Re: [RESUELTO] Re: Actividad extraña en el disco duro
Buenas, creo que fue causado por una descarga de un episodio de una serie. La url no la tengo, pero el mensaje de aviso de iceweasel era claro, que el script no paraba de ejecutarse y me preguntaba si le dejaba continuar o forzaba su finalizacion. Creo que coincidio con que la maquina virtual estaba trabajando a tope, y entre las dos cosas tenia el pc casi saturado. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/ca+hdpfjhk_rantdadglsfgfoxzofjjswoj_pm1kfsolkcfw...@mail.gmail.com
Re: controlador para tarjeta de red intel (Solucionado)
El 19 de febrero de 2012 05:54, Gonzalo L. Campos Medina escribió: > El día 18 de febrero de 2012 15:18, Mayeli Sanchez > escribió: > > Saludos lista, estoy tratando de instalar debian squeeze en una compu que > > tiene un desktop board dh61cr con tarjeta de red intel pro 10/100/1000 > pero > > el disco de instalación no detecta la trajeta de red, trate de usar > > manualmente la elección de e1000e que leí en un foro que sirve pero nada, > > saben si necesito descargar un controlador o puedo usar alguna otra > > alternativa del mismo disco de instalación? > > mayeli > > > > pd disculpen correo anterior si asunto, se me fue. > -- > > En efecto ese es su controlador, pero el de serie no te sirve es por > que probablemente el hardware es mas moderno y estabas intentando con > una version mas antigua del controlador, descarga la version 1.9.5 > desde el sitio del fabricante y suerte en la compilacion > > > http://downloadcenter.intel.com/Detail_Desc.aspx?agr=Y&DwnldID=15817&ProdId=3299&lang=eng&OSVersion=Linux*&DownloadType=Drivers > > Gracias lista, por fin pude instalar. La solución en principio fue sencilla, mi tarjeta es una Intel 82579V y al principio estaba intentando instalar Debian Squeeze 6 pero en esa versión el paquete de e1000e creo que no esta actualizado porque no funciona bien, descargué el Debian 6.0.4 y ya pudo instalar. Había otra solución que probé para la versión 6 pero no me funcionó, descargar el paquete e1000e y desde una usb tratar de agregarlo. Saludos y gracias a todos por sus aportes. mayeli
problema con Winkey
Hola, Tengo una netbook Asus eeepc 1215p. El tema es que con mis manos de oso, a veces, en lugar de tocar ALT-Tab (la uso para agrandar ventanas minimizadas en un escritorio) toco la tecla Win (tiene un dibujito de Window$) junto con Tab, Win-Tab. En esa instancia desaparecen todos los íconos y ventanas de los escritorios y no los puedo volver a ver. Sin embargo, sé que al menos las ventanas activas siguen estándolo, ya que si abrí un reproductor de música o video sigue escuchándose la voz. Volver a apretar Win-Tab pone todos los escritorios en negro. Y no me queda otro recurso que reiniciar la máquina (a veces ni siquiera eso porque se pone muy lenta y le tengo que dar directo a la tecla de apagado/encendido) ¿Hay alguna manera de reasignar la función de esa tecla o deshabilitarla definitivamente para que no moleste más? ¿Los accesos directos a las aplicaciones que fui creando en los escritorios con sus respectivos íconos quedan duplicados cuando pasa esto? Si es así ¿Qué archivo(s) debo editar para borrar los accesos directos en ese caso?. Gracias por sus respuestas. Saludos, Gerardo
Re: Actividad extraña en el disco duro
