Re: Resultado de chkrootkit sospechoso
Pues parece que ahora va todo bien, pero al hacer un análisis me ha detectado esto: Searching for OBSD rk v1... /usr/lib/security /usr/lib/security/classpath.security Y el archivo es el siguiente (todo lo que no pongo está comentado): # The VM-wide default callback handler class name. MUST be a subclass of # javax.security.auth.callback.CallbackHandler auth.login.defaultCallbackHandler=gnu.javax.security.auth.callback.DefaultCallbackHandler # If this file isn't found we fall back to generating entropy through # battling threads. securerandom.source=file:///dev/urandom # Note that the settings and ordering here are mirrored in Security. security.provider.1=gnu.java.security.provider.Gnu security.provider.2=gnu.javax.crypto.jce.GnuCrypto security.provider.3=gnu.javax.crypto.jce.GnuSasl security.provider.4=gnu.javax.net.ssl.provider.Jessie security.provider.5=gnu.javax.security.auth.callback.GnuCallbacks ¿Veis algún problema de seguridad? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
(OT) Actualizacion de iceweasel
Hola a todos!!! Se me ha actualizado iceweasel a la versión 2.0.0.2 y el icono ha cambiado de verde a azul. ¿Os ha pasado eso a vosotros? Por otra parte, no se supone que etch estaba congelado? ¿Porqué hay tantas actualizaciones? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Resultado de chkrootkit sospechoso
Ante todo perdon porque me he dado cuenta de que el mensaje anterior lo envié a un particular, en vez de a la lista. Lo siento, no volverá a ocurrir. En cuanto a lo de los rootkit, ya he borrado los archivos sin ningún problema. Ahora chkrootkit solo me detecta esto: Checking `sniffer'... lo: not promisc and no packet sniffer sockets eth1: PACKET SNIFFER(/sbin/dhclient3[3107]) Este creo que es porque la ip la cojo por dhcp Estos los he estado mirando y no veo nada raro Searching for suspicious files and dirs, it may take a while... /usr/lib/jvm/.java-1.5.0-sun.jinfo /usr/lib/eclipse/plugins/org.eclipse.platform.source_3.2.1.r321_v20060921-MGDh_08KUYM-Bvn/src/org.eclipse.ui.intro_3.2.1.R321_v20060810/.options /usr/lib/eclipse/plugins/org.eclipse.platform.source_3.2.1.r321_v20060921-MGDh_08KUYM-Bvn/src/org.eclipse.ui.intro.universal_3.2.1.R321_v20060905/.options /usr/lib/eclipse/plugins/org.eclipse.pde.build_3.2.1.r321_v20060823/.options /usr/lib/eclipse/plugins/org.eclipse.help.webapp_3.2.1.R321_v20060803/.options /usr/lib/eclipse/plugins/org.eclipse.ui.intro.universal_3.2.1.R321_v20060905/.options /usr/lib/eclipse/.eclipseproduct Este me moskea un poco, pero no se si sera normal: Searching for OBSD rk v1... /usr/lib/security /usr/lib/security/classpath.security ¿Y esto que es, bueno o malo? Checking `wted'... chkwtmp: nothing deleted Checking `scalper'... not infected Checking `slapper'... not infected Checking `z2'... chklastlog: nothing deleted Checking `lkm'... chkproc: nothing detected Ya no me detecta ningun rootkit lkm. Lo que no me convence es el nothing deleted Lo gracioso es que al hacer un nmap me detecta que mi SO es openBSD!! Por cierto, ni rastro de los puertos que anteriormente