[OT] Re: Virus Nas
El Tue, 12 Jan 2016 17:30:32 -0500, Henry Aceros escribió: > Hola Lista, feliz año, tengo el siguiente inconveniente, tengo un Nas > dlink 320L el cual fue contagiado con un virus el cual renombra los > archivos encriptandolos y secuestra la información y al final les coloca > una extensión .vvv. (...) ¿Un NAS contagiado? ¿Qué sistema lleva el chisme, Windows? :-? Lo comento porque es más probable que se haya contagiado algún ordenador de la red local que tenga acceso al NAS y le haya llegado el contagio pero no por exposición directa. Por lo que dices se puede tratar del bicho "Crypt0L0cker", y si es así te vendrá bien esta información: https://www.google.com/webhp? complete=0=en_rd=cr,ssl#complete=0=en=virus+encripta+archivos Saludos, -- Camaleón
Re: Virus Nas
2016-01-12 16:41 GMT-06:00 Erick Ocrospoma <zipper1...@gmail.com>: > 2016-01-12 17:30 GMT-05:00 Henry Aceros <henryace...@yahoo.com.mx>: >> >> Hola Lista, feliz año, tengo el siguiente inconveniente, tengo un Nas dlink >> 320L el cual fue contagiado con un virus el cual renombra los archivos >> encriptandolos y secuestra la información y al final les coloca una >> extensión .vvv. >> >> El Nas esta montado en sistema de archivo ext ... Existe alguna herramienta >> que permita ejecutar en debían para recuperar archivos con versiones >> anteriores? De tal manera que pueda montar el disco duro del Nas como >> esclavo en una máquina con debian y hacer una especie de recovery, como un >> recuva o algo similar. >> >> Agradezco la ayuda. > > > Eso que tiene que ver con Debian? Totalmente de acuerdo con Cromosoma. Juat??? Debianeromx > > > -- > > > > ~ Happy install ! > > > > > > Erick. > > --- > > IRC : zerick > Blog: http://zerick.me > About : http://about.me/zerick > Linux User ID : 549567 >
Virus Nas
Hola Lista, feliz año, tengo el siguiente inconveniente, tengo un Nas dlink 320L el cual fue contagiado con un virus el cual renombra los archivos encriptandolos y secuestra la información y al final les coloca una extensión .vvv. El Nas esta montado en sistema de archivo ext ... Existe alguna herramienta que permita ejecutar en debían para recuperar archivos con versiones anteriores? De tal manera que pueda montar el disco duro del Nas como esclavo en una máquina con debian y hacer una especie de recovery, como un recuva o algo similar. Agradezco la ayuda.
Re: Virus Nas
2016-01-12 17:30 GMT-05:00 Henry Aceros <henryace...@yahoo.com.mx>: > > Hola Lista, feliz año, tengo el siguiente inconveniente, tengo un Nas dlink > 320L el cual fue contagiado con un virus el cual renombra los archivos > encriptandolos y secuestra la información y al final les coloca una extensión > .vvv. > > El Nas esta montado en sistema de archivo ext ... Existe alguna herramienta > que permita ejecutar en debían para recuperar archivos con versiones > anteriores? De tal manera que pueda montar el disco duro del Nas como esclavo > en una máquina con debian y hacer una especie de recovery, como un recuva o > algo similar. > > Agradezco la ayuda. Eso que tiene que ver con Debian? -- ~ Happy install ! Erick. --- IRC : zerick Blog: http://zerick.me About : http://about.me/zerick Linux User ID : 549567
Re: Virus Nas
El 12 ene. 2016 11:42 p. m., "Erick Ocrospoma" <zipper1...@gmail.com> escribió: > > 2016-01-12 17:30 GMT-05:00 Henry Aceros <henryace...@yahoo.com.mx>: > > > > Hola Lista, feliz año, tengo el siguiente inconveniente, tengo un Nas dlink 320L el cual fue contagiado con un virus el cual renombra los archivos encriptandolos y secuestra la información y al final les coloca una extensión .vvv. > > > > El Nas esta montado en sistema de archivo ext ... Existe alguna herramienta que permita ejecutar en debían para recuperar archivos con versiones anteriores? De tal manera que pueda montar el disco duro del Nas como esclavo en una máquina con debian y hacer una especie de recovery, como un recuva o algo similar. > > > > Agradezco la ayuda. > > > Eso que tiene que ver con Debian? > > > -- > > > > ~ Happy install ! > > > > > > Erick. > > --- > > IRC : zerick > Blog: http://zerick.me > About : http://about.me/zerick > Linux User ID : 549567 > Photorec
Re: [OT] USB infectado Virus Windows - Raro comportamiento
Hola. Alguien mas a tenido problemas con los dispositivos de la marca «verbatim», estoy por comprar una SD de esta marca. El 10 de julio de 2015, 10:39 a. m., Santiago Vilasanv...@unex.es escribió: On Fri, Jul 10, 2015 at 08:18:46AM -0430, Juan Lavieri wrote: Si te refieres a lo que dice el anuncio, creo que lo que indica que la característica de seguridad de protección por contraseña solo funciona con windows; lo que yo entiendo que otro sistema operativo no respetaría dicha protección. Habría que averiguar si esto es específicamente así. Me imagino que será un sistema de cifrado, en cuyo caso no se trataría realmente de respetar nada sino de poder descifrarlo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20150710163943.ga18...@cantor.unex.es
Re: [OT] USB infectado Virus Windows - Raro comportamiento
El 11/07/2015 01:21, fabian monge fabian...@gmail.com escribió: Hola. Alguien mas a tenido problemas con los dispositivos de la marca «verbatim», estoy por comprar una SD de esta marca. El 10 de julio de 2015, 10:39 a. m., Santiago Vilasanv...@unex.es escribió: On Fri, Jul 10, 2015 at 08:18:46AM -0430, Juan Lavieri wrote: Si te refieres a lo que dice el anuncio, creo que lo que indica que la característica de seguridad de protección por contraseña solo funciona con windows; lo que yo entiendo que otro sistema operativo no respetaría dicha protección. Habría que averiguar si esto es específicamente así. Me imagino que será un sistema de cifrado, en cuyo caso no se trataría realmente de respetar nada sino de poder descifrarlo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20150710163943.ga18...@cantor.unex.es Yo recuerdo haber tenido um problema parecido hace unos años pero no con un pen drive sino con un cd wr. Después de una cuantas reescrituras ya no podía borrar alguno de los archivos grabados ni formatear ni nada. Murió.
Re: [OT] USB infectado Virus Windows - Raro comportamiento
El viernes, 10 jul 2015, a las 14:37 UTC+2 horas, Guido Ignacio escribió: El día 10 de julio de 2015, 9:02, Manolo Díaz diaz.man...@gmail.com escribió: Después de leer tu correo he vuelto a mirar el registro y he visto esto: scsi 39:0:0:0: Direct-Access Verbatim STORE N GO 5.00 PQ: 0 ANSI: 0 CCS ^^^ Y resulta que ese tipo de dispositivo solo funciona en Windows según el fabricante [1]. Me sumo a tu teoría del controlador. Saludos. [1]http://www.verbatim.com/prod/usb-drives/everyday-usb-drives/store-n-go-sku-98703/ -- ah bueno una nuevay que tiene a nivel hw que hace que no funcione (en realidad que lo haga correctamente) ? Ni idea. Pero los errores que subiste a pastebin corresponden precisamente a errores físicos o de controlador, no de sistema de ficheros. Saludos. -- Manolo Díaz -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20150710144821.4b9f4...@gmail.com
Re: [OT] USB infectado Virus Windows - Raro comportamiento
Hola. El 10 de julio de 2015, 8:07, Guido Ignacio guidoigna...@gmail.com escribió: El día 10 de julio de 2015, 9:02, Manolo Díaz diaz.man...@gmail.com escribió: Después de leer tu correo he vuelto a mirar el registro y he visto esto: scsi 39:0:0:0: Direct-Access Verbatim STORE N GO 5.00 PQ: 0 ANSI: 0 CCS ^^^ Y resulta que ese tipo de dispositivo solo funciona en Windows según el fabricante [1]. Me sumo a tu teoría del controlador. Saludos. [1] http://www.verbatim.com/prod/usb-drives/everyday-usb-drives/store-n-go-sku-98703/ -- ah bueno una nuevay que tiene a nivel hw que hace que no funcione (en realidad que lo haga correctamente) ? Si te refieres a lo que dice el anuncio, creo que lo que indica que la característica de seguridad de protección por contraseña solo funciona con windows; lo que yo entiendo que otro sistema operativo no respetaría dicha protección. Habría que averiguar si esto es específicamente así. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/ca+wixxhjz82xt9ppkn+yromjb3noatekuljuttikye7+s1v...@mail.gmail.com -- Juan Lavieri Errar es de humanos, pero es mas humano culpar a los demás.
Re: [OT] USB infectado Virus Windows - Raro comportamiento
El viernes, 10 jul 2015, a las 12:44 UTC+2 horas, Javier ArgentinaBBAR escribió: El día 9 de julio de 2015, 11:58, Guido Ignacio guidoigna...@gmail.com escribió: Me trajeron un pendrive infectado, hasta ahi ningún problema. Solo cuestión de montarlo, hacer un umount y formatearlo como de costumbre (mkfs.vfat) Lo raro es lo siguiente, cuando me dispongo a hacer un cambio sobre dicho pendrive, el mismo se desconecta solo y vuelve a automontarse, preservando el contenido tal cual lo tenía. Y lo más raro es que si lo repito vuelve a montarse en otro dev, pasa de sdb1 a sdc1 a sdd1 a etc Parte del log http://pastebin.com/raw.php?i=7zFE1Jjz Lo mismo si borro a mano (rm -rf *) todo su contenido y/o si desde fdisk borro la partición y creo una nueva. Los archivos raros en el pendrive son un autorun.inf que es una carpeta, una carpeta RECYCLER y un salir.bat con este contenido: attrib -h -s -r autorun.inf del autorun.inf mkdir autorun.inf atrrib +r +s autorun.inf dir Alguna idea? la primera vez que me ocurre algo así contra un pendrive. Gracias Jul 9 11:45:05 shell kernel: [ 1308.052054] usb 2-1: new high-speed USB device number 35 using ehci_hcd El puerto de conexión USB... ¿Versión 2 o 3? Pues el pendrive, pareciera ser una memoria flash versión 3, de las más nuevitas. Luego, $ lsusb Si te aparece un Alcor Micro Corp... vas muerto. No es el pendrive, es el controlador. JAP Después de leer tu correo he vuelto a mirar el registro y he visto esto: scsi 39:0:0:0: Direct-Access Verbatim STORE N GO 5.00 PQ: 0 ANSI: 0 CCS ^^^ Y resulta que ese tipo de dispositivo solo funciona en Windows según el fabricante [1]. Me sumo a tu teoría del controlador. Saludos. [1]http://www.verbatim.com/prod/usb-drives/everyday-usb-drives/store-n-go-sku-98703/ -- Manolo Díaz -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20150710140224.57278...@gmail.com
Re: [OT] USB infectado Virus Windows - Raro comportamiento
El día 10 de julio de 2015, 9:02, Manolo Díaz diaz.man...@gmail.com escribió: Después de leer tu correo he vuelto a mirar el registro y he visto esto: scsi 39:0:0:0: Direct-Access Verbatim STORE N GO 5.00 PQ: 0 ANSI: 0 CCS ^^^ Y resulta que ese tipo de dispositivo solo funciona en Windows según el fabricante [1]. Me sumo a tu teoría del controlador. Saludos. [1]http://www.verbatim.com/prod/usb-drives/everyday-usb-drives/store-n-go-sku-98703/ -- ah bueno una nuevay que tiene a nivel hw que hace que no funcione (en realidad que lo haga correctamente) ? -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/ca+wixxhjz82xt9ppkn+yromjb3noatekuljuttikye7+s1v...@mail.gmail.com
Re: [OT] USB infectado Virus Windows - Raro comportamiento
El día 9 de julio de 2015, 11:58, Guido Ignacio guidoigna...@gmail.com escribió: Me trajeron un pendrive infectado, hasta ahi ningún problema. Solo cuestión de montarlo, hacer un umount y formatearlo como de costumbre (mkfs.vfat) Lo raro es lo siguiente, cuando me dispongo a hacer un cambio sobre dicho pendrive, el mismo se desconecta solo y vuelve a automontarse, preservando el contenido tal cual lo tenía. Y lo más raro es que si lo repito vuelve a montarse en otro dev, pasa de sdb1 a sdc1 a sdd1 a etc Parte del log http://pastebin.com/raw.php?i=7zFE1Jjz Lo mismo si borro a mano (rm -rf *) todo su contenido y/o si