Hola Carlos, Gracias por la sugerencia. Los archivos coinciden y se encuentran en los paquetes. Lo tomo como falsa alarma. Gracias nuevamente. Saludos, Gerardo
El 19 de febrero de 2012 20:15, Carlos Zuniga <carlos....@gmail.com>escribió: > 2012/2/19 Gerardo A. Mirkin <gamir...@gmail.com> > > > > Hola Todos: > > Después de correr chkrootkit me salió esta línea (las demás decían not > > found o not infected) > > > > Searching for suspicious files and dirs, it may take a while... The > > following suspicious files and directories were found: > > /usr/lib/R/site-library/Zelig/doc/.latex2html-init > > /usr/lib/R/site-library/qtl/docs/Sources/MQM/.Rprofile > > /usr/lib/R/site-library/MatchIt/doc/.latex2html-init > > /usr/lib/python2.7/dist-packages/PyQt4/uic/widget-plugins/.noinit > > /usr/lib/pymodules/python2.7/.path /usr/lib/pymodules/python2.6/.path > > /usr/lib/jvm/.java-6-sun.jinfo > > /usr/lib/jvm/java-6-sun1.6.30/jre1.6.0_30/.systemPrefs > > /usr/lib/jvm/java-6-sun1.6.30/jre1.6.0_30/.systemPrefs/.systemRootModFile > > /usr/lib/jvm/java-6-sun1.6.30/jre1.6.0_30/.systemPrefs/.system.lock > > /usr/lib/jvm/java-1.5.0-gcj-4.6/.java-gcj-4.6.jinfo > > /usr/lib/jvm/java-1.5.0-gcj-4.4/.java-gcj-4.4.jinfo > > /usr/lib/jvm/java-6-sun-1.6.0.26/.systemPrefs > > /usr/lib/libreoffice/basis3.4/program/.services.rdb > > /usr/lib/python2.6/dist-packages/PyQt4/uic/widget-plugins/.noinit > > /usr/lib/jvm/java-6-sun1.6.30/jre1.6.0_30/.systemPrefs > > > > ¿Qué se hace en este caqso para comprobar si realmente tienen rootkits u > > otro código malicioso? Y de encontrarlos ¿Cómo se eliminan sin borrar los > > directorios/archivos? > > Hola, > > Deberías chequear si tales archivos son parte de los paquetes, por > ejemplo en el caso de PyQT4 con `dpkg -L python-qt4 | grep noinit` > puedes ver que estan ahí. Luego puedes chequear los archivos y ver el > paquete para compararlos. Reinstalando los paquetes deberían de > sobreescribirse con el contenido default. > > Saludos > -- > Linux Registered User # 386081 > A menudo unas pocas horas de "Prueba y error" podrán ahorrarte minutos de > leer manuales. > > > -- > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > Archive: > http://lists.debian.org/caabycjp6p68ldif58pn4b9c8+7xoaxwg+kc1mobawgphkuu...@mail.gmail.com > >
