Si chiama Pony Botnet Controller un particolare virus che rubato circa due milioni di password in tutto il mondo, la migliore soluzione per evitare tutto questo p Linux.

Un team di ricercatori dell’azienda Trustwave SpiderLabs ha recentemente annunciato che in un server Olandese sono raccolti circa due milioni di password utilizzate dagli utenti per accedere ai social network come Facebook, Twitter, ecc e servizi web forniti da Google, Microsoft, Yahoo! ecc.
Stando Trustwave SpiderLabs circa un milione e mezzo di user e password riguardano l’accesso ai vari siti web come ad esempio Facebook, Yahoo!, Google / Gmail, Twitter, LinkedIn ecc oltre ad oltre 300.000 account email, più di 40.000 account FTP e oltre 3000 credenziali per accedere a pc da remoto.

Dal report è emerso che ben 15.820 account utilizzavano come password “123456”, facilitando cosi l’accesso anche senza virus, malware ecc basta avere l’indirizzo email o un username per poter accedere ai vari servizi web.
Secondo Trustwave SpiderLabs i dati sono stati raccolti tramite un’applicazione denominata Pony installata nel pc all’interno di altre applicazioni spacciate per gratuite oppure attraverso plugin di terze parti in browser (esempio confermando l’installazione / avvio di un gioco) ecc .Inoltre, i cybercriminali hanno utilizzato anche un  reverse proxy in modo da poter impedire la scoperta e la disattivazione del server command-and-control.

Per noi utenti Linux possiamo star tranquilli, difatti l’applicazione / virus Pony infetta solo pc con Microsoft Windows (forse anche Mac),  tra i paesi più bersagliati dal virus troviamo al primo posto l’Olanda, al secondo posto Thailandia seguita dalla Germania, Singapore e Indonesia.
Sono molti i siti che stanno parlando in questi giorni di questo particolare virus, peccato che pochissimi consigliano di utilizzare Linux per evitare questi spiacevoli problemi, alcuni consigliano di utilizzare antivirus “migliori” altri di utilizzare software proprietari anti-malware ecc. Attualmente l’unica soluzione per rimanere tranquilli è Linunx, se utilizzate Microsoft evitate quindi di spendere soldi per antivirus, ecc scaricatevi una distribuzione Linux, gratuita e soprattutto molto più sicura del migliore antivirus al mondo per Microsoft Windows.

via

  • mikronimo

    Ho preso la buona abitudine, con altre distro, di aggiornare una volta al giorno (altrimenti si possono accumulare molti mega e, appunto, problemi vari) e la mantengo con bridge; inoltre, guardo anche la home per eventuali news in merito a cose del genere; nel caso non l’avessi fatto, durante gli aggiornamenti, appena si parla di link simbolici, la vado a consultare e applico le istruzioni riportate; venendo all’articolo: che motivo c’è di fare simili rivoluzioni e creare così tanti problemi? E’ un miglioramento effettivo o semplicemente gli prudono le mani e fanne delle cose tanto per non stare senza fare nulla?

    • jack’o3

       No, non ci sono sadici tra gli sviluppatori di Archlinux, solo che hanno dovuto togliere dei pacchetti che non venivano più mantenuti e da lì tutta una serie ti taglia e sostituisci che ha portato agli attuali casini.

  •  root@bridge-live lorenzo]# rm /etc/profile.d/locale.sh
    rm: cannot remove ‘/etc/profile.d/locale.sh’: No such file or directory

    possibile?

  • Dario Grillo

     Per chi come me ha forzato l’aggiornamento di glibc è ritrovato il sistema inutilizzabile, basta montare la partizione su cui è installata la arch con un live cd o con magari un’altra distro installata sul disco fisso con il comando mount /dev/sdax /mnt(la x sarebbe il numero della partizione su cui è installato arch) , spostarsi nella directory mnt con il comando cd /mnt e dare i seguenti comandi:
    cp -ar lib/* usr/lib/
    rm -rf lib
    ln -s usr/lib lib.
    In pratica questi comandi rimuovono la vecchia cartella lib e crea un link simbolico che detta in poche parole rimanda alla nuova cartella lib cioè /usr/lib

    • grazie 1000 per la segnalazione ora lo aggiungo all’articolo

  • ketty-manca (ss)

     http://allanmcrae.com/2012/07/updating-arch-linux-from-a-core-install/

    prima di leggere bisogna cercare ….

  • berseker

    ma difatti, chi usa archlinux e aggiorna una volta al mese, probabilmente non ha bisogno di usare archlinux ma potrebbe tranquillamente stare su una distribuzione più seguita e “stabile”. concordo anche io comunque sulla “incazzatura” dell’eliminazione del seppur rudimentale AIF, vedendo alcuni thread e proposte sul forum internazionale sento quasi la “puzza” di voler fare tipo uno stage3 di gentoo..