Hola. Gracias por el mensaje. Por las dudas lo instalé, junto con rkhunter. Mi máquina anda medio lenta y quiero probar si se trata de malware o algún otro código malicioso, que a linux afectan poco, pero que los hay... los hay. Saludos, Gerardo El 16 de febrero de 2012 06:59, Altair Linux escribió: > Buenas, > > estoy escribiendo ahora desde otro ordenador, no desde el que uso > habitualmente. > > Hace como media hora que el disco duro se muestra activo, sea lo que sea > que este haciendo, y no hay nada instalado ni usandose que, en principio, > pueda justificarlo. > > El explorador de archivos Nautilus, navegador Iceweasel y emulador qemu > con una instalacion aparte de debian que uso para hacer unas pruebas. Esos > son los programas abiertos en este momento. > > No esta bloqueado, el raton responde aunque muy muy lentamente. El teclado > lo mismo, funcionan las luces de la tecla de mayusculas y puedo teclear, > PERO no puedo logearme en una consola a ver que sucede. He podido > introducir mi usuario pero no me sale la parte en la que me pide la > contraseña, me da timeout. > > Esto no me habia pasado antes, no tengo ni idea de que puede haber > sucedido. No se si puede ser algun tipo de bug y que sea una especie de > bucle sin fin o algo asi. > > No he querido intentar reiniciar, no se si es seguro o si me puedo llevar > algo por delante. > > En este momento, el disco duro lleva ya 35 minutos haciendo esto. > > >
Re: Actividad extraña en el disco duro
Hola Todos: Después de correr chkrootkit me salió esta línea (las demás decían not found o not infected) Searching for suspicious files and dirs, it may take a while... The following suspicious files and directories were found: /usr/lib/R/site-library/Zelig/doc/.latex2html-init /usr/lib/R/site-library/qtl/docs/Sources/MQM/.Rprofile /usr/lib/R/site-library/MatchIt/doc/.latex2html-init /usr/lib/python2.7/dist-packages/PyQt4/uic/widget-plugins/.noinit /usr/lib/pymodules/python2.7/.path /usr/lib/pymodules/python2.6/.path /usr/lib/jvm/.java-6-sun.jinfo /usr/lib/jvm/java-6-sun1.6.30/jre1.6.0_30/.systemPrefs /usr/lib/jvm/java-6-sun1.6.30/jre1.6.0_30/.systemPrefs/.systemRootModFile /usr/lib/jvm/java-6-sun1.6.30/jre1.6.0_30/.systemPrefs/.system.lock /usr/lib/jvm/java-1.5.0-gcj-4.6/.java-gcj-4.6.jinfo /usr/lib/jvm/java-1.5.0-gcj-4.4/.java-gcj-4.4.jinfo /usr/lib/jvm/java-6-sun-1.6.0.26/.systemPrefs /usr/lib/libreoffice/basis3.4/program/.services.rdb /usr/lib/python2.6/dist-packages/PyQt4/uic/widget-plugins/.noinit /usr/lib/jvm/java-6-sun1.6.30/jre1.6.0_30/.systemPrefs ¿Qué se hace en este caqso para comprobar si realmente tienen rootkits u otro código malicioso? Y de encontrarlos ¿Cómo se eliminan sin borrar los directorios/archivos? Muchas gracias. Saludos, Gerardo El 19 de febrero de 2012 16:04, Gerardo A. Mirkin escribió: > Hola. Gracias por el mensaje. Por las dudas lo instalé, junto con > rkhunter. Mi máquina anda medio lenta y quiero probar si se trata de > malware o algún otro código malicioso, que a linux afectan poco, pero que > los hay... los hay. > Saludos, > Gerardo > > El 16 de febrero de 2012 06:59, Altair Linux escribió: > > Buenas, >> >> estoy escribiendo ahora desde otro ordenador, no desde el que uso >> habitualmente. >> >> Hace como media hora que el disco duro se muestra activo, sea lo que sea >> que este haciendo, y no hay nada instalado ni usandose que, en principio, >> pueda justificarlo. >> >> El explorador de archivos Nautilus, navegador Iceweasel y emulador qemu >> con una instalacion aparte de debian que uso para hacer unas pruebas. Esos >> son los programas abiertos en este momento. >> >> No esta bloqueado, el raton responde aunque muy muy lentamente. El >> teclado lo mismo, funcionan las luces de la tecla de mayusculas y puedo >> teclear, PERO no puedo logearme en una consola a ver que sucede. He podido >> introducir mi usuario pero no me sale la parte en la que me pide la >> contraseña, me da timeout. >> >> Esto no me habia pasado antes, no tengo ni idea de que puede haber >> sucedido. No se si puede ser algun tipo de bug y que sea una especie de >> bucle sin fin o algo asi. >> >> No he querido intentar reiniciar, no se si es seguro o si me puedo llevar >> algo por delante. >> >> En este momento, el disco duro lleva ya 35 minutos haciendo esto. >> >> >> >
rkhunter detecta algo ¿sospechoso o peligroso?