desde fdisk borro la partición y creo una nueva. Los archivos raros en el pendrive son un autorun.inf que es una carpeta, una carpeta RECYCLER y un salir.bat con este contenido: attrib -h -s -r autorun.inf del autorun.inf mkdir autorun.inf atrrib +r +s autorun.inf dir Alguna idea? la primera vez que me ocurre algo así contra un pendrive. Gracias Jul 9 11:45:05 shell kernel: [ 1308.052054] usb 2-1: new high-speed USB device number 35 using ehci_hcd El puerto de conexión USB... ¿Versión 2 o 3? Pues el pendrive, pareciera ser una memoria flash versión 3, de las más nuevitas. Luego, $ lsusb Si te aparece un Alcor Micro Corp... vas muerto. No es el pendrive, es el controlador. JAP -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/cag0od5cjap_aaxygc-ttzm9ibalvjjgk+ao9z7uhbqfmequ...@mail.gmail.com
Re: [OT] USB infectado Virus Windows - Raro comportamiento
El día 10 de julio de 2015, 10:48, Camaleón noela...@gmail.com escribió: Pues haber comprado otro modelo que sea linux-friendly ;-) Si manejara los gustos sobre los SO que tiene la gente este conocido habría comprado un USB linux-friendly, mientras consulto acá. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/ca+wixxhalrr4h+viznkdnm_vz-bvza8+hgomwxdcpo-zk_7...@mail.gmail.com
Re: [OT] USB infectado Virus Windows - Raro comportamiento
On Thursday, July 9, 2015, Guido Ignacio guidoigna...@gmail.com wrote: Me trajeron un pendrive infectado, hasta ahi ningún problema. Solo cuestión de montarlo, hacer un umount y formatearlo como de costumbre (mkfs.vfat) Lo raro es lo siguiente, cuando me dispongo a hacer un cambio sobre dicho pendrive, el mismo se desconecta solo y vuelve a automontarse, preservando el contenido tal cual lo tenía. Y lo más raro es que si lo repito vuelve a montarse en otro dev, pasa de sdb1 a sdc1 a sdd1 a etc Parte del log http://pastebin.com/raw.php?i=7zFE1Jjz Lo mismo si borro a mano (rm -rf *) todo su contenido y/o si desde fdisk borro la partición y creo una nueva. Los archivos raros en el pendrive son un autorun.inf que es una carpeta, una carpeta RECYCLER y un salir.bat con este contenido: attrib -h -s -r autorun.inf del autorun.inf mkdir autorun.inf atrrib +r +s autorun.inf dir Alguna idea? la primera vez que me ocurre algo así contra un pendrive. Gracias Ese Recycler me suena a un virus que tuvimos en la empresa infectando maquinas , lo tuvimos que quitar con kyocera o algo así. -- rickygm http://gnuforever.homelinux.com
Re: [OT] USB infectado Virus Windows - Raro comportamiento
El viernes, 10 jul 2015, a las 14:48 UTC+2 horas, Juan Lavieri escribió: Hola. El 10 de julio de 2015, 8:07, Guido Ignacio guidoigna...@gmail.com escribió: El día 10 de julio de 2015, 9:02, Manolo Díaz diaz.man...@gmail.com escribió: Después de leer tu correo he vuelto a mirar el registro y he visto esto: scsi 39:0:0:0: Direct-Access Verbatim STORE N GO 5.00 PQ: 0 ANSI: 0 CCS ^^^ Y resulta que ese tipo de dispositivo solo funciona en Windows según el fabricante [1]. Me sumo a tu teoría del controlador. Saludos. [1] http://www.verbatim.com/prod/usb-drives/everyday-usb-drives/store-n-go-sku-98703/ -- ah bueno una nuevay que tiene a nivel hw que hace que no funcione (en realidad que lo haga correctamente) ? Si te refieres a lo que dice el anuncio, creo que lo que indica que la característica de seguridad de protección por contraseña solo funciona con windows; lo que yo entiendo que otro sistema operativo no respetaría dicha protección. Habría que averiguar si esto es específicamente así. Pues si es así, menuda seguridad. Imagínate: Windows te pide contraseña mientras que cualquier otro SO te permite acceder libremente. -- Manolo Díaz -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20150710152224.1215a...@gmail.com
