Buon giorno Lista,

Dalla newsletter di ZeusNews leggo questa notizia: https://www.zeusnews.it/n.php?c=29364

Sembra che ci sia un virus per Linux che si nasconde molto bene, anche
perché non usa i processi e cancella le traccie della sua presenza.
Si comporta come un parassita.

Saluti
Claudio

--
https://www.linkedin.com/in/claudio-sandrone

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Ogni tanto appaiono articoli come quello citato in cui si dice tutto e il contrario di tutto.
La cosa importante non la dicono mai e cioè:
COME HA FATTO AD ENTRARE NEL SISTEMA?
Ho il sospetto che quello che loro chiamano virus sia semplicemente un programma che fà, si quello che dicano, ma che qualcuno (un c....e) volontariamente installa da un sito qualunque.
E poi si lamenta che ha preso il virus, insomma, un windows user.

Il giorno mar 14 giu 2022 alle ore 17:47 pinguino < claudio.sandrone@fastwebnet.it> ha scritto:

Buon giorno Lista,

Dalla newsletter di ZeusNews leggo questa notizia: https://www.zeusnews.it/n.php?c=29364

Sembra che ci sia un virus per Linux che si nasconde molto bene, anche perché non usa i processi e cancella le traccie della sua presenza.
Si comporta come un parassita.

Saluti
Claudio

--
https://www.linkedin.com/in/claudio-sandrone

--
Giancarlo Martini
(Replace 'AAA' con '@')
mailto:giancarlo.firAAAgmail.com <giancarlomartiniAAAgmail.com>

<div dir="ltr">Ogni tanto appaiono articoli come quello citato in cui si dice tutto e il contrario di tutto.<div>La cosa importante non la dicono mai e cioè:</div><div>COME HA FATTO AD ENTRARE NEL SISTEMA?</div><div>Ho il sospetto che quello che loro
chiamano virus sia semplicemente un programma che fà, si quello che dicano, ma che qualcuno (un c....e) volontariamente installa da un sito qualunque.</div><div>E poi si lamenta che ha preso il virus, insomma, un windows user.</div></div><br><div class=
"gmail_quote"><div dir="ltr" class="gmail_attr">Il giorno mar 14 giu 2022 alle ore 17:47 pinguino &lt;<a href="mailto:claudio.sandrone@fastwebnet.it">claudio.sandrone@fastwebnet.it</a>&gt; ha scritto:<br></div><blockquote class="gmail_quote" style="
margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Buon giorno Lista,<br>

Dalla newsletter di ZeusNews leggo

Il giorno mar 14 giu 2022 alle ore 17:47 pinguino

<claudio.sandrone@fastwebnet.it <mailto:claudio.sandrone@fastwebnet.it>>
ha scritto:

Buon giorno Lista,

Dalla newsletter di ZeusNews leggo questa notizia: https://www.zeusnews.it/n.php?c=29364 <https://www.zeusnews.it/n.php?c=29364>

Sembra che ci sia un virus per Linux che si nasconde molto bene, anche perché non usa i processi e cancella le traccie della sua presenza.
Si comporta come un parassita.

1) Non leggere zeusnews: è un notiziario ipersensazionalistico che fa del clickbaiting la propria ragion d'essere
2) Non installare mai pacchetti che non provengono dai repository Debian.
3) I primi due punti dovrebbero essere sufficienti.

--
Cosmo

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Il 15/06/22 10:39, pinguino ha scritto:

Il 14/06/22 20:04, Cosmo ha scritto:

Il giorno mar 14 giu 2022 alle ore 17:47 pinguino

<claudio.sandrone@fastwebnet.it
<mailto:claudio.sandrone@fastwebnet.it>>
ha scritto:

Buon giorno Lista,

Dalla newsletter di ZeusNews leggo questa notizia:
https://www.zeusnews.it/n.php?c=29364
<https://www.zeusnews.it/n.php?c=29364>

Sembra che ci sia un virus per Linux che si nasconde molto bene, anche >>>> perché non usa i processi e cancella le traccie della sua presenza.
Si comporta come un parassita.

