Re: pc compromesso
> Il giorno 15/mar/2014, alle ore 22:57, ybed0@hushmail.com ha scritto:
>
> Non avevo aperto alcun client torrent, nessun browser e nient altro.
> Mi dici che i log indicano accesso a Google+ e Facebook, senza browser in esecuzione e
> senza client di alcun genere in esecuzione.
>
Non e' necessario avere il browser, bastano eventuali messanger connessi.
> Pare strano. Tu che cosa ne pensi? Mi sembra di capire che potrebbe essere una sorta di MITM,
> nello specifico credo ip/dns spoofing, queste connessioni si verificano dopo un
> installazione fresca, solo, dopo aver navigato un po' col browser.
> Riavvio il pc, provo a loggare l' attivita' di rete e il risultato e' quello che si vede nel log.
>
> Non ho tor installato.
A questo punto un bel ps -aux, un dpkg -l tanto per cominciare.
Inoltre, un fuser per vedere a chi appartengono le connessioni non guasterebbe
Reply to: