[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: pc compromesso




> Il giorno 15/mar/2014, alle ore 22:57, ybed0@hushmail.com ha scritto:
> 
> Non avevo aperto alcun client torrent, nessun browser e nient altro.
> Mi dici che i log indicano accesso a Google+ e Facebook, senza browser in esecuzione e
> senza client di alcun genere in esecuzione.
> 
Non e' necessario avere il browser, bastano eventuali messanger connessi.


> Pare strano. Tu che cosa ne pensi? Mi sembra di capire che potrebbe essere una sorta di MITM,
> nello specifico credo ip/dns spoofing, queste connessioni si verificano dopo un
> installazione fresca, solo, dopo aver navigato un po' col browser.
> Riavvio il pc, provo a loggare l' attivita' di rete e il risultato e' quello che si vede nel log.
> 
> Non ho tor installato.

A questo punto un bel ps -aux, un dpkg -l tanto per cominciare.

Inoltre, un fuser per vedere a chi appartengono le connessioni non guasterebbe

Reply to: