Il giorno 08 Luglio 2009 23.33, pac ha scritto:
> Ok ma per ora può andar bene il togliere l'accesso dall'esterno al
> router giusto ?
> Non vedo come potrebbero entrare per ora. O sbaglio ?
sì, certo, se da fuori non ci si può collegare va bene, ma il server
consideralo comunque infetto.
se hann
Il giorno 08 Luglio 2009 21.47, Pietro Giorgianni
ha scritto:
> Il giorno 08 Luglio 2009 21.21, Davide Prina ha
> scritto:
>> il problema, secondo me, è che se sono entrati nella tua macchina e hanno
>> avuto l'accesso di root, allora, da quel che so io, non esiste un metodo
>> sicuro per riprende
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA512
Il giorno 08 Luglio 2009 22.48, Marco ha scritto:
> Com'è l'output di kaffeine quando funziona?
normale. regolare. nessun problema, nessun fruscio.
insomma funziona
luca
- --
Chiave pubblica http://luca.costantino.googlepages.com/luca.costanti
Il mercoledì 8 luglio 2009 22:39:13 Luca Costantino ha scritto:
> che diamine può essere?
Com'è l'output di kaffeine quando funziona?
saluti
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per
problemi inviare un emai
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA512
l giorno 08 Luglio 2009 21.47, Marco ha scritto:
> Hai eliminato anche la directory .xine nella tua /home?
no, grazie per la dritta
disinstallato di nuovo (sempre con --purge), cancellato la directory,
reinstallato. il problema permane. fatto logou
Il mercoledì 8 luglio 2009 21:35:32 Luca Costantino ha scritto:
> ho provato a disinstallare con --purge sia kaffeine che xine, ma il
> problema continua a presentarsi
Hai eliminato anche la directory .xine nella tua /home?
saluti
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debia
Il giorno 08 Luglio 2009 21.21, Davide Prina ha scritto:
> il problema, secondo me, è che se sono entrati nella tua macchina e hanno
> avuto l'accesso di root, allora, da quel che so io, non esiste un metodo
> sicuro per riprendersi il possesso totale della macchina.
> Possono aver cambiato ogni si
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA512
Buonasera lista
da qualche tempo ho dei problema con kaffeine, o meglio con xine.
spesso se provo a riprodurre un file ricevo il seguente messaggio di errore
Caricamento del riproduttore (part) 'XinePart' fallito.
Tutti i driver audio hanno fallito
pac wrote:
Il giorno 08 Luglio 2009 19.08, Davide Prina ha scritto:
non sono un sistemista, ma io farei proprio così:
1) rifarei la macchina reinstallando da zero, cambiando tutte le password,
chiavi, ... e obbligando tutti gli utenti a fare altrettanto
2) cercherei di capire come è riuscito a
Il giorno 08 Luglio 2009 20.54, ha scritto:
> frettolosamente...
>
>> Ho provato a sostituirli con una vecchia ma valida copia ma mi risponde :
>> cp: sovrascrivo `/bin/netstat' ignorando il modo 0755? y
>> cp: impossibile creare il file normale `/bin/netstat': Permission denied
>> Cosa dovrei far
frettolosamente...
> Ho provato a sostituirli con una vecchia ma valida copia ma mi risponde :
> cp: sovrascrivo `/bin/netstat' ignorando il modo 0755? y
> cp: impossibile creare il file normale `/bin/netstat': Permission denied
> Cosa dovrei fare per saltare questo maledetto ostacolo ?
Controlla
2009/7/8 Fernando ff77 :
> Capito, ma per sicurezza dal mio computer devo toglierla la chiave privata,
Bé, ricorda che la chiave privata su disco non è salvata in chiaro, ma
è cifrata con un cifrario simmetrico che sblocchi con la passphrase
della chiave. Quindi, anche se uno accedesse al tuo compu
Ho lanciato chkrootkit e mi ha dato come infetti
ifconfig
netstat
pstree
top
Ho provato a sostituirli con una vecchia ma valida copia ma mi risponde :
cp: sovrascrivo `/bin/netstat' ignorando il modo 0755? y
cp: impossibile creare il file normale `/bin/netstat': Permission denied
Cosa dovrei fare
Il giorno 08 Luglio 2009 19.08, Davide Prina ha scritto:
> Alessandro Pellizzari wrote:
>>
>> Il giorno mer, 08/07/2009 alle 11.02 +0200, pac ha scritto:
>>
>>> Allora pc violato, il nostro cicciobello è riuscito a entrare come
>>> root via ssh.
>>
>>> Quindi volevo sapere cosa è successo secondo v
Alessandro Pellizzari wrote:
Il giorno mer, 08/07/2009 alle 11.02 +0200, pac ha scritto:
Allora pc violato, il nostro cicciobello è riuscito a entrare come
root via ssh.