1) Non leggere zeusnews: è un notiziario ipersensazionalistico che fa del >> clickbaiting la propria ragion d'essere
2) Non installare mai pacchetti che non provengono dai repository Debian.
3) I primi due punti dovrebbero essere sufficienti.

Ok. Capito.

Grazie
Saluti

Claudio

Pardon, forse qualche pacchetto non ufficiale lo avevo installato in
passato.
Mi ricordo anche che ci sono dei comandi da terminale per sapere quali
sono i pacchetti non ufficiali installati. Ma non ricordo di preciso
quali sono ? Cosi faccio una verifica e li tolgo.

Grazie
Saluti

Claudio

--
https://www.linkedin.com/in/claudio-sandrone

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Il 15/06/22 11:21, Diego Zuccato ha scritto:

Il 14/06/2022 20:04, Cosmo ha scritto:

1) Non leggere zeusnews: è un notiziario ipersensazionalistico che fa
del
clickbaiting la propria ragion d'essere

Oramai quale "giornale" online non lo fa? :(

2) Non installare mai pacchetti che non provengono dai repository
Debian.

Questo talvolta può non essere fattibile. Però prima di aggiungere un
deb o un repo non ufficiale bisogna pensare che:
1) si sta dando a chi gestisce quel deb/repo accesso root alla macchina

Ottimo consiglio. Per quanto il nostro ecosistema sia per lo più
popolato da gente in buona fede, il rischio esiste e va preso in considerazione.

E questa è un'ottima ragione per preferire soluzioni confinate come
Flatpak, Snap e Appimage rispetto ai repository terzi, almeno per le applicazioni di cui non sai se puoi fidarti. O che vuoi installare senza
dover aggiornare o sostituire librerie di sistema.

Le applicazioni installate tramite questi sistemi sono confinate di
default in una sandbox (anche se è possibile installarle senza questa limitazione) e possono interagire con il sistema esclusivamente
attraverso i "portali" (o permessi) il cui accesso è concesso dall'utente.

Vedi: https://blogs.gnome.org/mclasen/2018/07/19/flatpak-a-look-behind-the-portal/

saluti,

Gerlos

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

In data mercoledì 15 giugno 2022 11:21:03 CEST, Diego Zuccato ha scritto:

Oramai quale "giornale" online non lo fa?

IL web non è una notte scura dove tutte le vacche sono nere: c'è ancora gente seria la fuori e non gli si fa un gran servizio accostandoli ai cazzari

Questo talvolta può non essere fattibile.

Quando "talvolta" si presenterà se ne potrà discutere: le eccezioni e le situazioni eccezionali sono tali perché non capitano a ogni piè sospinto. Ribadisco, mai installare da repo esterni, consci del fatto che anche i server Debian possono essere bucati


--
Cosmo

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

On 15/06/22 10:48, pinguino wrote:

Pardon, forse qualche pacchetto non ufficiale lo avevo installato in
passato.
Mi ricordo anche che ci sono dei comandi da terminale per sapere quali
sono i pacchetti non ufficiali installati. Ma non ricordo di preciso
quali sono ? Cosi faccio una verifica e li tolgo.

aptitude search ?obsolete restituisce tutti i pacchetti che non hanno un riferimento nei repositories installati (cioè installati direttamente da
un deb o da un repository che non ha più quella versione).

Piviul

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Il 15/06/22 11:21, Diego Zuccato ha scritto:

Il 14/06/2022 20:04, Cosmo ha scritto:

1) Non leggere zeusnews: è un notiziario ipersensazionalistico che fa del >> clickbaiting la propria ragion d'essere

Oramai quale "giornale" online non lo fa? :(

2) Non installare mai pacchetti che non provengono dai repository Debian.

Questo talvolta può non essere fattibile. Però prima di aggiungere un
deb o un repo non ufficiale bisogna pensare che:
1) si sta dando a chi gestisce quel deb/repo accesso root alla macchina
2) i repo vanno aggiunti nel modo corretto, limitando ciò che la loro
chiave può autenticare

Purtroppo, troppo spesso le istruzioni ufficiali fanno rabbrividire,
tipo usare
wget -O- http://sito.del.prj/installscript | sudo bash
(scaricare via http e dare in pasto a una shell di root???)
o anche un "semplice"
wget -O- https://... | sudo apt-key add -
(quella chiave può autenticare pacchetti in ogni sorgente!)

