Buon giorno Lista,
Dalla newsletter di ZeusNews leggo questa notizia: https://www.zeusnews.it/n.php?c=29364
Sembra che ci sia un virus per Linux che si nasconde molto bene, anche perché non usa i processi e cancella le traccie della sua presenza.
Si comporta come un parassita.
Saluti
Claudio
--
https://www.linkedin.com/in/claudio-sandrone
<claudio.sandrone@fastwebnet.it <mailto:claudio.sandrone@fastwebnet.it>>
ha scritto:
Buon giorno Lista,
Dalla newsletter di ZeusNews leggo questa notizia: https://www.zeusnews.it/n.php?c=29364 <https://www.zeusnews.it/n.php?c=29364>
Sembra che ci sia un virus per Linux che si nasconde molto bene, anche perché non usa i processi e cancella le traccie della sua presenza.
Si comporta come un parassita.
Il 14/06/22 20:04, Cosmo ha scritto:
Il giorno mar 14 giu 2022 alle ore 17:47 pinguino
<claudio.sandrone@fastwebnet.it
<mailto:claudio.sandrone@fastwebnet.it>>
ha scritto:
Buon giorno Lista,
Dalla newsletter di ZeusNews leggo questa notizia:
https://www.zeusnews.it/n.php?c=29364
<https://www.zeusnews.it/n.php?c=29364>
Sembra che ci sia un virus per Linux che si nasconde molto bene, anche >>>> perché non usa i processi e cancella le traccie della sua presenza.
Si comporta come un parassita.
1) Non leggere zeusnews: è un notiziario ipersensazionalistico che fa del >> clickbaiting la propria ragion d'essere
2) Non installare mai pacchetti che non provengono dai repository Debian.
3) I primi due punti dovrebbero essere sufficienti.
Ok. Capito.
Grazie
Saluti
Claudio
Il 14/06/2022 20:04, Cosmo ha scritto:
1) Non leggere zeusnews: è un notiziario ipersensazionalistico che fa
del
clickbaiting la propria ragion d'essere
Oramai quale "giornale" online non lo fa? :(
2) Non installare mai pacchetti che non provengono dai repository
Debian.
Questo talvolta può non essere fattibile. Però prima di aggiungere un
deb o un repo non ufficiale bisogna pensare che:
1) si sta dando a chi gestisce quel deb/repo accesso root alla macchina
Oramai quale "giornale" online non lo fa?
Questo talvolta può non essere fattibile.
Pardon, forse qualche pacchetto non ufficiale lo avevo installato in
passato.
Mi ricordo anche che ci sono dei comandi da terminale per sapere quali
sono i pacchetti non ufficiali installati. Ma non ricordo di preciso
quali sono ? Cosi faccio una verifica e li tolgo.
Il 14/06/2022 20:04, Cosmo ha scritto:
1) Non leggere zeusnews: è un notiziario ipersensazionalistico che fa del >> clickbaiting la propria ragion d'essere
Oramai quale "giornale" online non lo fa? :(
2) Non installare mai pacchetti che non provengono dai repository Debian.
Questo talvolta può non essere fattibile. Però prima di aggiungere un
deb o un repo non ufficiale bisogna pensare che:
1) si sta dando a chi gestisce quel deb/repo accesso root alla macchina
2) i repo vanno aggiunti nel modo corretto, limitando ciò che la loro
chiave può autenticare
Purtroppo, troppo spesso le istruzioni ufficiali fanno rabbrividire,
tipo usare
wget -O- http://sito.del.prj/installscript | sudo bash
(scaricare via http e dare in pasto a una shell di root???)
o anche un "semplice"
wget -O- https://... | sudo apt-key add -
(quella chiave può autenticare pacchetti in ogni sorgente!)
Il sistema "corretto" (se ho ben capito... :) ) è di scaricare la chiave
gpg in una cartella dedicata (io uso /etc/apt/extrakeys.d/), con nome <repo>-archive-keyring.gpg e definire il repo in /etc/apt/sources.list.d/repo.list come
deb [signed-by=/etc/apt/extrakeys.d/repo-archive-keyring.gpg]
https://.... bullseye main
HIH.
On 15/06/22 10:48, pinguino wrote:
Pardon, forse qualche pacchetto non ufficiale lo avevo installato in
passato.
Mi ricordo anche che ci sono dei comandi da terminale per sapere quali
sono i pacchetti non ufficiali installati. Ma non ricordo di preciso
quali sono ? Cosi faccio una verifica e li tolgo.
aptitude search ?obsolete restituisce tutti i pacchetti che non hanno un riferimento nei repositories installati (cioè installati direttamente da
un deb o da un repository che non ha più quella versione).
Piviul
[...]aptitude search ?obsolete restituisce tutti i pacchetti che non hanno
Il comando in questione da i risultati visibili subito a terminale ?
O devo cercare da qualche parte i risultati ?
Perché ho dato questo, da terminale :
~$ aptitude search obsolete
cosi , e mi risponde cosi :
~$
(...)
Perché ho dato questo, da terminale :
~$ aptitude search obsolete
Il 15/06/22 16:52, pinguino ha scritto:
[...]aptitude search ?obsolete restituisce tutti i pacchetti che non hanno
Il comando in questione da i risultati visibili subito a terminale ?
O devo cercare da qualche parte i risultati ?
Perché ho dato questo, da terminale :
~$ aptitude search obsolete
cosi , e mi risponde cosi :
~$
Occhio, devi usare il punto interrogativo prima di "obsolete", perché è
un modello di ricerca:
aptitude search ?obsolete
Se anche così ti dà risposta vuota, vuol dire che non hai pacchetti obsoleti (cioè pacchetti che non si trovano in alcun archivio presente
in sources.list o in sources.list.d). Questo ovviamente non vuol dire
non avere pacchetti "strani", perché dipende, appunto, dal contenuto di sources.list e sources.list.d.
Un altro comando utile allo scopo:
apt-show-versions | grep 'No available version'
(se ti dice "command not found" o simili, installa apt-show-versions)
Gabriele :-)
Sysop: | Keyop |
---|---|
Location: | Huddersfield, West Yorkshire, UK |
Users: | 297 |
Nodes: | 16 (2 / 14) |
Uptime: | 10:53:58 |
Calls: | 6,666 |
Files: | 12,213 |
Messages: | 5,336,371 |