Hola, Corrí rkhunter y aparecen estas líneas que me llevan a sospechar un malware ¿Es así? [16:18:40] Warning: The command '/usr/bin/unhide.rb' has been replaced by a script: /usr/bin/unhide.rb: Ruby script, ASCII text Además: 16:21:33] Warning: Hidden directory found: /etc/.java *(¿Cómo lo hago visible a rkhunter para que lo revise?)* [16:21:51] [16:21:51] Info: Test 'apps' disabled at users request. *(¿Cómo habilito la prueba de aplicaciones? Parece deshabilitada por defecto, porque yo no la inhabilité)* [16:21:51] [16:21:51] System checks summary [16:21:51] = [16:21:51] [16:21:51] File properties checks... [16:21:51] Files checked: 137 [16:21:51] Suspect files: 1 [16:21:51] [16:21:51] Rootkit checks... [16:21:51] Rootkits checked : 242 [16:21:51] Possible rootkits: 1 [16:21:51] Rootkit names: Xzibit Rootkit [16:21:51] [16:21:51] Applications checks... [16:21:51] All checks skipped [16:21:51] [16:21:51] The system checks took: 4 minutes and 1 second [16:21:52] [16:21:52] Info: End date is dom feb 19 16:21:52 ART 2012 Gracias por sus respuestas. Saludos, Gerardo
Re: Auditoria Interna y las Funciones del Auditor Actual
Hola compañeros, A los coordinadores de la lista les pregunto si no hay forma de bloquear ese tipo de SPAM, para que los nuvevos en la lista no caigan en este tipo de fraude. SALUDOS! 2012/2/17 Lic. Cristina Torres > Tenemos el gusto de invitarle al evento: > > Seminario de Auditoría Interna y las Funciones del Auditor Actual > > Ahora más que nunca, es importante que la auditoría interna de su compañía > cumpla con la reglamentación requerida. Le ayudará a asegurarse que el > sistema de auditoría interna de su empresa funcione de manera óptima... > ¡Más que eso! Este evento irá por encima de las barreras de la contabilidad > para proveer conocimientos profundos de las técnicas, las políticas y la > administración de las auditorías internas. Aprenda a visualizar los riesgos > desde la etapa de planeación, a entender y aplicar la normatividad de > auditoría interna, así como a comprender los roles y responsabilidades del > auditor actual. > > Para obtener un folleto GRATUITO con la información completa, responda > este correo con los siguientes datos: > Empresa: > Nombre: > Puesto: > Tel: ( ) > Seleccione Fecha de interés: ( ) Monterrey 22 de Febrero - ( ) > Guadalajara 24 de Febrero - ( ) Online en Vivo 29 de Febrero > E-mail: debian-user-spanish@lists.debian.org > Llame a nuestra lada sin costo: 01800 25.010.20 > > -- Haga extensiva esta invitación a compañeros que les pueda ser de > utilidad. -- > -- Solicite una cotización Incompany (Cuento con más de 10 participantes y > me gustaría llevar este evento a mis instalaciones). -- > -- Para ver correctamente nuestros mensajes, páselos a la bandeja de > entrada. -- > > Si desea que su cuenta de correo electrónico se elimine de nuestras listas > de distribución, responda con el asunto unsuguiam > > > > -- > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > Archive: > http://lists.debian.org/4cb45dbdc9e5d918d4b02e9b0019d...@novedadesejecutivas.info > > -- Marcio Wallace Santos Damasceno 044 55 3575 2122 5873 7366
Re: problema con Winkey
On Sun, Feb 19, 2012 at 03:53:06PM -0300, Gerardo A. Mirkin wrote: > Hola, > Tengo una netbook Asus eeepc 1215p. El tema es que con mis manos de oso, a > veces, en lugar de tocar ALT-Tab (la uso para agrandar ventanas minimizadas > en un escritorio) toco la tecla Win (tiene un dibujito de Window$) junto > con Tab, Win-Tab. En esa instancia desaparecen todos los íconos y ventanas > de los escritorios y no los puedo volver a ver. Sin embargo, sé que al > menos las ventanas activas siguen estándolo, ya que si abrí un reproductor > de música o video sigue escuchándose la voz. Volver a apretar Win-Tab pone > todos los escritorios en negro. Y no me queda otro recurso que reiniciar la > máquina (a veces ni siquiera eso porque se pone muy lenta y le tengo que > dar directo a la tecla de apagado/encendido) ¿Hay alguna manera de > reasignar