  - From: ybed0@hushmail.com
- Re: pc compromesso
  - From: Davide Prina <davide.prina@gmail.com>
- Re: pc compromesso
  - From: ybed0@hushmail.com
- Re: pc compromesso
  - From: Davide Prina <davide.prina@gmail.com>
- Re: pc compromesso
  - From: ybed0@hushmail.com
- Re: pc compromesso
  - From: mauro <mauro@nonsolocomputer.com>
- Re: pc compromesso
  - From: ybed0@hushmail.com
- Re: pc compromesso
  - From: mauro <mauro@nonsolocomputer.com>
- Re: pc compromesso
  - From: ybed0@hushmail.com
- Re: pc compromesso
  - From: ybed0@hushmail.com

Prev by Date: Re: pc compromesso
Next by Date: Re: pc compromesso
Previous by thread: Re: pc compromesso
Next by thread: Re: pc compromesso
Index(es):
- Date
- Thread