Anonymous-OS la distro fake e con trojan!  o no?

Da pochi giorni sta girando per i vari blog la notizia del rilascio della prima versione di Anonymous-OS una distribuzione basata su Ubuntu 11.10 con ambiente desktop Mate ossia il fork di Gnome 2 realizzato da uno sviluppatore di Arch Linux e integrato nella versione DVD di Linux Mint 12 Lisa.
La distribuzione secondo l’amministratore del progetto viene rilasciata per finalità educative ossia per testare la sicurezza della rete e sul web. Difatti oltre alcune personalizzazioni si sfondi tema ecc troviamo preinstallate applicazioni come John the Ripper, Hash Identifier, Tor, XChat IRC, Pidgin, Vidalia, Polipo, JonDo, i2p, Wireshark e Zenmap, ParolaPass Password Generator, Find Host IP, Anonymous HOIC, Ddosim, Pyloris, Slowloris, TorsHammer, Sqlmap, Havij, Sql Poison, Admin Finder e molte altre di norma presenti ad esempio su BackTrack. Un distribuzione diciamo come tante che possiamo trovare in rete solo che il nome dato ha scatenato un vero polverone in rete. Difatti il team Anonimus ha subuto indicato che la distro si tratta di un  fake e con presenti anche alcuni trojan attraverso questo tweet.

Personalmente non ho testato la distribuzione (forse anche per fortuna) vorrei vedere comunque se davvero ci sono trojan o meno cosa che fin’ora con Linux non mi è mai capitato di trovare o sentito utenti che hanno trovato.
Spero che la segnalazione di trojan sia solo per incentivare gli utenti a non scaricare o utilizzare la distribuzione,  se invece fosse veritiera la presenza di trojan per Linux ci sarebbe da cominciare a pensare sopratutto si utilizzano alcune distribuzioni derivate.
  • fandangozx

    io ieri sera l’ho provata in live su dvd 🙁
    ora che faccio…..
    formattare mi girano le OO

    • fandangozx

      una live di solito non scrive su HD ma non sono sereno 🙁
      e con linux non so neppure come controllare se ho qualche troiano che gira 🙁

      • Gabriele Castagneti

        Monitor di sistema di Gnome è la mia risposta.

        E comunque: tutti i programmi preinstallati sono installabili anche su Ubuntu/Linux Mint/Arch eccetera. Se non hai installato Anonymous-OS, puoi stare abbastanza tranquillo. Se vuoi provare tutto questo, fatti una bella installazione della tua distro preferita (Ubuntu consigliata perché il SO di cui si parla nell’articolo deriva da essa) e installaci i programmi della lista.

      • erpupo

        poi provare a installare clamav(se hai linux installato nel pc) e fare una scansione cosi ti accorgi ;)ma cmq in live-cd non dovresti avere dei problemi  😉 poi linux non e winzoz :))) 

        • fandangozx

           ok, grazie ora provo ad installarlo e fare una scansione…

          • fandangozx

             ———– SCAN SUMMARY ———–
            Known viruses: 1168645
            Engine version: 0.97.3
            Scanned directories: 29061
            Scanned files: 165000
            Infected files: 0
            Total errors: 1779
            Data scanned: 5154.30 MB
            Data read: 14079.64 MB (ratio 0.37:1)
            Time: 971.596 sec (16 m 11 s)

          • non hai alcun trojan o virus vai tranquillo
            ho appena scaricato il dvd e fatta l’analisi anche con nod nella versione per linux e non ha trovato niente
            come dicevo hanno indicato che è pieno di trojan solo perché non venisse scaricato 🙁

          • fandangozx

             Grazie Roberto, ho appena letto questo articolo:
            http://tinyurl.com/6lhtyw8
            e dice la stessa cosa.

  • Gabriele Castagneti

    Diciamo che non è approvata dall’organizzazione ampia quale è Anonymous. Ma visto che è open credo che qualcuno sia già andato a controllare il codice.

  • Ma infatti con distro derivate e repository esterni bisognerebbe sempre andarci cauti.
    Per i software di terze parti sarebbe meglio compilarli da sorgenti piuttosto che installarli da pacchetti precompilati. Vedasi AUR 🙂

    • quoto aur in questo caso è una manna dal cielo 🙂

      • Sì 🙂
        L’unico problema è che quando iniziano a esserci programmi più pesanti (come icecat o librerie gtk patchate) la compilazione inizia a essere lunga.. 

    • fandangozx

       Purtroppo non è da tutti saper compilare i sorgenti, e io sono uno di quelli che non lo sa fare.

  • steveacab

    @ferramroberto:disqus 

    i trojan su linux esistono da anni.

    ricordo il caso che fece più scalpore un paio di anni fa. 2 screensaver
    su gnome-look che venivano installati tramite .deb e che scaricavano uno
    script che effettuava attacchi DDOS.

    malware e trojan esistono, ma è facile starne alla larga con linux, basta non installare precompilati di terze parti.

    per testare la distro Anonim-OS provate questo script:

    #!/bin/sh

    while :
    do
    check=`ps -o pid,cmd -A | egrep ‘bwgetb|bpingb’`

    if [ -n “$check” ]; then
    echo “!!-> pid $check <-!!"
    fi

    sleep 1

    donese restituisce output sta pingando o scaricando qualcosa in silente, se non restituisceniente nel terminale allora non sta effettuando nessuna operazione sospetta,quindi niente trojan.

    • fandangozx

       A me il tuo script non funziona

      • steveacab

        apri un deitor di testo e incolla questo

        #!/bin/sh

        while :docheck=`ps -o pid,cmd -A | egrep ‘bwgetb|bpingb’`

        if [ -n “$check” ]; then echo “!!-> pid $check <-!!"fi

        sleep 1

        done

        salva e chiudi.
        dagli un nome a caso, per esempio  test.sh
        dagli i permessi di esecuzione:
        chmod +x test.sh

        e avvia lo script:
        ./test.sh

        se non restituisce nessun risultato significa che non sta scaricando ne pingando niente, se restituisce output allora si.

      • apri un editor di testo e incolla:

        #!/bin/sh

        while :docheck=`ps -o pid,cmd -A | egrep ‘bwgetb|bpingb’`

        if [ -n “$check” ]; then echo “!!-> pid $check <-!!"fi

        sleep 1

        done

        salva e chiudi.

        rinominalo, ad esempio: test.sh

        dagli i permessi di esecuzione:

        chmod +x test.sh

        avvia lo script:

        ./test.sh

        se non da output allora la distro non sta facendo niente di strano.
        se ti da output allora si.

No more articles