[Pluto-security] F-prot..
Dido
pluto-security@lists.pluto.linux.it
Fri, 11 Oct 2002 14:40:18 +0200
Vedo di spiegare meglio il mio dubio iniziale: visto che ad una prima=20
occhiata veloce, www.fprot.org non era nominato da nessuna parte sul sito=20
ufficiale, il mio dubbio =E8 stato: vuoi vedere che qualcuno ha scritto una=
=20
backdoor, la chiamata F-prot per linux e ha creato un sito fasullo da cui=20
fare scaricare (e installare) il rootkit?
Io oggi l'ho installato, e da una prima analisi alla macchina pare non ci=20
siano state variazioni sospette..... Qualcuno ha (o vuole) verificare con=20
tripwire?
Dido
>Io l'ho installato ancora tempo fa su win e fece il suo sporco lavoro.
>Quando son passato a Linux l'ho riscaricato (per linux) e anche qui ha
>compiuto il suo dovere.
>
>Per il fatto se sia o no una backdoor non saprei dirti 1=B0 perch=E8
>scarichi gi=E0 l'eseguibile, 2=B0 perch=E8 comunque non saprei verificare=
:-)
>
>Comunque, visto che =E8 una distribuzione ufficiale anche se beta (la
>trovi insieme a quelle per win e dos) non credo che, visto gli
>smanettoni che ci sono su linux, rischino di farsi beccare con
>immaginabili conseguenze di credibilit=E0 ("se l'han fatto con linux
>immaginiamoci con win" e "ecco i veri realizzatori di virus: fanno i
>virus per entrare nel computer", ecc.).
>
>Eventualmente, se hai altre notizie, fammi un fischio che l'ho appena
>installato in un server.
>
>Una critica: non mi verifica il boot ne la ram (come fanno quelli win)
>o almeno non ne da notizia. Si limita ai files. E' a causa che io ho hd
>scsi o perch=E8 con linux ci sono problemi/non serve?