Re: pc compromesso

To: "mauro" <mauro@nonsolocomputer.com>
Cc: debian-italian@lists.debian.org
Subject: Re: pc compromesso
From: ybed0@hushmail.com
Date: Sat, 15 Mar 2014 23:39:49 +0100
Message-id: <20140315223950.3D9BD608AE@smtp.hushmail.com>
In-reply-to: <2436BE8E-A5E2-4935-8299-28A658DEF741@nonsolocomputer.com>
References: <20140314192419.5E0912038E@smtp.hushmail.com> <53235A80.5050505@gmail.com> <20140315130121.5E162608CC@smtp.hushmail.com> <5324AEE6.30104@gmail.com> <20140315195458.EA80B608AE@smtp.hushmail.com> <28DEF0D2-C10E-42EF-B24D-432BF0E9AAF3@nonsolocomputer.com> <20140315210356.AA491608AE@smtp.hushmail.com> <B9675013-41F9-4E32-A7F3-99EED3AE67D4@nonsolocomputer.com> <20140315211436.3AAF8608AE@smtp.hushmail.com> <33B117F5-1949-430C-9185-20851D34D642@nonsolocomputer.com> <20140315215733.4DE34608CF@smtp.hushmail.com> <2436BE8E-A5E2-4935-8299-28A658DEF741@nonsolocomputer.com>

Purtroppo quando ho fatto quel log non ho eseguito i programmi che mi hai suggerito,
a complicare le cose non sempre succede tutto quel paciocco.

Comunque non sarebbe improbabile una manomissione dei programmi da te indicati o del kernel,
ne sono abbastanza convinto perche' e' strano a installazione fresca senza nulla installato
(a parte wireshark per i log) dopo qualche minuto di navigazione con firefox avere un dump come quello che ho postato.
Lo stesso non succede se uso w3m per navigare

A parte usare un browser testuale per navigare, chiedevo consiglio su come evitare un ip/dns spoofing o cose del genere,
credo che il browser sia portato a puntare su pagine fake contenenti qualche script strano, che evidentemente mi fa un bel
exploit e probabilmente esce anche dalla sandbox del browser

A questo punto un bel ps -aux, un dpkg -l tanto per cominciare.

Inoltre, un fuser per vedere a chi appartengono le connessioni non guasterebbe

Reply to:

Follow-Ups:
- Re: pc compromesso
  - From: mauro <mauro@nonsolocomputer.com>
- Re: pc compromesso
  - From: "Gian Uberto Lauri" <saint@eng.it>

References:
- pc compromesso
  - From: ybed0@hushmail.com
- Re: pc compromesso
  - From: Davide Prina <davide.prina@gmail.com>
- Re: pc compromesso
  - From: ybed0@hushmail.com
- Re: pc compromesso
  - From: Davide Prina <davide.prina@gmail.com>
- Re: pc compromesso
  - From: ybed0@hushmail.com
- Re: pc compromesso
  - From: mauro <mauro@nonsolocomputer.com>
- Re: pc compromesso
  - From: ybed0@hushmail.com
- Re: pc compromesso
  - From: mauro <mauro@nonsolocomputer.com>
- Re: pc compromesso
  - From: ybed0@hushmail.com
- Re: pc compromesso
  - From: ybed0@hushmail.com
- Re: pc compromesso
  - From: mauro <mauro@nonsolocomputer.com>

Prev by Date: Re: pc compromesso
Next by Date: Re: pc compromesso
Previous by thread: Re: pc compromesso
Next by thread: Re: pc compromesso
Index(es):
- Date
- Thread