ciao per quel poco che possa valere quelle che posso dirti, capirai che uno spyware che deve mandare del traffico decryptato su internet è complesso riuscire a metterlo tutto “embeddato” nel firmware della scheda di rete o di altro. E’ pure complesso pensare che possa esistere un codice che si adatti cosi’ bene ai vari sistemi operativi che hai provato. Se vuoi toglierti qualunque dubbio prova a navigare con a valle un firewall che ti dia il completo report di tutte le connessioni che vengono aperte dalla tua macchina e da li vedi in maniera abbastanza immediata se apri connessioni anomale verso ip che potrebbero raccogliere i tuoi dati.
Non vedo comunque perchè qualcuno dovrebbe offenderti per questo tipo di preoccupazioni ;-) Piercarlo > Il giorno 16 giu 2020, alle ore 21:26, HabMad <[email protected]> ha scritto: > > Salve, > vi chiedo di non chiedermi perché penso di avere uno spyware sul pc, > perché è una storia troppo lunga e personale da spiegare. > Fatto sta che penso proprio di avere uno spyware sul pc oppure che il > mio traffico vpn/https venga decriptato. > Escludo a priori una spyware di quelli classici in quanto penso di aver > controllato abbastanza bene e non ho trovato nulla. Aggiungo che ho > cambiati diversi SO ma non ho risolto il problema. > Per chiarezza ora sono su OpenBSD e il mio chrome è protetto da > unveil+pledge. Che è una specie di apparmor in ambiente bsd. Ma ho anche > provato linux con apparmor e winodws con kaspersky. > Posso dire che le varie anomalie che ho riscontrato si sono sempre > verificate in ambito di networking e mai a livello di pc. Apparte quanto > appena installato openbsd e stavo guardando un video su youtube mi è > crashato tutto per ben tre volte a fila. Da quella volto mai più nulla. > Per questa ragione sto iniziando a ipotizzare che si tratti di vpn > decrypting oppure di un attacco all'implementazione del protocollo vpn. > Devo aggiungere però che ho anche provato oltre openvpn anche wireguard > il quale fra l'altro implementa un diverso algoritmo di cifratura: > chacha20. Ma non è cambiato nulla. A giorni proverò ipsec. > Vorrei un aiuto da voi per cercare di capire. Ossia come potrei > verificare se si tratta di un malware a livello di firmware. Per esempio > sulla vga ? O sulla nic ? O sul bios ? > Oppure invece vi sembra verosimile (a me no) che ci sia gente che puo' > decriptare https, openvpn, wireguard ? > Dite la vostra, possibilmente senza offendere. > > HM >