tenía abiertos Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2007-02-26 20:56 CET Interesting ports on localhost (127.0.0.1): Not shown: 65527 closed ports PORT STATE SERVICE VERSION 25/tcpopen smtp Exim smtpd 4.63 111/tcp open rpcbind (rpcbind V2) 2 (rpc #10) 113/tcp open identOpenBSD identd 631/tcp open ipp CUPS 1.2 2208/tcp open hpiodHP Linux Imaging and Printing System 7741/tcp open lisa LAN Information Server 57779/tcp open unknown 60935/tcp open status (status V1)1 (rpc #100024) No exact OS matches for host (If you know what OS is running on it, see http://www.insecure.org/cgi-bin/nmap-submit.cgi). TCP/IP fingerprint: SInfo(V=4.11%P=i686-pc-linux-gnu%D=2/26%Tm=45E33BE5%O=25%C=1) TSeq(Class=RI%gcd=1%SI=3C6A03%IPID=Z) TSeq(Class=RI%gcd=1%SI=3C6AC3%IPID=Z) TSeq(Class=RI%gcd=1%SI=3C6E7A%IPID=Z) T1(Resp=Y%DF=Y%W=8000%ACK=S++%Flags=AS%Ops=MNNTNW) T2(Resp=N) T3(Resp=Y%DF=Y%W=8000%ACK=S++%Flags=AS%Ops=MNNTNW) T4(Resp=Y%DF=Y%W=0%ACK=O%Flags=R%Ops=) T5(Resp=Y%DF=Y%W=0%ACK=S++%Flags=AR%Ops=) T6(Resp=Y%DF=Y%W=0%ACK=O%Flags=R%Ops=) T7(Resp=Y%DF=Y%W=0%ACK=S++%Flags=AR%Ops=) PU(Resp=Y%DF=N%TOS=C0%IPLEN=164%RIPTL=148%RID=E%RIPCK=E%UCK=E%ULEN=134%DAT=E) Service Info: Host: debian.WAG54GS; OS: OpenBSD Nmap finished: 1 IP address (1 host up) scanned in 134.895 seconds ¿Como lo veis ahora? ---BeginMessage--- Bueno, ya he borrado unos cuantos archivos sin ningún problema. Ahora chkrootkit solo me detecta esto: Checking `sniffer'... lo: not promisc and no packet sniffer sockets eth1: PACKET SNIFFER(/sbin/dhclient3[3107]) Este creo que es porque la ip la cojo por dhcp Estos los he estado mirando y no veo nada raro Searching for suspicious files and dirs, it may take a while... /usr/lib/jvm/.java-1.5.0-sun.jinfo /usr/lib/eclipse/plugins/org.eclipse.platform.source_3.2.1.r321_v20060921-MGDh_08KUYM-Bvn/src/org.eclipse.ui.intro_3.2.1.R321_v20060810/.options /usr/lib/eclipse/plugins/org.eclipse.platform.source_3.2.1.r321_v20060921-MGDh_08KUYM-Bvn/src/org.eclipse.ui.intro.universal_3.2.1.R321_v20060905/.options /usr/lib/eclipse/plugins/org.eclipse.pde.build_3.2.1.r321_v20060823/.options /usr/lib/eclipse/plugins/org.eclipse.help.webapp_3.2.1.R321_v20060803/.options /usr/lib/eclipse/plugins/org.eclipse.ui.intro.universal_3.2.1.R321_v20060905/.options /usr/lib/eclipse/.eclipseproduct Este me moskea un poco, pero no se si sera normal: Searching for OBSD rk v1... /usr/lib/security /usr/lib/security/classpath.security ¿Y esto que es, bueno o malo? Checking `wted'... chkwtmp: nothing deleted Checking `scalper'... not infected Checking `slapper'... not infected Checking `z2'... chklastlog: nothing deleted Checking `lkm'... chkproc: nothing detected Ya no me detecta ningun rootkit lkm. Lo que no me convence es el nothing deleted ¿Como lo veis ahora? ---End Message---
Re: Resultado de chkrootkit sospechoso
¿Debería volver a instalar mi debian como sugiere mi compañero? ¿Como puedo saber si es un falso positivo o no? El ordenador anda correctamente Gracias -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Freshclam no autentificado? Como arrancar un proceso al encender el ordenador.
Hola!!! Ya tengo mi etch perfectamente configurada. Ahora me he instalado clamav, y me dice que no tengo la base de virus actualizada. Me he instalado el frontend avscan, y al actualizar la base de datos, me dice que no tengo freshclam. Y cuando voy a instalarlo con synaptic, este me avisa que el paquete no esta autenticado y que puede ser fraudulento. ¿Es fiable instalarlo? Por otra parte, es necesario un antivirus en linux? Supuestamente este sistema es inmune a los virus. Por otra parte, para mi portatil utilizo el programa athcool, muy útil. ¿Como puedo ponerlo para que arranque desde el inicio sin tener que ejecutarlo yo siempre? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Resultado de chkrootkit sospechoso
Realizando un análisis con chkrootkit ha detectado esto, y estoy realmente preocupado: eth1: PACKET SNIFFER(/sbin/dhclient3[3063]) Checking `lkm'... You have 2 process hidden for readdir command You have 2 process hidden for ps command chkproc: Warning: Possible LKM Trojan installed Searching for suspicious files and dirs, it may take a while... /usr/lib/xulrunner/.autoreg /usr/lib/jvm/java-1.5.0-sun-1.5.0.10/.systemPrefs /usr/lib/jvm/.java-1.5.0-sun.jinfo /usr/lib/iceweasel/.autoreg /usr/lib/eclipse/plugins/org.eclipse.platform.source_3.2.1.r321_v20060921-MGDh_08KUYM-Bvn/src/org.eclipse.ui.intro_3.2.1.R321_v20060810/.options /usr/lib/eclipse/plugins/org.eclipse.platform.source_3.2.1.r321_v20060921-MGDh_08KUYM-Bvn/src/org.eclipse.ui.intro.universal_3.2.1.R321_v20060905/.options /usr/lib/eclipse/plugins/org.eclipse.pde.build_3.2.1.r321_v20060823/.options /usr/lib/eclipse/plugins/org.eclipse.help.webapp_3.2.1.R321_v20060803/.options /usr/lib/eclipse/plugins/org.eclipse.ui.intro.universal_3.2.1.R321_v20060905/.options /usr/lib/eclipse/.eclipseproduct /lib/init/rw/.ramfs Tendré un el troyano ese instalado? ¿Como puedo ver los procesos ocultos? Aparte de los plugins de eclipse, le veis algo sospechoso a esos archivos? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Resultado de chkrootkit sospechoso
¿Cómo los testeo? Gracias Miguel Da Silva - Centro de Matemática escribió: Pedro Jose Martin Cano wrote: Realizando un análisis con chkrootkit ha detectado esto, y estoy realmente preocupado: eth1: PACKET SNIFFER(/sbin/dhclient3[3063]) Checking `lkm'... You have 2 process hidden for readdir command You have 2 process hidden for ps command chkproc: Warning: Possible LKM Trojan installed Searching for suspicious files and dirs, it may take a while... /usr/lib/xulrunner/.autoreg /usr/lib/jvm/java-1.5.0-sun-1.5.0.10/.systemPrefs /usr/lib/jvm/.java-1.5.0-sun.jinfo /usr/lib/iceweasel/.autoreg /usr/lib/eclipse/plugins/org.eclipse.platform.source_3.2.1.r321_v20060921-MGDh_08KUYM-Bvn/src/org.eclipse.ui.intro_3.2.1.R321_v20060810/.options /usr/lib/eclipse/plugins/org.eclipse.platform.source_3.2.1.r321_v20060921-MGDh_08KUYM-Bvn/src/org.eclipse.ui.intro.universal_3.2.1.R321_v20060905/.options /usr/lib/eclipse/plugins/org.eclipse.pde.build_3.2.1.r321_v20060823/.options /usr/lib/eclipse/plugins/org.eclipse.help.webapp_3.2.1.R321_v20060803/.options /usr/lib/eclipse/plugins/org.eclipse.ui.intro.universal_3.2.1.R321_v20060905/.options /usr/lib/eclipse/.eclipseproduct /lib/init/rw/.ramfs Tendré un el troyano ese instalado? ¿Como puedo ver los procesos ocultos? Aparte de los plugins de eclipse, le veis algo sospechoso a esos archivos? Chequeaste estos archivos? /usr/lib/xulrunner/.autoreg /lib/init/rw/.ramfs /usr/lib/iceweasel/.autoreg Para los procesos no sé si ps te ayudaría, pero sería buena idea probar con eso. Saludos. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Resultado de chkrootkit sospechoso
