virus per Linux: was: [FoLUG] Sistema in panne!!
Marco Tamburini
marco.tamburini@studio.unibo.it
Sab 31 Gen 2004 01:26:15 CET
Alle 20:11, venerdì 30 gennaio 2004, Demis Palma ha scritto:
> Da quello che ho potuto vedere sembra che questo falsifichi il mittente
> (prendendolo sempre dalla rubrica del pc infetto, assieme al
> destinatario) per gettare maggiore scompiglio. Ti immagini quanti
> avrenno detto "Mi hai mandato un virus" e non era vero.
Basta che utilizzi una crittografia a chiave asimmetrica come PGPi o GNU/PGP e
nessuno potrà più dirti nulla ;-)
Secondo me è più facile che venga sniffato il traffico tra i vari mta o anche
tra te e il server di posta del tuo isp... il protocolla smtp o in generale
quello legato alla posta non è stato progettato per la sicurezza, tutto
viaggia in chiaro.. basta prelevare dall'header del messaggio l'indirizzo di
posta e riusarlo... falsificare gli altri campi è una bazzecola...
> Svelato il mistero della gente che ci contatta dicendo che siamo
> infetti.
>
> Norton non ha rilasciato alcuna versione per Linux del proprio
> antivirus.
>
> www.avast.com Sembra che abbia anche una scansione realtime (su
> piattaforma Linux) Non so se tratti binari Windows o Linux.
Non so proprio cosa dire... strano che Norton si sia disturbato per il mondo
linux... cmq mi pare complesso da gestire un discorso di scansione di sistema
sotto linux... troppe variabili in gioco.. file system, processi gestiti
mooolto diversamente da windozzo... non so quanto fidarmi... poi cmq i worm
solitamente sono negli attachment... basta non eseguirli ....
A presto
Marco Tamburini
--
Powered By SuSE 9/Debian Sid
Linux Registered User #339080 at http://counter.li.org
ICQ #77385998
Maggiori informazioni sulla lista
FoLUG