la función de esa tecla o deshabilitarla definitivamente para que > no moleste más? ¿Los accesos directos a las aplicaciones que fui creando en > los escritorios con sus respectivos íconos quedan duplicados cuando pasa > esto? Si es así ¿Qué archivo(s) debo editar para borrar los accesos > directos en ese caso?. > Gracias por sus respuestas. Saludos, > Gerardo Hola, ¿qué gestor de ventanas estás utilizando? suena como un bug lo que te está sucediendo. Puedes escribir en una consola xmodmap -e "keycode 133 = " para anular la tecla winkey. Para garantizar que la winkey tenga el código 133 utiliza xev y fijate el número al lado de la palabra keycode. Saludos, Facundo -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20120219211246.gc8...@who.void
Re: sobre log del sistema
El sáb, 18-02-2012 a las 15:45 -0500, linux escribió: > Saludos lista, como puedo recuperar o restaurar los log de mis sistema > que en algun momento halla borrado, no nesecito el contenido del log si > no que este el archivo dentro de la carpeta /var/log que como todos > sabemos es donde se almacenan los log del sistema, por querer liberar > espacio en mi disco elimine algunos archivos .log y ahora hay > aplicaciones que no funcionan y todo parece indicar que es por esto, > otras veces he borrado por ejemplo el syslog pero cuando la pc inicia el > me lo genera pero en este caso no me sucedio lo mismo. > > saludos > Facil, buscas el ultimo backup y lo recuperas de ahi > -- > > Este mensaje le ha llegado mediante el servicio de correo electronico que > ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema > Nacional de Salud. La persona que envia este correo asume el compromiso de > usar el servicio a tales fines y cumplir con las regulaciones establecidas > > Infomed: http://www.sld.cu/ > > -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1329686301.2627.1.ca...@gabita2.angel-alvarez.com.ar
Re: Auditoria Interna y las Funciones del Auditor Actual
El día 19 de febrero de 2012 17:35, M. Wallace S. D. escribió: > Hola compañeros, > > A los coordinadores de la lista les pregunto si no hay forma de bloquear ese > tipo de SPAM, para que los nuvevos en la lista no caigan en este tipo de > fraude. > Primero no contestar a este tipo de correos, como tu ya lo has echo. Segundo marcar el mensaje como spam en la lista, para ello abre el mensaje y en la ventana en la parte superior derecha hacer clic en el botón "Report as spam" con eso ayudas a "educar" al filtro antispam. La lista no tiene coordinadores, tiene un admin que se encarga de su funcionamiento. Saludos. -- usuario linux #274354 normas de la lista: http://wiki.debian.org/es/NormasLista como hacer preguntas inteligentes: http://www.sindominio.net/ayuda/preguntas-inteligentes.html -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAAiZAx4572J+4EGi8riÌbVCK9=ppvb4-0rxbztg8tg73x...@mail.gmail.com
Re: Auditoria Interna y las Funciones del Auditor Actual
On Sun, Feb 19, 2012 at 06:20:56PM -0300, Felix Perez wrote: > El día 19 de febrero de 2012 17:35, M. Wallace S. D. > escribió: > > Hola compañeros, > > > > A los coordinadores de la lista les pregunto si no hay forma de bloquear ese > > tipo de SPAM, para que los nuvevos en la lista no caigan en este tipo de > > fraude. > > Te recomeiendo que leas http://wiki.debian.org/Teams/ListMaster/ListArchiveSpam/ es sobre el spam en las listas de Debian. Especialmente la sección "Methods to Nominate Spam for the Review-Process", donde se indican distintas maneras de reportar spam. Saludos, Facundo -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20120219215418.gf8...@who.void
Log de Apache (intento de intrusión)?
Hola Lista. Esto me apareció en los logs de mi apache2 [1]. Alguien sabe que puede ser? Muchas Gracias. Saludos.- [1] 175.45.25.79 - - [18/Feb/2012:14:56:33 -0300] "GET http://prosiaki.videoswiper.pl/azenv.php HTTP/1.1" 404 591 -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4f4147f1.7070...@gmail.com
Re: Log de Apache (intento de intrusión)?