Me aparece esto: /usr/lib/xulrunner$ file .autoreg .autoreg: empty /usr/lib/xulrunner$ file /lib/init/rw/.ramfs /lib/init/rw/.ramfs: empty usr/lib/xulrunner$ file /usr/lib/iceweasel/.autoreg /usr/lib/iceweasel/.autoreg: empty Parece ser que están vacíos, lo cual significa que no pueden ser peligrosos.¿Los puedo borrar? Lo de los plugins de eclipse me parece normal. Lo que no me parece normal es lo de los dos procesos ocultos y el aviso del troyano. Gracias Miguel Da Silva - Centro de Matemática escribió: Pedro Jose Martin Cano wrote: ¿Cómo los testeo? Gracias En realidad te decía de chequearlos manualmente y ver de que trata. Ejecutá el comando file y ver lo que dicen. Además, si es el caso, podrías abrirlos con algún editor de texto y ver el contenido. Saludos. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Resultado de chkrootkit sospechoso
files and dirs... nothing found Searching for RK17 files and dirs... nothing found Searching for Ducoci rootkit... nothing found Searching for Adore Worm... nothing found Searching for ShitC Worm... nothing found Searching for Omega Worm... nothing found Searching for Sadmind/IIS Worm... nothing found Searching for MonKit... nothing found Searching for Showtee... nothing found Searching for OpticKit... nothing found Searching for T.R.K... nothing found Searching for Mithra... nothing found Searching for OBSD rk v1... /usr/lib/security /usr/lib/security/classpath.security Searching for LOC rootkit... nothing found Searching for Romanian rootkit... nothing found Searching for Suckit rootkit... nothing found Searching for Volc rootkit... nothing found Searching for Gold2 rootkit... nothing found Searching for TC2 Worm default files and dirs... nothing found Searching for Anonoying rootkit default files and dirs... nothing found Searching for ZK rootkit default files and dirs... nothing found Searching for ShKit rootkit default files and dirs... nothing found Searching for AjaKit rootkit default files and dirs... nothing found Searching for zaRwT rootkit default files and dirs... nothing found Searching for Madalin rootkit default files... nothing found Searching for Fu rootkit default files... nothing found Searching for ESRK rootkit default files... nothing found Searching for rootedoor... nothing found Searching for ENYELKM rootkit default files... nothing found Searching for anomalies in shell history files... nothing found Checking `asp'... not infected Checking `bindshell'... not infected Checking `lkm'... chkproc: nothing detected Checking `rexedcs'... not found Checking `sniffer'... lo: not promisc and no packet sniffer sockets eth1: PACKET SNIFFER(/sbin/dhclient3[3063]) Checking `w55808'... not infected Checking `wted'... chkwtmp: nothing deleted Checking `scalper'... not infected Checking `slapper'... not infected Checking `z2'... chklastlog: nothing deleted Ahora parece que no hay rastro del troyano ese ¿Que pasa en mi pc? ¿Tendré efectivamente un rootkit? Ronald Urbano escribió: Si pruebas con el rkhunter y lo ejecutas asi : # rkhunter - c --createlogfile archivo.log buscas luego en archivo.log la ruta de los posibles infectados; Lo primero seria borrar los mismos, que de seguro no se querran borrar pq tienen permisos especiales, si es así, prueba quitandolos con un chattr -ai file_infectado de ahi te dejará borrarlos. Seguramente el ps , el top netstat y algunos otros estan reemplazados, asi que no te mostrara todos los procesos reales, mejor si los reemplazas por ejecutables confiables de otro sistema. Sin embargo te recomiendo ir instalando otro sistema ya que si has sido vulnerado nunca se sabe si te han dejado algo corriendo y q el rkhunter o chkrrotkit no te lo detectan, estos detectres de rootkit buscan en rutas especificas y cabe la posibilidad q te hayan dejado algo en otras ubicaciones. Atte. Ronald - Pedro Jose Martin Cano escribió: ¿Cómo los testeo? Gracias Miguel Da Silva - Centro de Matemática escribió: Pedro Jose Martin Cano wrote: Realizando un análisis con chkrootkit ha detectado esto, y estoy realmente preocupado: eth1: PACKET SNIFFER(/sbin/dhclient3[3063]) Checking `lkm'... You have 2 process hidden for readdir command You have 2 process hidden for ps command chkproc: Warning: Possible LKM Trojan installed Searching for suspicious files and dirs, it may take a while... /usr/lib/xulrunner/.autoreg /usr/lib/jvm/java-1.5.0-sun-1.5.0.10/.systemPrefs /usr/lib/jvm/.java-1.5.0-sun.jinfo /usr/lib/iceweasel/.autoreg /usr/lib/eclipse/plugins/org.eclipse.platform.source_3.2.1.r321_v20060921-MGDh_08KUYM-Bvn/src/org.eclipse.ui.intro_3.2.1.R321_v20060810/.options /usr/lib/eclipse/plugins/org.eclipse.platform.source_3.2.1.r321_v20060921-MGDh_08KUYM-Bvn/src/org.eclipse.ui.intro.universal_3.2.1.R321_v20060905/.options /usr/lib/eclipse/plugins/org.eclipse.pde.build_3.2.1.r321_v20060823/.options /usr/lib/eclipse/plugins/org.eclipse.help.webapp_3.2.1.R321_v20060803/.options /usr/lib/eclipse/plugins/org.eclipse.ui.intro.universal_3.2.1.R321_v20060905/.options /usr/lib/eclipse/.eclipseproduct /lib/init/rw/.ramfs Tendré un el troyano ese instalado? ¿Como puedo ver los procesos ocultos? Aparte de los plugins de eclipse, le veis algo sospechoso a esos archivos? Chequeaste estos archivos? /usr/lib/xulrunner/.autoreg /lib/init/rw/.ramfs /usr/lib/iceweasel/.autoreg Para los procesos no sé si ps te ayudaría, pero sería buena idea probar con eso. Saludos. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Resultado de chkrootkit sospechoso
He leido que chkrootkit da falsos positivos para rootkits LKM. ¿Puede ser mi caso? El caso es que al hacer posteriores analisis, como habeis comprobado, no ha vuelto a sacarlo. ¿Puede ser ese el caso? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Resultado de chkrootkit sospechoso
Por otra parte, con el nmap me aparecen estos puertos abiertos. ¿Cómo lo veis? Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2007-02-23 23:10 CET Interesting ports on localhost (127.0.0.1): Not shown: 65527 closed ports PORT STATE SERVICE 25/tcpopen smtp 111/tcp open rpcbind 113/tcp open auth 631/tcp open ipp 2208/tcp open unknown 7741/tcp open unknown 46037/tcp open unknown 58668/tcp open unknown No exact OS matches for host (If you know what OS is running on it, see http://www.insecure.org/cgi-bin/nmap-submit.cgi). ---BeginMessage--- He leido que chkrootkit da falsos positivos para rootkits LKM. ¿Puede ser mi caso? El caso es que al hacer posteriores analisis, como habeis comprobado, no ha vuelto a sacarlo. ¿Puede ser ese el caso? ---End Message---
Re: Problemas con tarjeta pcmcia rt2500
Bueno, pues cambiando la configuración de la red tampoco funciona :( Nada, se sigue conectando y desconectando. He cambiado también el receptor inalámbrico por un linksys wusb54g, que me lo detecta como ra0usb de manera nativa, ahora probaré a usarlo con ndiswrapper, pero vamos, que este también se conecta y desconecta. No se que hacer... El sáb, 03-02-2007 a las 22:23 +0100, diego escribió: Hola Pedro. On Fri, Feb 02, 2007 at 09:31:18PM +0100, Pedro Jose Martin Cano wrote: Hola!! Uso una tarjeta pcmcia zaapa wireless. El problema que tengo es que aunque está soportada correctamente de manera nativa en linux, se conecta y desconecta a internet de manera continua, y muchas veces las actualizaciones de paquetes no las puedo realizar porque se me corta la conexión. Cuando usaba windows, eso no me ocurría. Para más datos, utilizo el canal 9 con dhcp, y el portátil es un acer aspire 1353XC Agradecería cualquier ayuda, pues esto es realmente molesto Yo tengo ese chip en una tarjeta interna. Durante un tiempo funcionó bien con unos kernel y driver antiguos. De un tiempo para acá no funciona ni el driver de la página web ni el que viene con Debian. Sí funciona, y bien, bajo ndiswrapper, que viene con Debian claro. Yo preferiría sin ndis... pero, es lo que hay. Saludos. Diego Bote Nota: uso Debian/GNU testing. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: tengo un rootkit instalado?
