Linux sotto attacco passando da Ssh

I cracker sono a caccia di buchi di sicurezza, in particolare in Open Ssh.



[ZEUS News - www.zeusnews.it - 03-09-2008]

cracker

Il Cert americano afferma che i sistemi Linux sono sondati dai cracker. Sarebbe in atto una ricerca approfondita di server con il sistema Unix installato sui quali cercare alcuni specifici buchi di sicurezza..

Il servizio al quale sarebbero interessati sarebbe quello di OpenSsh non aggiornato e quindi soggetto ad alcune vulnerabilità. I rootkit installato su macchine violate si chiamerebbe phanlanx2, che ricerca chiavi Ssh per poter poi infettare altri computer.

Per identificare l'infezione basta lanciare il comando ls il quale non rivelerebbe la presenza della directory nacosta /etc/khubd.p2/ che però è raggiungibile con il comando cd.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Francesco Reitano

Commenti all'articolo (ultimi 5 di 10)


anabasi
Qualcosa del genere, in Ubuntu c'è, facilmente raggiungibile con l'interfaccia grafica, da "Sistema" -> "Amministrazione" -> "Sorgenti software" -> "Aggiornamenti", selezionando "Installare gli aggiornamenti di sicurezza senza richiedere conferma" ... Leggi tutto
4-9-2008 20:19

zius
io al massimo metterei una opzione bella visibile nella finestra di aggiornamento: "VUOI CHE D'ORA IN POI IL SISTEMA EFFETTUI TUTTI GLI AGGIORNAMENTI IN AUTOMATICO?" Insomma, almeno chiedere il parere dell'utente la prima volta... lasciarlo completamente all'oscuro di tutto, mentre il pc fa chissàchecosa mi ricorda le... Leggi tutto
4-9-2008 19:49

Zeus
Appunto. In una distribuzione utonto-oriented (con tutto il rispetto per gli utonti) io una cosa del genere la metterei... Per il resto siamo d'accordo :)
4-9-2008 17:28
Stemby
Io no :-) Comunque anche su Debian non ci vuole un bel niente, basta fare un crontab che ogni giorno ti lanci un [code:1:72a7748336] aptitude update aptitude -y full-upgtade [/code:1:72a7748336] O cose analoghe su tutte le altre distro. Leggi tutto
4-9-2008 16:56

Zeus
ma questo accade perché di Microsoft non ti puoi fidare :-) Un Ubuntu tu non lo aggiorneresti in automatico? A meno di essere un super-hacker-voglio-controllare-ogni-singolo-bit-del-mio-pc Leggi tutto
4-9-2008 09:36
Leggi gli altri 5 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Hanno suscitato polemiche in Abruzzo alcuni manifesti pubblicitari con una ragazza in bikini e la scritta: "La diamo a tutti... l'Adsl dove non c'è". Alcuni hanno proposto di farli rimuovere perché lesivi della dignità della donna. Cosa ne pensi?
Sono contrario al ritiro dei manifesti perché sono incisivi e divertenti.
Li trovo volgari ma non credo che si possano proibire.
Bisogna farli rimuovere perché sono vergognosi.
Non penso che aumenteranno gli abbonamenti Adsl, anzi...
Altri gestori hanno fatto di peggio.

Mostra i risultati (4502 voti)
Gennaio 2026
n. 4059 del 28-01-2026
WhatsApp, 4 euro al mese per rimuovere la pubblicità
n. 4058 del 27-01-2026
Windows 11, aggiornamento d'emergenza risolve i bug della patch di gennaio
n. 4057 del 26-01-2026
NexPhone, lo smartphone 3-in-1 con Android, Windows e Linux che può sostituire un PC completo
n. 4056 del 22-01-2026
Outlook "completamente inutilizzabile" dopo l'aggiornamento di Windows 11
n. 4055 del 21-01-2026
Batterie rimovibili per legge, la UE riscrive il design degli smartphone
n. 4054 del 20-01-2026
Windows 11, dopo l'aggiornamento di gennaio il PC non si spegne più
n. 4053 del 19-01-2026
Personal Intelligence, Gemini diventa un assistente personale che conosce i contenuti dell'utente
n. 4052 del 16-01-2026
Windows 11, il primo aggiornamento del 2026 causa errori e instabilità
n. 4051 del 15-01-2026
Amazon aggiorna Alexa senza permesso: Alexa Plus imposto in automatico gli abbonati Prime
n. 4050 del 13-01-2026
Windows 11 troppo pieno di IA? Winslop cancella Copilot e le integrazioni nascoste
n. 4049 del 12-01-2026
La truffa della falsa scadenza della tessera sanitaria dilaga in Italia
n. 4048 del 09-01-2026
ChatGPT Salute, lo spazio sicuro per dati sanitari e referti digitali. Ecco come funziona
n. 4047 del 08-01-2026
HP EliteBoard G1a, un intero PC Windows 11 dentro una tastiera ultrasottile
n. 4046 del 05-01-2026
IPv6 compie 30 anni: progressi e ritardi. Perché il mondo resta ancora con IPv4?
n. 4045 del 02-01-2026
POS collegato alla cassa: dal 2026 parte la stretta anti-evasione con controlli automatici
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 28 gennaio
2025
Windows, gli aggiornamenti di gennaio causano un'infinità di problemi
2024
Nintendo, la Switch 2 potrebbe debuttare già quest'anno
2022
Microsoft svela le 25 impostazioni che Windows ignora
2021
Data Privacy Day: 5 consigli per gestire e proteggere i dati
2020
Microsoft per pietà aggiorna Windows 7
2019
Il 10-Year Challenge è un complotto? Improbabile. Ma il sospetto la dice lu...
2018
''L'iPhone X è un flop e Apple lo cancellerà entro l'e...
2017
La rivincita delle musicassette
2016
Dati sensibili e telefonate sospette
2015
Sindaco denuncia Soldipubblici per falso in atto pubblico
2014
TIM cede 7 negozi nelle principali città
2013
Mega, arriva il primo motore di ricerca
2012
Corea, è crimine di guerra l'uso del cellulare
2011
Gli hacker ti invitano in palestra
2010
Violati due server del progetto Tor
2009
Un commento offensivo non è diffamazione
2008
Vista è il sistema operativo più sicuro
2007
Sciopero nazionale alla Wind
2005
Google hacking
2004
Linux sbarca su GameCube
2003
Una legge per l'accessibilità del Web
2002
I Servizi 899 e l'assenza di regole
Olimpo Informatico


 
web metrics