Q el ip X esta tratando d descargar un video... Enviado desde mi dispositivo de bolsillo inalámbrico BlackBerry® -Original Message- From: ciracusa Date: Sun, 19 Feb 2012 17:05:21 To: Lista Debian Subject: Log de Apache (intento de intrusión)? Hola Lista. Esto me apareció en los logs de mi apache2 [1]. Alguien sabe que puede ser? Muchas Gracias. Saludos.- [1] 175.45.25.79 - - [18/Feb/2012:14:56:33 -0300] "GET http://prosiaki.videoswiper.pl/azenv.php HTTP/1.1" 404 591 -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4f4147f1.7070...@gmail.com
Mas sobre Apache
Viendo los log de mi apache veo unas conexiones desde el host 190.224.235.169 Por loque hago: # nmap 190.224.235.169 Starting Nmap 5.00 ( http://nmap.org ) at 2012-02-19 17:30 ART Interesting ports on host169.190-224-235.telecom.net.ar (190.224.235.169): Not shown: 996 closed ports PORT STATESERVICE 25/tcpfiltered smtp 443/tcp open https 8080/tcp filtered http-proxy 1/tcp open snet-sensor-mgmt Nmap done: 1 IP address (1 host up) scanned in 6.20 seconds debian:/home/buji# nmap -PN 190.224.235.169 Starting Nmap 5.00 ( http://nmap.org ) at 2012-02-19 17:30 ART Interesting ports on host169.190-224-235.telecom.net.ar (190.224.235.169): Not shown: 995 closed ports PORT STATESERVICE 25/tcpfiltered smtp 80/tcpopen http 443/tcp open https 8080/tcp filtered http-proxy 1/tcp open snet-sensor-mgmt Nmap done: 1 IP address (1 host up) scanned in 8.36 seconds debian:/home/buji# nmap -O 190.224.235.169 Starting Nmap 5.00 ( http://nmap.org ) at 2012-02-19 17:31 ART Interesting ports on host169.190-224-235.telecom.net.ar (190.224.235.169): Not shown: 996 closed ports PORT STATESERVICE 25/tcpfiltered smtp 443/tcp open https 8080/tcp filtered http-proxy 1/tcp open snet-sensor-mgmt No exact OS matches for host (If you know what OS is running on it, see http://nmap.org/submit/ ). TCP/IP fingerprint: OS:SCAN(V=5.00%D=2/19%OT=443%CT=1%CU=30753%PV=N%DS=3%G=Y%TM=4F415C38%P=i686 OS:-pc-linux-gnu)SEQ(SP=17%GCD=1000%ISR=B0%TI=I%CI=I%II=I%SS=S%TS=U)SEQ(SP= OS:24%GCD=1000%ISR=B0%TI=I%CI=I%II=I%SS=S%TS=U)SEQ(SP=18%GCD=1000%ISR=B0%TI OS:=I%CI=I%II=I%SS=S%TS=U)SEQ(SP=19%GCD=1000%ISR=B0%TI=I%CI=I%II=I%SS=S%TS= OS:U)SEQ(SP=12%GCD=1000%ISR=B0%TI=I%CI=I%II=I%SS=S%TS=U)OPS(O1=M578%O2=M578 OS:%O3=M578%O4=M578%O5=M578%O6=M578)WIN(W1=800%W2=800%W3=800%W4=800%W5=800% OS:W6=800)ECN(R=Y%DF=N%T=FE%W=800%O=M578%CC=N%Q=)T1(R=Y%DF=N%T=FE%S=O%A=S+% OS:F=AS%RD=0%Q=)T2(R=N)T3(R=Y%DF=N%T=FE%W=0%S=Z%A=S+%F=AR%O=%RD=0%Q=)T4(R=Y OS:%DF=N%T=FE%W=0%S=A%A=Z%F=R%O=%RD=0%Q=)T5(R=Y%DF=N%T=FE%W=0%S=Z%A=S+%F=AR OS:%O=%RD=0%Q=)T6(R=Y%DF=N%T=FE%W=0%S=A%A=Z%F=R%O=%RD=0%Q=)T7(R=Y%DF=N%T=FE OS:%W=0%S=Z%A=S%F=AR%O=%RD=0%Q=)U1(R=Y%DF=N%T=FE%IPL=38%UN=0%RIPL=G%RID=G%R OS:IPCK=G%RUCK=ADD8%RUD=G)IE(R=Y%DFI=N%T=FE%CD=S) Network Distance: 3 hops OS detection performed. Please report any incorrect results at http://nmap.org/submit/ . Nmap done: 1 IP address (1 host up) scanned in 17.46 seconds Si alguno puede darme una opinión de esto? Me llama la atención que dice que el port 80 esta abierto pero si hago un telnet al 80 me da refused y por otro lado estos caracteres raros cuando uso el parámetro -O? Muchas Gracias. Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4f4150eb.5020...@gmail.com