Buon giorno Lista,
Purtroppo anche io a volte, non ci penso, ed utilizzo il comando wget
(per fortuna mai usato da root), o il comando apt-key add- (questo a
volte anche da root).

Forse devo installarmi un pacchetto nel cervello che mi impedisca di
fare queste ed altre cavolate.
Con tutti questi software ed informazioni, non so più chi sono. Se
dispositivo elettronico, bio-robot o essere umano.

Il sistema "corretto" (se ho ben capito... :) ) è di scaricare la chiave
gpg in una cartella dedicata (io uso /etc/apt/extrakeys.d/), con nome <repo>-archive-keyring.gpg e definire il repo in /etc/apt/sources.list.d/repo.list come
deb [signed-by=/etc/apt/extrakeys.d/repo-archive-keyring.gpg]
https://.... bullseye main

HIH.

Se questo è il sistema corretto, Please, Per favore, S'il vous plaît,
si può spiegare meglio a parole o con i riferimenti ai siti ufficiali
debian. So che si sono, li avevo usati in passato ma ora non li ricordo.
Oppure non avevo capito bene come usarli.

Grazie
Saluti

Claudio


--
https://www.linkedin.com/in/claudio-sandrone

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Il 15/06/22 11:55, Piviul ha scritto:

On 15/06/22 10:48, pinguino wrote:

Pardon, forse qualche pacchetto non ufficiale lo avevo installato in
passato.
Mi ricordo anche che ci sono dei comandi da terminale per sapere quali
sono i pacchetti non ufficiali installati. Ma non ricordo di preciso
quali sono ? Cosi faccio una verifica e li tolgo.

aptitude search ?obsolete restituisce tutti i pacchetti che non hanno un riferimento nei repositories installati (cioè installati direttamente da
un deb o da un repository che non ha più quella versione).

Piviul

Buon giorno Lista,

Il comando in questione da i risultati visibili subito a terminale ?
O devo cercare da qualche parte i risultati ?

Perché ho dato questo, da terminale :
~$ aptitude search obsolete

cosi , e mi risponde cosi :
~$

Cioè o non ho pacchetti sballati (non ufficiali ed altri , etc...)
oppure non ho dato il comando corretto .

Grazie
Saluti

Claudio

--
https://www.linkedin.com/in/claudio-sandrone

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Il 15/06/22 16:52, pinguino ha scritto:

aptitude search ?obsolete restituisce tutti i pacchetti che non hanno

[...]

Il comando in questione da i risultati visibili subito a terminale ?
O devo cercare da qualche parte i risultati ?

Perché ho dato questo, da terminale :
~$ aptitude search obsolete

cosi , e mi risponde cosi :
~$

Occhio, devi usare il punto interrogativo prima di "obsolete", perché è
un modello di ricerca:

aptitude search ?obsolete

Se anche così ti dà risposta vuota, vuol dire che non hai pacchetti
obsoleti (cioè pacchetti che non si trovano in alcun archivio presente
in sources.list o in sources.list.d). Questo ovviamente non vuol dire
non avere pacchetti "strani", perché dipende, appunto, dal contenuto di sources.list e sources.list.d.

Un altro comando utile allo scopo:

apt-show-versions | grep 'No available version'

(se ti dice "command not found" o simili, installa apt-show-versions)

Gabriele :-)

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

On Wed, 15 Jun 2022 16:52:36 +0200 pinguino wrote:

(...)
Perché ho dato questo, da terminale :
~$ aptitude search obsolete

Piviul ti suggeriva un comando un po' diverso:

aptitude search ?obsolete

Occhio al punto interrogativo ;-)

peterpunk
--
,= ,-_-. =.
((_/)o o(\_))
`-'(. .)`-'
\_/ printf("Mai un giorno senza una riga\n");

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Il 15/06/22 17:29, Gabriele Stilli ha scritto:

Il 15/06/22 16:52, pinguino ha scritto:

aptitude search ?obsolete restituisce tutti i pacchetti che non hanno

[...]