Curioso, pase el escaner otra vez, y me detecto otro puerto, en este caso el 3557. Hice el tcpdump un rato, navegando por internet y eso, pero no filtró ningún paquete por ese puerto. Por otra parte, he pasado de dhcp a ip fija, y el resultado ahora es: ra0: not promisc and no packet sniffer sockets Puede ser un bug de dhclient3? ¿Tendré efectivamente algún rootkit instalado? Por otra parte me aparecen en el analisis cosas como estas: Checking `wted'... chkwtmp: nothing deleted Esta, pero supongo que no debo preocuparme: Searching for anomalies in shell history files... Warning: `//home/crokan/workspace/.metadata/.plugins/org.eclipse.core.resources/.history' is linked to another file y esto, que es lo que me tiene un poco mosca: Searching for suspicious files and dirs, it may take a while... /usr/lib/firefox/.autoreg /usr/lib/jvm/.java-gcj.jinfo /usr/lib/eclipse/plugins/org.eclipse.help.webapp_3.2.1.R321_v20060803/.options /usr/lib/eclipse/plugins/org.eclipse.ui.intro.universal_3.2.1.R321_v20060905/.options /usr/lib/eclipse/plugins/org.eclipse.pde.build_3.2.1.r321_v20060823/.options /usr/lib/eclipse/plugins/org.eclipse.platform.source_3.2.1.r321_v20060921-MGDh_08KUYM-Bvn/src/org.eclipse.ui.intro_3.2.1.R321_v20060810/.options /usr/lib/eclipse/plugins/org.eclipse.platform.source_3.2.1.r321_v20060921-MGDh_08KUYM-Bvn/src/org.eclipse.ui.intro.universal_3.2.1.R321_v20060905/.options /usr/lib/eclipse/.eclipseproduct /lib/modules/2.6.17-10-386/volatile/.mounted El sáb, 03-02-2007 a las 01:49 +0100, Javier Ruano escribió: Pedro Jose Martin Cano wrote: Hola, pasando el chkrootkit he visto esto: Checking `sniffer'... lo: not promisc and no packet sniffer sockets ra0: PACKET SNIFFER(/sbin/dhclient3[3566]) qué susto ! :) ¿tengo un rootkit instalado? man dhclient3 Vamos obtienes la ip dinámicamente. Podrías ver quién utiliza cada puerto haciendo: -- lsof -si netstat -puta -- o lanzar tcpdump para ver que viene por ese puerto. tcpdump -nvv port 3566 Saludos. Javi. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: tengo un rootkit instalado?
Por otra parte, he notado una cosa un pelin rara: Firefox, ya me ha pasado 2 veces, se ralentiza y hace que el sistema vaya muy lento, hasta el ratón va a saltos. Por otra parte, gracias por aclararme mis dudas El dom, 04-02-2007 a las 12:54 +0100, Juan Ramon Martin Blanco escribió: On 2/4/07, Pedro Jose Martin Cano [EMAIL PROTECTED] wrote: Curioso, pase el escaner otra vez, y me detecto otro puerto, en este caso el 3557. Hice el tcpdump un rato, navegando por internet y eso, pero no filtró ningún paquete por ese puerto. Por otra parte, he pasado de dhcp a ip fija, y el resultado ahora es: ra0: not promisc and no packet sniffer sockets Puede ser un bug de dhclient3? ¿Tendré efectivamente algún rootkit instalado? No! el cliente dhcp escucha la interfaz de red en modo promiscuo, es parte del protocolo dhcp. Por otra parte me aparecen en el analisis cosas como estas: Checking `wted'... chkwtmp: nothing deleted Esta, pero supongo que no debo preocuparme: Searching for anomalies in shell history files... Warning: `//home/crokan/workspace/.metadata/.plugins/org.eclipse.core.resources/.history' is linked to another file y esto, que es lo que me tiene un poco mosca: Searching for suspicious files and dirs, it may take a while... /usr/lib/firefox/.autoreg /usr/lib/jvm/.java-gcj.jinfo /usr/lib/eclipse/plugins/org.eclipse.help.webapp_3.2.1.R321_v20060803/.options /usr/lib/eclipse/plugins/org.eclipse.ui.intro.universal_3.2.1.R321_v20060905/.options /usr/lib/eclipse/plugins/org.eclipse.pde.build_3.2.1.r321_v20060823/.options /usr/lib/eclipse/plugins/org.eclipse.platform.source_3.2.1.r321_v20060921-MGDh_08KUYM-Bvn/src/org.eclipse.ui.intro_3.2.1.R321_v20060810/.options /usr/lib/eclipse/plugins/org.eclipse.platform.source_3.2.1.r321_v20060921-MGDh_08KUYM-Bvn/src/org.eclipse.ui.intro.universal_3.2.1.R321_v20060905/.options /usr/lib/eclipse/.eclipseproduct /lib/modules/2.6.17-10-386/volatile/.mounted No te preocupes de esto, yo creo que chkrootkit es pelin paranoico, lo cual está bien, pero esos ficheros no me parecen sospechosos, simplemente son ocultos (.nombre) y por eso te avisa. Te recomiendo que uses también rkhunter, así tendrás dos opiniones diferentes ;) Saludetes, Juanra El sáb, 03-02-2007 a las 01:49 +0100, Javier Ruano escribió: Pedro Jose Martin Cano wrote: Hola, pasando el chkrootkit he visto esto: Checking `sniffer'... lo: not promisc and no packet sniffer sockets ra0: PACKET SNIFFER(/sbin/dhclient3[3566]) qué susto ! :) ¿tengo un rootkit instalado? man dhclient3 Vamos obtienes la ip dinámicamente. Podrías ver quién utiliza cada puerto haciendo: -- lsof -si netstat -puta -- o lanzar tcpdump para ver que viene por ese puerto. tcpdump -nvv port 3566 Saludos. Javi. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: tengo un rootkit instalado?
