Personalmente, faccio le installazioni da chiavetta Usb su cui ho
caricato un'immagine di cui ho controllato il checksum, poi attivo il
firewall e lo configuro con tutto chiuso e log in entrata e in uscita.
A questo punto comincio ad aprire porte e indirizzi IP secondo le
necessità.
Luciano
Il 14/03/2014 20:24, [email protected] ha scritto:
Ciao,
temo che il mio pc di casa sia compromesso, ogni tanto inizia ad aprire un
sacco di connessione e manda pacchetti (a circa 200kbs) verso alcuni indirizzi
ip senza che io stia facendo nulla.
Uso debian 7 e ho provato a reinstallare la distro piu' volte avendo cura di
disinstallare tutti i servizi controllando con nmap le 65000 e passa porte,
ipv6 disattivato con un parametro dal grub, anche il servizio dhcp e'
disinstallato. La macchina e' dietro un modem/router con firmware proprietario
e le cose che posso fare son ben poche li'.
Grazie a wireshark credo che di pacchetti strani non ne arrivani appena
connesso, dopo un installazione fresca senza aver ancora aperto il browser,
percio' sospetto del browser. Iceweasel, ma anche con chromium stessa situzione.
Non saprei cosa fare, qualche consiglio mi aiuterebbe, credo che chi riesce
nell' attacco puo' fare quello che vuole col mio pc. (Il mio sospetto e' una
sorta di ip/dns spoofing che fa puntare il browser su pagine contraffatte, ma
e' solo un sospetto non intendendomene di queste cose)
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
[email protected] con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a [email protected]
To UNSUBSCRIBE, email to [email protected]
with a subject of "unsubscribe". Trouble? Contact [email protected]
Archive: https://lists.debian.org/[email protected]
