Gracias por tu respuesta, pero todo esto viene del aviso que me ha dado el chkrootkit ese, que de hecho no entiendo. Mi linux es el de una estación de trabajo. Mi ordenador no es un servidor y se conecta a ineternet a través de un modem patatero, de 56k, dial-up. No estoy en red (tengo el samba instalado, pero no em conecto a ninguna máquina con windows). Acabo de escanear sus puertos conectándome a http://scan.sygatetech.com/trojanscan.html Todas las pruebas realizadas desde ahí me dan negativo -incluso la detección de troyanos-... ¿Qué debo hacer entonces? ¿Me fío delr esultado de ese programa -toda esa ristra de programas corriendo sin ser detectados por ps-? Tengo un cortafuegos sencillito configurado -aunque no pondría la mano en el fuego sobre que esté bien configurado-... Algo debe hacer, porque cuando no lo tenía, la web que te acabo de indicar antes me decía que tenía determinados puertos abiertos. Ahora me dice que están todos "blocked"... Y yo soy casi el único usuario... ¿Se ha podido colar un virus? ¿Cómo? En fin... ¿Me rcomendáis alguna cosa a partir de los datos de más abajo?
Gracias de antemano, Josep A Dimarts 16 Novembre 2004 00:27, El borrajudo rampante vau escriure: > A los que vienen en .exe atacheados a tus mails si. Obviamente, todos > los que esteén diseñados para windows (es decir, la mayoria) no le harán > ni cosquillas. Sin embargo, tambien pueden existir virus en linux o > troyanos, o demás programas maliciosos. ¿Ventaja fretne a windows? pues > que las cosas de permisos están mucho mas controladas y probablemente, > si administras tu sistema medio bien, no tendrás muchos problemas, pero > sí que puede haber virus, gente que se aproveche de fallos en la > programación de algo para entrar... Mira: Una manera de acceder a > sistemas windows es con el nbtstat (vamos, samba). Obviamente, si tu > tienes samba compartiendo en tu linux, también vas a ser accesible > (exactamente igual que con windows). Sin embargo, en linux, > probablemente, tendrás una contraseña relativamente compleja ¿me > equivoco?. En windows, tu puedes entrar al sistema como "Administrador", > sin contraseña y ponerte a compartir cosas => accesible. En linux esto > es más dificil de hacer (pero vamos, si te empeñas, puedes hacer tu > sistema vulnerable). Es más dificil que te entren virus, porque tu te > bajas tus programas de unos sources mas o menos fiables, los .exe no le > hacen nada... pero vaya, sí que puede haber, claro que puede haber. > > ¿O no?. Vamos... digo. Que no se. > > > Josep > > > > > > [EMAIL PROTECTED]:/usr/sbin$ sudo ./chkrootkit -x lkm > > ROOTDIR is `/' > > ### > > ### Output of: ./chkproc -v -v > > ### > > PID 823: not in readdir output > > PID 823: not in ps output > > CWD 823: /var/cache/bind > > EXE 823: /usr/sbin/named > > PID 824: not in readdir output > > PID 824: not in ps output > > CWD 824: /var/cache/bind > > EXE 824: /usr/sbin/named > > PID 825: not in readdir output > > PID 825: not in ps output > > CWD 825: /var/cache/bind > > EXE 825: /usr/sbin/named > > PID 833: not in readdir output > > PID 833: not in ps output > > CWD 833: / > > EXE 833: /usr/sbin/lwresd > > PID 834: not in readdir output > > PID 834: not in ps output > > CWD 834: / > > EXE 834: /usr/sbin/lwresd > > PID 835: not in readdir output > > PID 835: not in ps output > > CWD 835: / > > EXE 835: /usr/sbin/lwresd > > PID 996: not in readdir output > > PID 996: not in ps output > > CWD 996: /var/lib/mysql > > EXE 996: /usr/sbin/mysqld > > PID 997: not in readdir output > > PID 997: not in ps output > > CWD 997: /var/lib/mysql > > EXE 997: /usr/sbin/mysqld > > PID 3631: not in readdir output > > PID 3631: not in ps output > > CWD 3631: /home/josep > > EXE 3631: /usr/local/mozilla-v1.6/mozilla-bin > > PID 3632: not in readdir output > > PID 3632: not in ps output > > CWD 3632: /home/josep > > EXE 3632: /usr/local/mozilla-v1.6/mozilla-bin > > You have 10 process hidden for readdir command > > You have 10 process hidden for ps command > > > > > > -- > > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > > with a subject of "unsubscribe". Trouble? Contact > > [EMAIL PROTECTED]