  • Ferik

    si stanno un po complicando la vita o sbaglio? ricorda un po Mozilla ………… preferisco xubuntu o un linux comprensibile almeno.

    • nemmeno con aif l’installazione sopratutto per nuovi utenti era cosi semplice
      per chi arriva ad arch si consiglia a tutti di consultare o almeno stamparsi la guida per l’installazione
      la stessa cosa vale anche adesso una paio di volte che la installi e poi diventa tutto automatico
      a dire il vero la nuova installazione a mio avviso fa imparare molte cose come ad esempio montarsi le partizioni, farsi le configurazioni a mano ecc oltre al fatto che eviti di installare il sistema base e poi aggiornarlo subito dopo
      in questa maniera lo hai già aggiornato ;D
      insomma guardiamo anche il lato positivo del nuovo installer

      2012/7/23 Disqus

      • Ferik

         assolutamente d’accordo sul fatto che insegni molto………..archlinux-2012.07.15-netinstall-dual ….. ci provo 😀

      • Sta diventando stile gentoo, ma bisogna chrootarsi anche su arch linux ora?

  • Simon Zorzetto

    Ciao Roberto avrei una mini guida che potrebbe interessare tutti gli utenti con schede NVidia ti interessa?

  • Arch è questa…o la si odia o la si ama. Io la amo perchè insegna tanto. E quando ho un pò di tempo mi sono già preparato l’installazione e sto comprendendo e assimilando le nuove modifiche. Io ho sempre risolto tutti i vari problemi in poco tempo! Purtroppo il vecchio disco dove l’avevo è morto, altrimenti anche ora sarei stato probabilmente su arch.

  • Cioma3

    Aggiungerei anche la mia esperienza: non c’era verso di aggiornare la glibc nemmeno con la guida del sito di Arch, risolto rimuovendo la cartella /lib/modules prima di aggiornare glibc. (è una delle soluzioni proposte nel forum)

    • Aegidius

      Grazie! 😀

    • Qualcuno di passaggio

      A dirla tutta la wiki consigliava le stesse cose. 🙂

  • RobertoCalabrese

    Se a qualcuno puo’ servire…dopo 2 giorni di tentativi, guide ufficiali e non, archwiki, post singoli… sono passato ad archboot, installato arch col vecchio grub (Core), e poi aggiornato il tutto con:
    pacman -Syy
    pacman -S filesystem –force 
    pacman -S binutils gcc gcc-libs
    pacman -Syu –ignore glibc
    pacman -Su

    il tutto in 45 minuti, con installer grafico… 

  • roberto mangherini

    arch linux è una distribuzione basata sulla filosofia kiss, keep it simple stupid
    (wikipedia)…si, come no…

    • Andrea Cellucci

      Semplice non è sinonimo di facile.

    • ChicoMD

       Arch è il perfetto esempio della complessità inutile. “Eh, ma è leggero!”, la stessa leggerezza la ottieni da un’installazione minimale di Debian, per dirne uno. Se vuoi il top delle prestazioni, allora tanto vale che fai un po’ più di fatica e ti butti su Gentoo. Arch non ha senso, complica tutto inutilmente, non aggiungendo nulla ad un installazione minimale di qualunque altra distro. Più che altro sta diventando una moda tra gli utenti linux che vogliono fare i fighi, con la scusa del “leggero”. Arch con KDE ha sempre KDE, che pesa. Non è che quel KDE va a pesare come un Xfce, KDE è KDE. Eddai su.

      • giocitta

        Vedi, ChicoMD, tu hai decisamente ragione su uno degli aspetti prospettati, la leggerezza. Dici bene quando citi “un’installazione minimale di Debian”: personalmente penso a SolusOS, che rappresenta, a mio modo di vedere, la migliore messa a punto di Debian stabile per leggerezza e velocità (se ne sentirà parlare molto, fra qualche settimana, quando uscirà la release 2.0, attualmente in fase alfa5).
        La caratteristica che rende eccelso ArchLinux, però, non è la leggerezza (e di riflesso la velocità di risposta), bensì la “eleganza” della sua strutturazione nella parte relativa alle azioni che l’utente potrà di quando in quando aver bisogno di compiere. In altri termini, le modalità della configurazione.
        L’utente passa in successione da /etc/rc.conf a /etc/fstab a /etc/mkinitcpio.conf a /etc/resolv.conf, e via dicendo. Interagisce in maniera semplice e razionale con tutti questi file, e apprende così dove andare in un ipotetico caso di “guasto” futuro. In altri termini, apprende bene dove sono i singoli “ministeri” del suo OS, e sa quindi quale “ufficio” andare a cercare a colpo sicuro per controllare ed eventualmente correggere ciò che si deve controllare o correggere. Nessun altro OS gli consente questo con altrettanta semplicità (che, come acutamente osserva Andrea Cellucci, non è però sinonimo di facilità).
        Per stringere il discorso, l’utente apprende tante cose con logica e razionalità esattamente tarate, e ne esce decisamente migliorato.Le recenti modifiche apportate all’installazione sono, mi sembra, uno stimolo a crescere ancora. Destano perplessità in primo acchito, perché quasi nessuno ha voglia di cambiare le sue modalità d’azione magari consolidate da tempo, ma dopo pochi giorni, però, come avrai visto anche tu, sono già presenti due Guide nuove aggiornate al 24 luglio, cioè a ieri: La Installation Guide e la Beginners’ Guide che la contiene.
        Ecco, la finisco qui dicendo: diamo a Cesare quel che è di Cesare. Ad ArchLinux dobbiamo dare il merito di saper creare in chi lo usa grande consapevolezza di quel che fa senza complessizzargli la vita sulla falsariga degli “eccessi” richiesti da quell’altro grande OS che è Gentoo.
        Grazie di aver stimolato queste riflessioni.