Re: Mas sobre Apache
El -O te hace un fingerprint del SO según tengo entendido. Como el nmap no esta seguro cual es, te permite subirlo a la web del autor (en caso de que averigues cual es), así lo agrega como "firma conocida". Yo en ambientes de testing (o caja blanca) me ha pasado, y luego subía lo que sabia era el SO de destino (ya que estaba todo en mi laboratorio personal, virtualizado). Saludos! Matlnx El 19/02/2012 04:43 p.m., ciracusa escribió: Viendo los log de mi apache veo unas conexiones desde el host 190.224.235.169 Por loque hago: # nmap 190.224.235.169 Starting Nmap 5.00 ( http://nmap.org ) at 2012-02-19 17:30 ART Interesting ports on host169.190-224-235.telecom.net.ar (190.224.235.169): Not shown: 996 closed ports PORT STATESERVICE 25/tcpfiltered smtp 443/tcp open https 8080/tcp filtered http-proxy 1/tcp open snet-sensor-mgmt Nmap done: 1 IP address (1 host up) scanned in 6.20 seconds debian:/home/buji# nmap -PN 190.224.235.169 Starting Nmap 5.00 ( http://nmap.org ) at 2012-02-19 17:30 ART Interesting ports on host169.190-224-235.telecom.net.ar (190.224.235.169): Not shown: 995 closed ports PORT STATESERVICE 25/tcpfiltered smtp 80/tcpopen http 443/tcp open https 8080/tcp filtered http-proxy 1/tcp open snet-sensor-mgmt Nmap done: 1 IP address (1 host up) scanned in 8.36 seconds debian:/home/buji# nmap -O 190.224.235.169 Starting Nmap 5.00 ( http://nmap.org ) at 2012-02-19 17:31 ART Interesting ports on host169.190-224-235.telecom.net.ar (190.224.235.169): Not shown: 996 closed ports PORT STATESERVICE 25/tcpfiltered smtp 443/tcp open https 8080/tcp filtered http-proxy 1/tcp open snet-sensor-mgmt No exact OS matches for host (If you know what OS is running on it, see http://nmap.org/submit/ ). TCP/IP fingerprint: OS:SCAN(V=5.00%D=2/19%OT=443%CT=1%CU=30753%PV=N%DS=3%G=Y%TM=4F415C38%P=i686 OS:-pc-linux-gnu)SEQ(SP=17%GCD=1000%ISR=B0%TI=I%CI=I%II=I%SS=S%TS=U)SEQ(SP= OS:24%GCD=1000%ISR=B0%TI=I%CI=I%II=I%SS=S%TS=U)SEQ(SP=18%GCD=1000%ISR=B0%TI OS:=I%CI=I%II=I%SS=S%TS=U)SEQ(SP=19%GCD=1000%ISR=B0%TI=I%CI=I%II=I%SS=S%TS= OS:U)SEQ(SP=12%GCD=1000%ISR=B0%TI=I%CI=I%II=I%SS=S%TS=U)OPS(O1=M578%O2=M578 OS:%O3=M578%O4=M578%O5=M578%O6=M578)WIN(W1=800%W2=800%W3=800%W4=800%W5=800% OS:W6=800)ECN(R=Y%DF=N%T=FE%W=800%O=M578%CC=N%Q=)T1(R=Y%DF=N%T=FE%S=O%A=S+% OS:F=AS%RD=0%Q=)T2(R=N)T3(R=Y%DF=N%T=FE%W=0%S=Z%A=S+%F=AR%O=%RD=0%Q=)T4(R=Y OS:%DF=N%T=FE%W=0%S=A%A=Z%F=R%O=%RD=0%Q=)T5(R=Y%DF=N%T=FE%W=0%S=Z%A=S+%F=AR OS:%O=%RD=0%Q=)T6(R=Y%DF=N%T=FE%W=0%S=A%A=Z%F=R%O=%RD=0%Q=)T7(R=Y%DF=N%T=FE OS:%W=0%S=Z%A=S%F=AR%O=%RD=0%Q=)U1(R=Y%DF=N%T=FE%IPL=38%UN=0%RIPL=G%RID=G%R OS:IPCK=G%RUCK=ADD8%RUD=G)IE(R=Y%DFI=N%T=FE%CD=S) Network Distance: 3 hops OS detection performed. Please report any incorrect results at http://nmap.org/submit/ . Nmap done: 1 IP address (1 host up) scanned in 17.46 seconds Si alguno puede darme una opinión de esto? Me llama la atención que dice que el port 80 esta abierto pero si hago un telnet al 80 me da refused y por otro lado estos caracteres raros cuando uso el parámetro -O? Muchas Gracias. Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4f417de4.7040...@gmail.com
Re: Log de Apache (intento de intrusión)?
