Re: Sistema antivirus

To: "(ML) Debian Italian" <debian-italian@lists.debian.org>
Subject: Re: Sistema antivirus
From: gerlos <gerlosgm@gmail.com>
Date: Sun, 28 Sep 2014 20:01:30 +0200
Message-id: <[🔎] 30D2C9D8-1503-42A8-8199-6BA566E27378@gmail.com>
In-reply-to: <[🔎] C75E7D55-AAFB-4FBC-B42F-5A82B8F113EF@majaglug.net>
References: <[🔎] CANTVqs9aHYc6FPDKmDynid5w0eMsSY+67soTSRFbvkZGA5Bc-w@mail.gmail.com> <[🔎] 20140907133635.M44502@corep.it> <5426BD19.9070502@fastwebnet.it> <20140927134007.M25980@corep.it> <5426BF84.2030101@fastwebnet.it> <20140927134630.M60203@corep.it> <[🔎] 5426C51F.9090500@fastwebnet.it> <[🔎] C75E7D55-AAFB-4FBC-B42F-5A82B8F113EF@majaglug.net>

Il giorno 27/set/2014, alle ore 18:22, Mauro <mauro@majaglug.net> ha scritto:

> Inviato da iPad
> 
>> Il giorno 27/set/2014, alle ore 16:09, Portobello <c.portobello@fastwebnet.it> ha scritto:
>> 
>> Questi files provengono da archivi Debian.
>> 
>> debian/usb_256mb/autorun.inf: INF.Autorun-43 FOUND
>> debian/usb_256mb/toni.exe: Trojan.Chinky-2 FOUND
>> debian/usb_256mb/Recycle.exe: Worm.FlyStudio-38 FOUND
>> debian/usb_256mb/RECYCLER/k-1-3542-4232123213-7676767-8888886/hn.exe:
>> Worm.Autorun-9151 FOUND
>> 
>> Sono i files contenuti in un installer per installare un sistema debian,
>> partendo da una chiavetta usb a 256 MB.
> 
> Eseguibili dos, quindi. Rifai la pennetta. E verifica dove questa pennetta e' transitata, perche' c'e' un pc windows appestato.
> Non possono comunque essere eseguiti in ambiente pinguinesco (a parte minchiate tipo wine) e quindi rischio minimo

Vi faccio ridere. 
Tempo fa avevo una installazione di Wine su cui si era copiato un virus per windows, molto probabilmente da un allegato idiota mandato da un amico. 

Ovviamente era innocuo, perché se non eseguivo wine non poteva far nulla. Tra l’altro sospetto che non potesse neanche funzionare dentro wine, per i soliti problemi di DLL mancanti. 
Ma fatto sta che si era copiato nel mio ~/.wine/drive_c ;-)

Me ne sono accorto solo mesi dopo, quando ho provato ad eseguire clamscan sulla mia home, per imparare le opzioni da usare per controllare la condivisione samba pubblica dell’ufficio, in cui ognuno poteva buttare qualsiasi pasticcio. 

Ma torniamo in tema.

Suggerimenti per Mauro: 
- fai backup periodici
- limita al minimo le operazioni sul sistema come utente root
- imposta delle password sicure per root e per il tuo utente principale
- configura un firewall semplice come UFW (anche tramite l’interfaccia GUFW)
- mantieni aggiornata la tua Debian e soprattutto evita il più possibile di installare roba che non sia inclusa nei repository.  

Questo basta per prevenire la maggior parte dei problemi di sicurezza su gnu/linux. 
Se poi vuoi essere sicuro al 100%, leggi, studia, impara e tieniti sempre informato e aggiornato: è impegnativo, ma la conoscenza è l’unica arma infallibile per la sicurezza informatica.

saluti,
gerlos

--
"Fairy tales are more than true, not because they tell us that dragons exist, 
but because they tell us that dragons can be beaten."
					G. K. Chesterton
       <http://gerlos.altervista.org>
gerlos +- - - > gnu/linux registred user #311588

Reply to:

Follow-Ups:
- Re: Sistema antivirus
  - From: "noc altemica s.r.l." <noc@altemica.com>

References:
- Sistema antivirus
  - From: Gollum1 <gollum1.smeagol1@gmail.com>
- Re: Sistema antivirus
  - From: "dea" <dea@corep.it>
- Re: Sistema antivirus
  - From: Portobello <c.portobello@fastwebnet.it>
- Re: Sistema antivirus
  - From: Mauro <mauro@majaglug.net>

Prev by Date: Re: Sistema antivirus
Next by Date: Spostare grub.
Previous by thread: Re: Sistema antivirus
Next by thread: Re: Sistema antivirus
Index(es):
- Date
- Thread