Hola lista otra vez! Me permito responder a algunas afirmaciones, no con ánimo vindicativo, sino en aras de la claridad...
> <quote Julio León> > Por otro lado, si la paranoia te agobia, instala > 'lsof', que es un programa > confiable que te muestra todos los archivos > abiertos, usuario y pid > respectivo. > </quote> > > no es por contradecir a julio, pero bajo ciertas > condiciones, esto no es > asi. supongamos que realmente josep tiene instalado > un rootkit, y que tenia > instalado lsof, seguramente lo va a tener > rootkiteado (perdor por la > palabra), por lo cual lsof va a brindar informacion > erronea. ahora > supongamos otro caso, tiene un rootkit instalado > pero no tiene lsof, asi que > ejecuta desde la consola # apt-get install lsof, > pero aqui va la cuestion, > si el sistema tiene un nivel tal de instrusion, > puede que incluso el apt > este infectado por lo que no tome los sources > oficiales de debian para > descargar lsof, sino que lo baje desde un sitio > maligno, por lo que bajaria > un binario lsof rootkiteado, me explico? Bueno, pues desde este punto de vista - muy sombrío por cierto - tienes toda la razón. Aunque teóricamente, para que ocurra eso deben confluir muchos eventos astrales al mismo tiempo: (1)Un cracker brillante, (2)interés en tu PC, (3)un fallo de seguridad aprovechable, (4)conexión a tu PC abierta por tiempo suficiente que le permita al cracker aprovechar este fallo, (5)un rootkit que incluya además de los troyanos estándar (como ls, ps, top, netstat) un lsof y un apt-get que descargue desde un sitio preparado por el cracker. Difícil, es cierto, pero no imposible > > > <quote Julio León> > PD: Si usas dial-up, la probabilidad de que un > script-kiddie ( adolescente > varón con problemas de autoestima y transtorno > antisocial de la > personalidad ) haya husmeado tu caja y haya > instalado un rootkit ( > troyanos ) es remota... > </quote> > > desde mi punto de vista esto tambien es falso. > porque tu modem va a tener > una ip publica visible desde todo internet, por lo > que vas a estar muy > expuesto. no asi si te conectaras a internet a > traves de un servidor que > hace nat o proxy. > También correcto desde este punto de vista. Mi objetivo al escribir esto era darle un poco de salud mental a josep ;-) Moraleja: la seguridad no es un juego: con tiempo suficiente, eventualmente "alguien" nos espiará, con suerte por pura curiosidad, con mala suerte instalará un apt-get troyanizado. Así que la cuestión no es cómo, sino cuándo. Ten miedo... mucho miedo. ;-) _________________________________________________________ Do You Yahoo!? Información de Estados Unidos y América Latina, en Yahoo! Noticias. Visítanos en http://noticias.espanol.yahoo.com