Quindi volevo sapere cosa è successo secondo voi e come fare ?
1- spegnere la macchina
2- rimuovere il disco
3- instal
Duffy DaC wrote:
[Davide Prina, martedì 7 luglio 2009]
Non riesco proprio a capire perché non esiste un elenco completo di
queste stringhe che renderebbero banale ed immediata
l'installazione di una stampante di rete sotto GNU/Linux tramite
cups grazie ai driver
Ma... restando sul caso di lpd:
Wed, Jul 08, 2009 at 05:40:43PM +0200, Fernando ff77 ha scritto:
>
> Il giorno 08 Luglio 2009 17.29, Francesco ha
> scritto:
>
[...]
> Capito, ma per sicurezza dal mio computer devo toglierla la chiave privata, o
> sono in sicurezza anche se la tengo sul disco ?
>
la chiave privata ti serve pe
Allego di seguito gli script trovati sul computer
Visto che ne capite molto più di me ...chiedevo ragguagli in merito
#! /bin/sh
#
# ssh-chrootmgr
#
# Author: Sami Lehtinen
#
# Copyright (C) 2000 SSH Communications Security Corp, Helsinki, Finland
# All rights reserved
#
# Script to copy static b
Il giorno 08 Luglio 2009 17.50, ha scritto:
> Ciao,
>
> mi dispiace di aver azzeccato la diagnosi...
>
>> La porta è sistemata.
>> Secondo me il problema è dipeso da un mio grosso errore.
>
> Secondo me, invece, dipende da un altro problema. Il furbastro oramai
> _conosce_ la password di root. L'h
Ciao,
mi dispiace di aver azzeccato la diagnosi...
> La porta è sistemata.
> Secondo me il problema è dipeso da un mio grosso errore.
Secondo me, invece, dipende da un altro problema. Il furbastro oramai
_conosce_ la password di root. L'hai cambiata?
> Una domanda. Nel caso avesse preso il file
Il giorno 08 Luglio 2009 17.29, Francesco ha
scritto:
> Wed, Jul 08, 2009 at 05:01:19PM +0200, Fernando ff77 ha scritto:
> > Salve a tutti,
> salve
> []
> > ma per garantirmi la sicurezza la chiave privata dovrei metterla su penna
> e
> > tenerla in cassaforte ?
> >
>
> fai un backup della p
Wed, Jul 08, 2009 at 05:01:19PM +0200, Fernando ff77 ha scritto:
> Salve a tutti,
salve
[]
> ma per garantirmi la sicurezza la chiave privata dovrei metterla su penna e
> tenerla in cassaforte ?
>
fai un backup della privata, custodisci il tutto in un luogo sicuro, ti potrebbe
servire per ge
Ciao, ho due macchine windows che si collegano a internet (via isdn,
purtroppo) attraverso una macchina debian. Mi capita che se uso una
macchina sola, va tutto bene, ma se qualche figlio comincia a usare
facebook o apre molte connessioni, tutto si impalla. Nel senso che
attraverso il router isdn p
Il giorno 08 Luglio 2009 13.43, pac ha scritto:
> Il giorno 08 Luglio 2009 12.19, Carlo ha scritto:
>>
>>> Luigi di Lazzaro ha scritto:
>
> pac ha scritto:
> Dopo aver eliminato tutto e cambiata porta ssh questa mattina ho
> scoperto nuova violazione.
> Il log dice
> Jul 8
Salve a tutti,
mi sono installato kgpg per rendermi la vita più facile...
mi ha creato la chiave pubblica e quella privata...
ora mi chiedo come gestire la sicurezza.
mi spiego meglio: ho un file sul pc con dei dati importanti che vorrei farmi
un backup anche remoto,
(non supera i 200kb), vorrei
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Andrea De Iacovo ha scritto lo scorso 08/07/2009 16:24:
> Salve a tutti!
>
> Da qualche giorno sto registrando strani comportamenti da parte di
> synaptic; in particolare se si cerca di
> installare/aggiornare/reinstallare un pacchetto dopo aver utili
Salve a tutti!
Da qualche giorno sto registrando strani comportamenti da parte di synaptic;
in particolare se si cerca di installare/aggiornare/reinstallare un
pacchetto dopo aver utilizzato la funzione di ricerca si verificano vari
errori:
1. I pacchetti selezionati risultano come non autenticat
Il giorno mer, 08/07/2009 alle 14.58 +0200, Lucio Crusca ha scritto:
> > $ echo "uno due tre" | sed -r 's/\<./\U&/g'
> > Uno Due Tre
>
> Grazie, funziona alla perfezione, ma dove la trovo la documentazione di \U&
> e compagni? In "man sed" non mi sembra ci sia, nemmeno in "man grep".
