Gracias por tus comentarios. De momento, como ya he dicho en otro mensaje, he aplicado el rkhunter y todo parece en orden. No conocía el clamav, del que me hablas, y he intentado descargármelo, pero parece que hay algún problema de red porque me ha dado el error 404 -de dirección "no encontrada"-. Ya probaré más tarde.
Gracias, pues. Cordialmente, Josep A Dissabte 20 Novembre 2004 13:04, R.R.R. vau escriure: > Hola: > Sólo quería comentarte que te olvides un poco del chkrootkit. A mí me > volvió loco hace un tiempo, y de la paranoia que me entró reinstalé todo. > Posteriormente fui viendo que el chkrootkit me detectaba un puerto abierto, > el 3049, con infección de bindshell, y era todo absolutamente falso. No > digo que no fuera cierto, sino que no correspondía a ninguna infección de > troyano ni nada parecido, sino a un demonio que ejecuto, correspondiente al > Cryptographic File System (cfsd) Si lo paro, deja de detectar esa infección > y ese puerto desaparece. Y el programa es fiable, no lo he descargado de > ningún sitio "raro", sino de los repositorios habituales. En mi caso, > después de haber reinstalado todo de cero, como te recomiendan en muchos > sitios tras una situación como ésta, averigüé cuál era el origen, me acordé > unos cuantos santos, y pasé el clamav a todo el sistema. No localizó nada, > salvo el rootkit suckit, que había guardado en el disco mientras trataba de > encontrar el origen de mi supuesta infección, y es que en una de las > páginas que consulté venía incluso el código fuente del "virusillo". La > guardé entera en el disco y por eso clamav detectó el rootkit. Pero el > resto del sistema... limpio. Así que lo que me diga el chkrootkit, lo dejo > en cuarentena o doble cuarentena, porque de otra manera estaría > reinstalando cada dos por tres. Y por cierto, uso Sid, con la versión 0.43 > aunque acabo de comprobar que desde el 1 de Septiembre tienen disponible > para descarga desde www.chkrootkit.org la versión 0.44 Saludos