2012/2/19 Gerardo A. Mirkin <gamir...@gmail.com> > > Hola Todos: > Después de correr chkrootkit me salió esta línea (las demás decían not > found o not infected) > > Searching for suspicious files and dirs, it may take a while... The > following suspicious files and directories were found: > /usr/lib/R/site-library/Zelig/doc/.latex2html-init > /usr/lib/R/site-library/qtl/docs/Sources/MQM/.Rprofile > /usr/lib/R/site-library/MatchIt/doc/.latex2html-init > /usr/lib/python2.7/dist-packages/PyQt4/uic/widget-plugins/.noinit > /usr/lib/pymodules/python2.7/.path /usr/lib/pymodules/python2.6/.path > /usr/lib/jvm/.java-6-sun.jinfo > /usr/lib/jvm/java-6-sun1.6.30/jre1.6.0_30/.systemPrefs > /usr/lib/jvm/java-6-sun1.6.30/jre1.6.0_30/.systemPrefs/.systemRootModFile > /usr/lib/jvm/java-6-sun1.6.30/jre1.6.0_30/.systemPrefs/.system.lock > /usr/lib/jvm/java-1.5.0-gcj-4.6/.java-gcj-4.6.jinfo > /usr/lib/jvm/java-1.5.0-gcj-4.4/.java-gcj-4.4.jinfo > /usr/lib/jvm/java-6-sun-1.6.0.26/.systemPrefs > /usr/lib/libreoffice/basis3.4/program/.services.rdb > /usr/lib/python2.6/dist-packages/PyQt4/uic/widget-plugins/.noinit > /usr/lib/jvm/java-6-sun1.6.30/jre1.6.0_30/.systemPrefs > > ¿Qué se hace en este caqso para comprobar si realmente tienen rootkits u > otro código malicioso? Y de encontrarlos ¿Cómo se eliminan sin borrar los > directorios/archivos?
Hola, Deberías chequear si tales archivos son parte de los paquetes, por ejemplo en el caso de PyQT4 con `dpkg -L python-qt4 | grep noinit` puedes ver que estan ahí. Luego puedes chequear los archivos y ver el paquete para compararlos. Reinstalando los paquetes deberían de sobreescribirse con el contenido default. Saludos -- Linux Registered User # 386081 A menudo unas pocas horas de "Prueba y error" podrán ahorrarte minutos de leer manuales. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/caabycjp6p68ldif58pn4b9c8+7xoaxwg+kc1mobawgphkuu...@mail.gmail.com