Nelle sedfa
Christian Surchi wrote:
>
> $ echo "uno due tre" | sed -r 's/\<./\U&/g'
> Uno Due Tre
Grazie, funziona alla perfezione, ma dove la trovo la documentazione di \U&
e compagni? In "man sed" non mi sembra ci sia, nemmeno in "man grep".
--
Virtual Bit di Lucio Crusca
http://www.virtual-bit.com
Il giorno mer, 08/07/2009 alle 14.25 +0200, Lucio Crusca ha scritto:
> Ciao a tutti,
>
> sto cercando di capire come trasformare
>
> lucio crusca
>
> in
>
> Lucio Crusca
>
> con sed, cioè vorrei qualcosa tipo
>
> $ echo "lucio crusca" | sed -e 'vattelappesca'
$ echo "uno due tre" | sed -r '
Ciao a tutti,
sto cercando di capire come trasformare
lucio crusca
in
Lucio Crusca
con sed, cioè vorrei qualcosa tipo
$ echo "lucio crusca" | sed -e 'vattelappesca'
Lucio Crusca
ovviamente che funzioni anche quando uno si chiama "serbelloni mazzanti vien
dal mare". Ho fatto un po' di prove
Resuscito questa domanda siccome non ho ancora trovato soluzione.
I Tentativi fatti per risolvere sono:
1)Reboot tutte le notti:
effettivamente con questo sistema il disco non si stacca completamente
dal sistema
diventando inaccessibile, cosa che succede se non riavvio.
l'array si corrompe ma
Il giorno 08 Luglio 2009 12.36, 1tmt ha scritto:
> -BEGIN PGP SIGNED MESSAGE-
> Hash: SHA1
>
> shacky ha scritto lo scorso 08/07/2009 12:23:
>>> Spiegati meglio
>>
>> BackupPC puň copiare i dati dalle macchine anche tramite Samba, ma ha
>> un timeout molto basso. Ad esempio, se un antivirus
Il giorno 08 Luglio 2009 12.19, Carlo ha scritto:
>
>> Luigi di Lazzaro ha scritto:
pac ha scritto:
Dopo aver eliminato tutto e cambiata porta ssh questa mattina ho
scoperto nuova violazione.
Il log dice
Jul 8 08:04:58 sshd[23885]: Accepted password for root from
Il giorno 08 Luglio 2009 12.24, pac ha scritto:
> Una domanda. Nel caso avesse preso il file /etc/passwd questi è decrittabile ?
> Contiene anche le password di ssh, sono decrittabili le password di ssh ?
solo se ha preso anche il file shadow. con quest'accoppiata di file è
possibile fare un brute
pac ha scritto:
La porta è sistemata.
Secondo me il problema è dipeso da un mio grosso errore.
Ieri ho cancellato i file ssh-* in /usr/local/bin ma non essendo stato
attento non avevo notato che c'erano anche i vari scp sftp
che quindi a mio parere ha usato per entrare e uscire con file.
Ora cr
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
shacky ha scritto lo scorso 08/07/2009 12:23:
>> Spiegati meglio
>
> BackupPC può copiare i dati dalle macchine anche tramite Samba, ma ha
> un timeout molto basso. Ad esempio, se un antivirus sulla macchina
> Windows blocca temporaneamente il trasfer
Il giorno mer, 08/07/2009 alle 11.02 +0200, pac ha scritto:
> Allora pc violato, il nostro cicciobello è riuscito a entrare come
> root via ssh.
> Quindi volevo sapere cosa è successo secondo voi e come fare ?
1- spegnere la macchina
2- rimuovere il disco
3- installare nuovo disco
4- installa
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Carlo ha scritto lo scorso 08/07/2009 12:19:
>
[...]
>
> magari guardati anche la history dei comandi per sapere cosa sta facendo
> visto che molto intelligentemente chi accede al server non si premura di
> cancellare
> i log
>
...e comunque segnal
Luigi di Lazzaro ha scritto:
pac ha scritto:
Dopo aver eliminato tutto e cambiata porta ssh questa mattina ho
scoperto nuova violazione.
Il log dice
Jul 8 08:04:58 sshd[23885]: Accepted password for root from
79.33.45.194 port 40063 ssh2
Jul 8 08:04:59 arpaca sshd(pam_unix)[23885]: session op
Il giorno 08 Luglio 2009 12.13, Carlo ha scritto:
>
>
> Luigi di Lazzaro ha scritto:
>>>
>>> pac ha scritto:
>>> Dopo aver eliminato tutto e cambiata porta ssh questa mattina ho
>>> scoperto nuova violazione.