Il comando in questione da i risultati visibili subito a terminale ?
O devo cercare da qualche parte i risultati ?

Perché ho dato questo, da terminale :
~$ aptitude search obsolete

cosi , e mi risponde cosi :
~$

Occhio, devi usare il punto interrogativo prima di "obsolete", perché è
un modello di ricerca:

aptitude search ?obsolete

Pardon, pensavo che fosse un carattere errato del mio video.
Ora mi da questi, pochi:
~$ aptitude search ?obsolete
i btop
- Modern and colorful command line resource monitor
that shows usage and stats
i libsystemback
- Systemback shared library

i linux-headers-5.10.46-cs-20210919
- Linux kernel headers for 5.10.46-cs-20210919 on
amd64
i linux-headers-5.10.84-cs-20211226
- Linux kernel headers for 5.10.84-cs-20211226 on
amd64
i linux-headers-5.10.92-cs-20220124
- Linux kernel headers for 5.10.92-cs-20220124 on
amd64
i linux-image-5.10.46-cs-20210919
- Linux kernel, version 5.10.46-cs-20210919

i linux-image-5.10.84-cs-20211226
- Linux kernel, version 5.10.84-cs-20211226

i linux-image-5.10.92-cs-20220124
- Linux kernel, version 5.10.92-cs-20220124

i pampi
- Presentations with Markdown, Pandoc, Impress.

i systemback
- Simple system backup and restore application with
extra features
i systemback-cli
- Systemback command line interface

i systemback-efiboot-amd64
- Systemback boot files

i systemback-locales
- Systemback localizations files

i systemback-scheduler
- Systemback scheduler daemon

i zoom

Alcuni li posso rimuovere.
Quelli con linux kernel ed image (con cs) sono stati compilati da me.
Lui non li riconosce, ma non so come considerarli ?

Se anche così ti dà risposta vuota, vuol dire che non hai pacchetti obsoleti (cioè pacchetti che non si trovano in alcun archivio presente
in sources.list o in sources.list.d). Questo ovviamente non vuol dire
non avere pacchetti "strani", perché dipende, appunto, dal contenuto di sources.list e sources.list.d.

Un altro comando utile allo scopo:

apt-show-versions | grep 'No available version'

(se ti dice "command not found" o simili, installa apt-show-versions)

Gabriele :-)

Ora sia con aptitude che con apt-show-version mi restano solo quelli
compilati da me:
$ aptitude search ?obsolete
i linux-headers-5.10.46-cs-20210919
- Linux kernel headers for 5.10.46-cs-20210919 on
amd64
i linux-headers-5.10.84-cs-20211226
- Linux kernel headers for 5.10.84-cs-20211226 on
amd64
i linux-headers-5.10.92-cs-20220124
- Linux kernel headers for 5.10.92-cs-20220124 on
amd64
i linux-image-5.10.46-cs-20210919
- Linux kernel, version 5.10.46-cs-20210919

i linux-image-5.10.84-cs-20211226
- Linux kernel, version 5.10.84-cs-20211226

i linux-image-5.10.92-cs-20220124
- Linux kernel, version 5.10.92-cs-20220124

blum@debianAmd64:~$ apt-show-versions | grep 'No available version' linux-headers-5.10.46-cs-20210919:amd64 5.10.46-cs-20210919-1 installed:
No available version in archive
linux-headers-5.10.84-cs-20211226:amd64 5.10.84-cs-20211226-1 installed:
No available version in archive
linux-headers-5.10.92-cs-20220124:amd64 5.10.92-cs-20220124-1 installed:
No available version in archive
linux-image-5.10.46-cs-20210919:amd64 5.10.46-cs-20210919-1 installed:
No available version in archive
linux-image-5.10.84-cs-20211226:amd64 5.10.84-cs-20211226-1 installed:
No available version in archive
linux-image-5.10.92-cs-20220124:amd64 5.10.92-cs-20220124-1 installed:
No available version in archive

Almeno danno lo stesso risultato.

Grazie
Saluti
Claudio


--
https://www.linkedin.com/in/claudio-sandrone

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)