atom feed7 messages in com.ubuntu.lists.ubuntu-itRe: [ubuntu-it] sito Tatanka.br
FromSent OnAttachments
FelixNov 25, 2009 7:51 am 
Gabriel RotaNov 25, 2009 8:09 am 
FelixNov 25, 2009 8:13 am 
mauroNov 25, 2009 1:20 pm 
FelixNov 25, 2009 1:51 pm 
Gabriel RotaNov 25, 2009 11:33 pm 
FelixNov 26, 2009 12:06 am 
Subject:Re: [ubuntu-it] sito Tatanka.br
From:Felix (lcc@email.it)
Date:Nov 25, 2009 1:51:19 pm
List:com.ubuntu.lists.ubuntu-it

mauro ha scritto:

Il giorno 25/nov/2009, alle ore 16.51, Felix ha scritto:

Ragazzi, è la 4-5° volta nell'arco di 1 mese che cerco di accedere a questo sito: http://www.google.it/interstitial?url=http://www.tatanka.com.br/ per scaricare IEs4Linux ma trovo sempre l'avviso che il sito può essere dannoso per la presenza di malaware. Tutto confermato da Google. Ma è possibile trattandosi di un sito che distribuisce materiale Open Source? Grazie

!set bastard mode: auto!

credo lo possa dire chi di pc ne sa meno che di calcolatrici. usi linux da root? clicchi su ogni cosa che ti capita a tiro e se e' un binario lo installi al
volo? quanti virus ti risultano per linux? quanti malware? leggi e ti documenti con curiosita?

ora le risposte: 1: se il tuo account e' root e non un account limitato/ordinario, allora e'
meglio che reinstalli windows, tanto usi il pc allo stesso modo, ma da buon
utilizzatore ubuntu, non credo tu faccia cio'. 2: un malware deve installarsi ed eseguirsi, e mi pare che linux, per farti fare
ste due cose faccia almeno un paio di richieste grosso modo ogni 3 minuti, senza
contare che di default se scarichi un binario (che dovrebbe portarsi appresso
tutte le librerie necessarie, visto che non potra' avere mai la certezza di
poter usare le librerie di sistema nella versione che vuole) si noterebbe
abbastanza. Nel caso di uno script verrebbe preso come normale file di testo a
cui tu, poi dovresti provvedere per l'esecuzione.... ecco un esempio:
http://digilander.libero.it/TheDestruction/virusalbanese.htm

3: tra virus, worm e affini, piu' o meno una trentina, contro i non so' quanti
mila della controparte (http://en.wikipedia.org/wiki/Linux_malware). ormai co
sta' roba ci si gioca quasi a carte. 4: vedi sopra. 5: san google per primis.

ora, se si ha proprio qualche dubbio sul fatto che possano essere installate
cose strane, prima di tutto disabilitare il supporto a javascript.... e gia'
abbiamo tagliato le gambe a un sacco di roba (il primo che se ne esce con
"disattiva anche i cookies" gli mando l'immagine di san Willy Cancelli
direttamente nella casella della posta con annessa benedizione pasquale!).

poi ... valutiamo un'altra cosa: potrebbe essere che google abbia toppato? non
sarebbe la prima volta, ma in effetti a questo mondo di cose strane ce ne sono
parecchie... basta guardare il nostro management politico.

potremmo comunque scaricare direttamente quello che ci serve senza passare per
il sito: sempre google ci offre il link diretto a quanto vogliamo (pes:
wgethttp://www.tatanka.com.br/ies4linux/downloads/ies4linux-latest.tar.gz). ps.... sto' trafficando ora con firefox.... e non mi pare di avere beccato
nulla.

ultima nota, che aggiungo ora, leggendo il post di Felix.... ma non e' che
google, vedendo la presenza nefasta di IE lo piglia per quello che e'? un virus?
e tenta di preservare la verginita' dei linuxiani impedendo l'installazione di
questa obbrobrieta' informatica?

Gran bella "filippica"... peccato sia un tantinello fuori tema.

A Febbraio (epoca del mio inizio con Ubuntu) mi chiedevo se fosse il caso di installare l'antivirus anche su Linux... dopo un pò è apparso chiaro che a nulla serviva.

La mia era pura e semplice curiosità visto che la faccenda di quel sito va avanti da oltre 1 mese e mi sono meravigliato che il webmaster nulla ha nel frattempo fatto.

In verità ho anche fantasticato di un attacco pilotato da Winzozziani scesi, chissà, da Marsredmont o dai Cancelli di Giove, chissà chilosà?

Inoltre non mi serve più IEs4 in quanto i manutentori dell'unico maledetto sito che mi obbligava all'uso di Internet Explorer si sono accorti della mia "truffa" (è un portale protetto di un sito bancario dedicato ai periti), mi hanno contattato per avere conferma dei miei accessi con un clone di I.E. e mi hanno candidamente avvertito che da allora in poi non ci sarei più riuscito... infatti da allora solo con Winzoz in macchina virtuale quindi, come vedi, de IEs4 nun me ne pò fregà de meno :-) ;-)

Curiosità, semplice curiosità... anche i miei log, al pari di quelli di Gabriel Rota, non segnalano nulla di strano... Saluti, Felice