Ubuntu: strumenti per rilevare la compromissione di un sistema

È passato più di un mese da quando Kernel.org è stato messo in manutenzione a causa della compromissione dei suoi server. Ieri Greg Kroah-Hartman ha inviato un messaggio alla Linux Kernel Mailing List spiegando che l’hacking dei server è stato reso possibile grazie a un sistema infetto di uno degli sviluppatori di Linux.

Kroah-Hartman ha fornito alcuni consigli su come rilevare la compromissione di un sistema Linux, in questo post voglio fare altrettanto prendendo come distribuzione di esempio Ubuntu.

Vediamo gli strumenti che si possono usare per rilevare la compromissione di Ubuntu e/o l’infezione da parte di rootkit:

Leggi tuttoUbuntu: strumenti per rilevare la compromissione di un sistema

Eliminare virus, worm, rootkit: i migliori strumenti (secondo me)

Negli ultimi giorni sono stato impegnato in pulizie di sistemi Windows infetti e vorrei dare qui una lista di programmi senza i quali non sarei riuscito a cavarmela con la stessa velocità e efficacia:

Avira AntiVir Rescue System: si tratta di una distribuzione Linux LiveCD creata da Avira che consente di pulire sistemi Windows che non si avviano a causa di infezioni da malware di vario tipo. La distribuzione consente di aggiornare le definizioni virali da LiveCD.

SuperAntiSpyware: è un tool che sto utilizzando da poco tempo ma che si è rivelato molto efficace nella pulizia di falsi antivirus (i cosiddetti rogue antivirus). Oltre che in versione installabile è disponibile anche in versione portable, cioè un singolo eseguibile che si può avviare senza installazione anche in modalità provvisoria.

Leggi tuttoEliminare virus, worm, rootkit: i migliori strumenti (secondo me)