Y cuando el portatil vuelve a funcionar de manera normal, firefox se cierra solo Tengo que restaurar la sesion El dom, 04-02-2007 a las 13:11 +0100, Pedro Jose Martin Cano escribió: Por otra parte, he notado una cosa un pelin rara: Firefox, ya me ha pasado 2 veces, se ralentiza y hace que el sistema vaya muy lento, hasta el ratón va a saltos. Por otra parte, gracias por aclararme mis dudas El dom, 04-02-2007 a las 12:54 +0100, Juan Ramon Martin Blanco escribió: On 2/4/07, Pedro Jose Martin Cano [EMAIL PROTECTED] wrote: Curioso, pase el escaner otra vez, y me detecto otro puerto, en este caso el 3557. Hice el tcpdump un rato, navegando por internet y eso, pero no filtró ningún paquete por ese puerto. Por otra parte, he pasado de dhcp a ip fija, y el resultado ahora es: ra0: not promisc and no packet sniffer sockets Puede ser un bug de dhclient3? ¿Tendré efectivamente algún rootkit instalado? No! el cliente dhcp escucha la interfaz de red en modo promiscuo, es parte del protocolo dhcp. Por otra parte me aparecen en el analisis cosas como estas: Checking `wted'... chkwtmp: nothing deleted Esta, pero supongo que no debo preocuparme: Searching for anomalies in shell history files... Warning: `//home/crokan/workspace/.metadata/.plugins/org.eclipse.core.resources/.history' is linked to another file y esto, que es lo que me tiene un poco mosca: Searching for suspicious files and dirs, it may take a while... /usr/lib/firefox/.autoreg /usr/lib/jvm/.java-gcj.jinfo /usr/lib/eclipse/plugins/org.eclipse.help.webapp_3.2.1.R321_v20060803/.options /usr/lib/eclipse/plugins/org.eclipse.ui.intro.universal_3.2.1.R321_v20060905/.options /usr/lib/eclipse/plugins/org.eclipse.pde.build_3.2.1.r321_v20060823/.options /usr/lib/eclipse/plugins/org.eclipse.platform.source_3.2.1.r321_v20060921-MGDh_08KUYM-Bvn/src/org.eclipse.ui.intro_3.2.1.R321_v20060810/.options /usr/lib/eclipse/plugins/org.eclipse.platform.source_3.2.1.r321_v20060921-MGDh_08KUYM-Bvn/src/org.eclipse.ui.intro.universal_3.2.1.R321_v20060905/.options /usr/lib/eclipse/.eclipseproduct /lib/modules/2.6.17-10-386/volatile/.mounted No te preocupes de esto, yo creo que chkrootkit es pelin paranoico, lo cual está bien, pero esos ficheros no me parecen sospechosos, simplemente son ocultos (.nombre) y por eso te avisa. Te recomiendo que uses también rkhunter, así tendrás dos opiniones diferentes ;) Saludetes, Juanra El sáb, 03-02-2007 a las 01:49 +0100, Javier Ruano escribió: Pedro Jose Martin Cano wrote: Hola, pasando el chkrootkit he visto esto: Checking `sniffer'... lo: not promisc and no packet sniffer sockets ra0: PACKET SNIFFER(/sbin/dhclient3[3566]) qué susto ! :) ¿tengo un rootkit instalado? man dhclient3 Vamos obtienes la ip dinámicamente. Podrías ver quién utiliza cada puerto haciendo: -- lsof -si netstat -puta -- o lanzar tcpdump para ver que viene por ese puerto. tcpdump -nvv port 3566 Saludos. Javi. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
OT: GUI para Eclipse
Hola!!! Actualmente estoy desarrollando aplicaciones java cliente /servidor en el que el motor de los datos sea postgresql. Necesito desarrollar un gui para interactuar con el servidor, que será el que usen los usuarios para acceder a los datos. Todo ello para posteriormente empaquetarlo todo en un paquete .deb e instalarlo, de manera que con que el cliente tenga instalado la maquina virtual java, pueda ejecutar la aplicación. Para ello necesito algun gui para eclipse. ¿Alguien conoce alguno, al estilo de glade? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Problemas con tarjeta pcmcia rt2500
Hola!! Uso una tarjeta pcmcia zaapa wireless. El problema que tengo es que aunque está soportada correctamente de manera nativa en linux, se conecta y desconecta a internet de manera continua, y muchas veces las actualizaciones de paquetes no las puedo realizar porque se me corta la conexión. Cuando usaba windows, eso no me ocurría. Para más datos, utilizo el canal 9 con dhcp, y el portátil es un acer aspire 1353XC Agradecería cualquier ayuda, pues esto es realmente molesto -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Certificados de Autoridades en Firefox/Iceaweasel ¿Software espia?