        • Concordo, usando Ubuntu non sapevo nemmeno usare il comando uname, su Arch invece impari a fare tutto ciò che serve per amministrare il sistema se frontend grafici, tutto da terminale.
          Sarà anche una distro non per tutti, ma ti permette di imparare tantissimo.
          Senza contare che posso cambiare anche il minimo pacchetto senza che la distro pianga.
          Ad esempio uso dracut (il tool di generazione di initramfs usato da Fedora), ci metto la mano sul fuoco che su Ubuntu, se non è usato di default, ci sarebbe da piangere.

          • roberto mangherini

            ma che bel modo di ragionare.
            l’avesse fatto ubuntu ci sarebbero 1000 post di gente che diceva “grande canonical ora mi tocca formattare e reinstallare tutto.” (con annessi inviti a visitare un imprecisato paese o dietrologie sull’esperienza utente.)
            invece gli arch linux dicono “mmm che bello, ora passo 10 ore davanti a wiki e forum per tentare di risolvere il problema, grazie arch linux, con te ho imparo molto.”
            (io ho imparato a non avvicinarmi)

            il problema di arch linux e che la filosofia kiss è applicata SOLO al codice sorgente.

          • Il problema di ArchLinux è che ci sono persone come te che credono che KISS significhi che debba essere una distro semplice all’uso e non nell’implementazione, gente che crede che Arch sia una distro per “Utonti” (passami il termine) e non per utenti esperti.
            Ripeto, se un utente su una distro bleeding edge si mette a forzare update andati male non può incolpare la distro, ma se stesso.
            Ad esempio, per glibc dava un problema? aggiornavi con pacman -Syu –ignore glibc e si vede in primis sul sito, in secundis nel forum. Se non c’è risposta allora chiedi nel forum.

            Comunque per quanto riguarda il wiki: lo sai che spesso l’ho usato per risolvere dei piccoli problemi su PC su cui gira Ubuntu (con i dovuti adattamenti).
            Sai perchè? Perchè il wiki di Ubuntu fa pena sotto tutti i punti di vista.

            E’ totalmente inutile paragonarla ad Ubuntu (tra l’altro anche ubuntu ha cambiato qualche directory), hanno e continueranno ad avere due tipi di utenza distinti.
            L’utenza di Arch è molto più simile a quella di Gentoo, solo che non si sbatte a ricompilarsi il kernel.

          • RobertoCalabrese

            Mi associo a vin per quanto riguarda i wiki di archlinux… dire che sono la perfezione e’ riduttivo davvero benfatti, per non parlare del forum e della comunità che gli gira attorno, queste sono cose impagabili….

          • TopoRuggente

            Sarà che ero abituato a Slackware, ma spesso Arch mi risulta quasi troppo semplificato !!!

            Sono comunque d’accordo che Arch sia la realizzazione di tutti i miei sogni, ovvero una Slack con la gestione dei pacchetti.

            A mio avviso, elegante, molto educativa e snella.

      • Provaci tu a crearti una Linux box che all’avvio, con KDE NON TOCCATO (quindi con nepomuk e akonadi attivi) usi 320MB, poi ne riparliamo.
        Ovviamente fallo con una distro tipo Debian, Ubuntu o Fedora.Oppure una distro, che nonostante KDE, si avvii in meno di 20 secondi da un HDD.
        @google-a85a08cc50c06d6b53aec2a43b1248b9:disqus La filosofia KISS è una filosofia che si basa esclusivamente sull’implementazione. Più è semplice la gestione delle varie impostazioni meglio è. Infatti il file che viene usato per le impostazioni all’avvio è uno solo (rc.conf) e ha dentro: i programmi da avviare, le impostazioni del fuso e della lingua, l’hostname del PC, i moduli da avviare (opzionali) e l’interfaccia di rete da avviare.

No more articles