Linux sotto attacco passando da Ssh

I cracker sono a caccia di buchi di sicurezza, in particolare in Open Ssh.



[ZEUS News - www.zeusnews.it - 03-09-2008]

cracker

Il Cert americano afferma che i sistemi Linux sono sondati dai cracker. Sarebbe in atto una ricerca approfondita di server con il sistema Unix installato sui quali cercare alcuni specifici buchi di sicurezza..

Il servizio al quale sarebbero interessati sarebbe quello di OpenSsh non aggiornato e quindi soggetto ad alcune vulnerabilità. I rootkit installato su macchine violate si chiamerebbe phanlanx2, che ricerca chiavi Ssh per poter poi infettare altri computer.

Per identificare l'infezione basta lanciare il comando ls il quale non rivelerebbe la presenza della directory nacosta /etc/khubd.p2/ che però è raggiungibile con il comando cd.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Francesco Reitano

Commenti all'articolo (ultimi 5 di 10)


anabasi
Qualcosa del genere, in Ubuntu c'è, facilmente raggiungibile con l'interfaccia grafica, da "Sistema" -> "Amministrazione" -> "Sorgenti software" -> "Aggiornamenti", selezionando "Installare gli aggiornamenti di sicurezza senza richiedere conferma" ... Leggi tutto
4-9-2008 20:19

zius
io al massimo metterei una opzione bella visibile nella finestra di aggiornamento: "VUOI CHE D'ORA IN POI IL SISTEMA EFFETTUI TUTTI GLI AGGIORNAMENTI IN AUTOMATICO?" Insomma, almeno chiedere il parere dell'utente la prima volta... lasciarlo completamente all'oscuro di tutto, mentre il pc fa chissàchecosa mi ricorda le... Leggi tutto
4-9-2008 19:49

Zeus
Appunto. In una distribuzione utonto-oriented (con tutto il rispetto per gli utonti) io una cosa del genere la metterei... Per il resto siamo d'accordo :)
4-9-2008 17:28
Stemby
Io no :-) Comunque anche su Debian non ci vuole un bel niente, basta fare un crontab che ogni giorno ti lanci un [code:1:72a7748336] aptitude update aptitude -y full-upgtade [/code:1:72a7748336] O cose analoghe su tutte le altre distro. Leggi tutto
4-9-2008 16:56

Zeus
ma questo accade perché di Microsoft non ti puoi fidare :-) Un Ubuntu tu non lo aggiorneresti in automatico? A meno di essere un super-hacker-voglio-controllare-ogni-singolo-bit-del-mio-pc Leggi tutto
4-9-2008 09:36
Leggi gli altri 5 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Che rapporto d'aspetto ha il tuo monitor?
4:3
16:9
16:10

Mostra i risultati (2113 voti)
Aprile 2026
n. 4104 del 29-04-2026
Telemarketing, arrivano i numeri brevi: identificheranno i servizi legittimi
n. 4103 del 27-04-2026
Windows 11 cambia rotta: Microsoft ricostruisce il sistema attorno alle richieste degli utenti
n. 4102 del 23-04-2026
Firefox 150, scovate 271 vulnerabilità con l'IA
n. 4101 del 22-04-2026
IPv6 supera IPv4 per un giorno
n. 4100 del 20-04-2026
Verifica dell'età, l'app UE si buca in meno di due minuti
n. 4099 del 16-04-2026
Alexa+ debutta in Italia: conversa, agisce e si integra nella smart home
n. 4098 del 15-04-2026
Verbatim e I-O Data puntano sul Blu-ray: rinasce un mercato dato per morto
n. 4097 del 13-04-2026
La Francia abbandona Windows
n. 4096 del 09-04-2026
Router TP-Link compromessi in tutto il mondo: così gli hacker russi sottraggono le credenziali
n. 4095 del 07-04-2026
Attività sessuali, persone svestite o alla toilette, carte di credito
n. 4094 del 03-04-2026
Oracle licenzia 30.000 dipendenti via email
Marzo 2026
n. 4093 del 30-03-2026
Windows 11 avrà una barra delle applicazioni compatta in stile Windows 10
n. 4092 del 27-03-2026
CPU Intel e AMD introvabili
n. 4091 del 26-03-2026
Mozilla lancia la VPN gratuita in Firefox
n. 4090 del 24-03-2026
Windows 11, vacilla l'obbligo dell'account Microsoft
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 29 aprile
2026
IA troppo costosa: le aziende spendono più per i token che per i dipendenti
2025
Il portatile retrò con schermo e-ink e pannello solare
2024
La truffa delle schede video rivendute senza GPU né RAM
2023
Windows 10, niente più nuove funzionalità
2022
Una storia di phishing bancario diversa dal solito: il ladro beffato
2021
Office manda in pensione Calibri: quale nuovo font preferite?
2018
È arrivato il Castoro Bionico di Ubuntu 18.04, più stabile e veloce ch...
2017
Il mistero delle vie fantasma e delle città inesistenti nelle mappe
2015
Copyright sui trattori, i contadini non possono ripararli
2014
L'auto senza pilota di Google affronta pedoni, parcheggi e incroci
2013
Da LG il display che segue lo sguardo dell'utente
2012
Da Netgear il primo router 802.11ac
2011
Incendio in Aruba, un milione e mezzo di siti italiani down
2010
Canonical: Ubuntu conquisterà gli utenti di Windows
2009
Sarà l'orecchio a farci riconoscere
2008
Telecom Italia, i buoni e i cattivi
2007
Il Pc da cento dollari piace a Microsoft
2006
Il copyright sul contratto
2005
Blog Generation
2004
Verdi pronti all'ostruzionismo sul D.L. Urbani
2003
Diario di una blogger
Olimpo Informatico


 
web metrics