El dom, 19-02-2012 a las 17:05 -0200, ciracusa escribió: > Hola Lista. > > Esto me apareció en los logs de mi apache2 [1]. > > Alguien sabe que puede ser? > > Muchas Gracias. > > Saludos.- > > > [1] 175.45.25.79 - - [18/Feb/2012:14:56:33 -0300] "GET > http://prosiaki.videoswiper.pl/azenv.php HTTP/1.1" 404 591 > > Que están intentando usar tu Apache como proxy (si tienes mod_proxy activado, ProxyRequest debería estar en "Off" o tener restricciones de origen) Tu servidor está contestando con un 404 por lo que parece que es sólo un intento... -- Saludos -- http://mariodebian.com signature.asc Description: This is a digitally signed message part
Re: Actividad extraña en el disco duro
2012/2/19 Gerardo A. Mirkin > > Hola Todos: > Después de correr chkrootkit me salió esta línea (las demás decían not > found o not infected) > > Searching for suspicious files and dirs, it may take a while... The > following suspicious files and directories were found: > /usr/lib/R/site-library/Zelig/doc/.latex2html-init > /usr/lib/R/site-library/qtl/docs/Sources/MQM/.Rprofile > /usr/lib/R/site-library/MatchIt/doc/.latex2html-init > /usr/lib/python2.7/dist-packages/PyQt4/uic/widget-plugins/.noinit > /usr/lib/pymodules/python2.7/.path /usr/lib/pymodules/python2.6/.path > /usr/lib/jvm/.java-6-sun.jinfo > /usr/lib/jvm/java-6-sun1.6.30/jre1.6.0_30/.systemPrefs > /usr/lib/jvm/java-6-sun1.6.30/jre1.6.0_30/.systemPrefs/.systemRootModFile > /usr/lib/jvm/java-6-sun1.6.30/jre1.6.0_30/.systemPrefs/.system.lock > /usr/lib/jvm/java-1.5.0-gcj-4.6/.java-gcj-4.6.jinfo > /usr/lib/jvm/java-1.5.0-gcj-4.4/.java-gcj-4.4.jinfo > /usr/lib/jvm/java-6-sun-1.6.0.26/.systemPrefs > /usr/lib/libreoffice/basis3.4/program/.services.rdb > /usr/lib/python2.6/dist-packages/PyQt4/uic/widget-plugins/.noinit > /usr/lib/jvm/java-6-sun1.6.30/jre1.6.0_30/.systemPrefs > > ¿Qué se hace en este caqso para comprobar si realmente tienen rootkits u > otro código malicioso? Y de encontrarlos ¿Cómo se eliminan sin borrar los > directorios/archivos? Hola, Deberías chequear si tales archivos son parte de los paquetes, por ejemplo en el caso de PyQT4 con `dpkg -L python-qt4 | grep noinit` puedes ver que estan ahí. Luego puedes chequear los archivos y ver el paquete para compararlos. Reinstalando los paquetes deberían de sobreescribirse con el contenido default. Saludos -- Linux Registered User # 386081 A menudo unas pocas horas de "Prueba y error" podrán ahorrarte minutos de leer manuales. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/caabycjp6p68ldif58pn4b9c8+7xoaxwg+kc1mobawgphkuu...@mail.gmail.com