Me he dado cuenta de que tengo unos cuantos certificados instalados en el apartado de Autoridades, como los siguientes (hay muchos más): AOL Time Warner Inc. AddTrust AB AC Camerfirma SA CIF A82743287 Comodo CA Limited Digital Signature Trust Co. Entrust.net ¿Son normales o se me ha acoplado algún tipo de malware? Es raro porque a linux no le afectan, pero nunca los había visto. Por otra parte, nunca me había dado por ver los certificados que tengo instalados, porque nunca he usado esa característica -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
tengo un rootkit instalado?
Hola, pasando el chkrootkit he visto esto: Checking `sniffer'... lo: not promisc and no packet sniffer sockets ra0: PACKET SNIFFER(/sbin/dhclient3[3566]) ¿tengo un rootkit instalado? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Mejor entorno de desarrollo
Hola a todos. Actualmente uso Ubuntu Edgy, y necesito programar una aplicación gráfica que tenga acceso a bases de datos postgresql. Por lo cual necesito un lenguaje de programación que admita sql. Ahora mismo estoy viendo para usar anjuta+glade+gtk, pero no se como enfocarlo hacia el tema de bases de datos. También me interesaría obtener documentación sobre la programación de alguna gui en linux, tal como libros, Podría usar como lenguaje python y diseñar la parte gráfica con glade? ¿como lo podría ensamblar? ¿Cuales usaríais vosotros? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Mejor entorno de desarrollo
El problema es que no puede ser aplicación web. Tiene que ser una aplicación cliente instalable en el ordenador. El dom, 28-01-2007 a las 13:05 +0100, Andres Seco Hernandez escribió: Hay decenas de combinaciones posibles. Esto entra dentro de tus gustos personales y tu experiencia en otros proyectos. Yo lo haría web con php. Pedro Jose Martin Cano escribió: Hola a todos. Actualmente uso Ubuntu Edgy, y necesito programar una aplicación gráfica que tenga acceso a bases de datos postgresql. Por lo cual necesito un lenguaje de programación que admita sql. Ahora mismo estoy viendo para usar anjuta+glade+gtk, pero no se como enfocarlo hacia el tema de bases de datos. También me interesaría obtener documentación sobre la programación de alguna gui en linux, tal como libros, Podría usar como lenguaje python y diseñar la parte gráfica con glade? ¿como lo podría ensamblar? ¿Cuales usaríais vosotros? -- Andres Seco Hernandez - http://www.andressh.net mailto:[EMAIL PROTECTED] jabber:[EMAIL PROTECTED] - http://www.ocejon.org http://www.alamin.org http://www.debian.org http://www.guadawireless.net http://www.objetivosubjetivo.com - Por favor, NO utilice formatos de archivo propietarios para el intercambio de documentos, como DOC y XLS, sino HTML, PDF, TXT, CSV o cualquier otro que no obligue a utilizar un programa de un fabricante concreto. Internet Explorer y Outlook son muy peligrosos por sus continuos problemas de seguridad. Utiliza Mozilla Firefox y Mozilla Thunderbird. http://www.mozillaes.org -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]