>>> Il log dice
>>> Jul 8 08:04:58 sshd[23885]: Accepted password for root from
>>> 79.33
> Spiegati meglio
BackupPC può copiare i dati dalle macchine anche tramite Samba, ma ha
un timeout molto basso. Ad esempio, se un antivirus sulla macchina
Windows blocca temporaneamente il trasferimento del file perchè lo
deve analizzare, il processo va in timeout e il backup si blocca e non
va pi
Luigi di Lazzaro ha scritto:
pac ha scritto:
Dopo aver eliminato tutto e cambiata porta ssh questa mattina ho
scoperto nuova violazione.
Il log dice
Jul 8 08:04:58 sshd[23885]: Accepted password for root from
79.33.45.194 port 40063 ssh2
Jul 8 08:04:59 arpaca sshd(pam_unix)[23885]: session op
> > Non c'è modo di usare qualche altro protocollo (nfs, samba o al limite ftp)
> > ?
>
> Samba, ma ha il problema che copia i file bloccati da altri processi e
> ha un timeout davvero basso.
Spiegati meglio.
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-requ
> Non c'è modo di usare qualche altro protocollo (nfs, samba o al limite ftp) ?
Samba, ma ha il problema che copia i file bloccati da altri processi e
ha un timeout davvero basso.
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-requ...@lists.debian.org con oggetto "uns
- Messaggio originale -
> Da: shacky
> A: Walter Valenti ; debian-italian
>
> Inviato: Mercoledì 8 luglio 2009, 11:41:13
> Oggetto: Re: [OT] scp da Linux a Windows
>
> > Se ti è possibile metti il demone ssh su linix e usi winscp su M$.
> > Così puoi spostare/copiare da Linux a M$, e
[shacky, mercoledì 8 luglio 2009]
> Non riesco a trovare alternative a Freesshd da installare su
> Windows.
Io non ho esperienza, ma una semplice ricerca del tipo
http://www.google.it/search?q=openssh+windows
qualche risultato lo fornisce..
p.es. http://sshwindows.sourceforge.net/
HTH,
--
DaC
> Winscp: http://winscp.net/eng/docs/lang:it
WinSCP è un client, non un server...
Dovendo io eseguire il comando dal server Linux (perchè deve essere
schedulato per forza lì) mi serve un server SSH su Windows, non un
client..
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-ita
> Se ti è possibile metti il demone ssh su linix e usi winscp su M$.
> Così puoi spostare/copiare da Linux a M$, e da M$ a Linux
Purtroppo non posso, perchè si tratta di un task automatizzato tramite
BackupPC sul server Linux che prende i dati dal server Windows tramite
ssh (e quindi scp).
Non pos
Qualcuno se il fax modem interno di "hp6730s" è compatibile con linux ?
Ho provato a metterci sopra hylafax, ma su /dev/ttys0 sembra non vedere nulla.
Ho fatto una prova con minicom e mi vede una porta seriale come /dev/tty8 (ma
...).
Provato a settare hylafax su /dev/tty8, ma non riesce a stabi
Ciao a tutti.
Scusate l'OT, ma non so davvero che pesci pigliare.
Devo necessariamente usare scp da Linux a Windows, così ho installato
Freesshd su Windows.
Il problema è che non riesco a far funzionare scp, continua a darmi
"lost connection" e non capisco se il problema sta nel servizio o
nella s
On Wednesday 08 July 2009 11:02:01 pac wrote:
> Allora pc violato, il nostro cicciobello è riuscito a entrare come
> root via ssh. Il pc infatti ha un accesso pubblico con ssh
> Da qui si è divertito a sistemare una serie di suoi ssh-keygen
> ssh-add ssh-probe
> Dopo aver eliminato tutto e cambiata
Allora pc violato, il nostro cicciobello è riuscito a entrare come
root via ssh. Il pc infatti ha un accesso pubblico con ssh
Da qui si è divertito a sistemare una serie di suoi ssh-keygen ssh-add
ssh-probe
Dopo aver eliminato tutto e cambiata porta ssh questa mattina ho
scoperto nuova violazione.
Ciao a tutti.
Sto cercando un framework in PHP per la costruzione di interfacce per
la configurazione del sistema operativo (in pratica per la modifica di
alcuni file di testo, esecuzione di comandi e elaborazione dei
risultati).
Sapete se esiste qualcosa di opensource già pronto o sapete darmi
qu
[Davide Prina, martedì 7 luglio 2009]
> Non riesco proprio a capire perché non esiste un elenco completo di
> queste stringhe che renderebbero banale ed immediata
> l'installazione di una stampante di rete sotto GNU/Linux tramite
> cups grazie ai driver
Ma... restando sul caso di lpd:, per come la
>
> > Quello che mi domando è dove diceva al sistema di usare
> > /usr/local/bin anzichè /usr/bin ?
Credo semplicemente nel $PATH.
Walter
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per
problemi inviare u
56 matches
Mail list logo