Re: [OT] USB infectado Virus Windows - Raro comportamiento
El Thu, 09 Jul 2015 15:41:39 -0300, Guido Ignacio escribió: El día 9 de julio de 2015, 12:41, Camaleón noela...@gmail.com escribió: El Thu, 09 Jul 2015 11:58:17 -0300, Guido Ignacio escribió: Me trajeron un pendrive infectado, hasta ahi ningún problema. Solo cuestión de montarlo, hacer un umount y formatearlo como de costumbre (mkfs.vfat) Lo raro es lo siguiente, cuando me dispongo a hacer un cambio sobre dicho pendrive, el mismo se desconecta solo y vuelve a automontarse, preservando el contenido tal cual lo tenía. ¿No estará protegido? Prueba a darle formato con la herramienta del fabricante. No, no está protegido. La app del fabricante es para windows no me sirve. Pues haber comprado otro modelo que sea linux-friendly ;-) Algunas unidades USB te van a dar problemas con las herramientas estándar de formateo (las que se incluyen en los sistemas operativos, ya sean windows o linux) por lo que tienes que usar la que te ofrece el fabricante. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2015.07.10.13.48...@gmail.com
Re: [OT] USB infectado Virus Windows - Raro comportamiento
On Fri, Jul 10, 2015 at 08:18:46AM -0430, Juan Lavieri wrote: Si te refieres a lo que dice el anuncio, creo que lo que indica que la característica de seguridad de protección por contraseña solo funciona con windows; lo que yo entiendo que otro sistema operativo no respetaría dicha protección. Habría que averiguar si esto es específicamente así. Me imagino que será un sistema de cifrado, en cuyo caso no se trataría realmente de respetar nada sino de poder descifrarlo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20150710163943.ga18...@cantor.unex.es
Re: [OT] USB infectado Virus Windows - Raro comportamiento
El Thu, 09 Jul 2015 11:58:17 -0300, Guido Ignacio escribió: Me trajeron un pendrive infectado, hasta ahi ningún problema. Solo cuestión de montarlo, hacer un umount y formatearlo como de costumbre (mkfs.vfat) Lo raro es lo siguiente, cuando me dispongo a hacer un cambio sobre dicho pendrive, el mismo se desconecta solo y vuelve a automontarse, preservando el contenido tal cual lo tenía. ¿No estará protegido? Prueba a darle formato con la herramienta del fabricante. Y lo más raro es que si lo repito vuelve a montarse en otro dev, pasa de sdb1 a sdc1 a sdd1 a etc (...) Bueno, ese comportamiento es normal si dices que la llave de reconecta. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2015.07.09.15.41...@gmail.com
[OT] USB infectado Virus Windows - Raro comportamiento
Me trajeron un pendrive infectado, hasta ahi ningún problema. Solo cuestión de montarlo, hacer un umount y formatearlo como de costumbre (mkfs.vfat) Lo raro es lo siguiente, cuando me dispongo a hacer un cambio sobre dicho pendrive, el mismo se desconecta solo y vuelve a automontarse, preservando el contenido tal cual lo tenía. Y lo más raro es que si lo repito vuelve a montarse en otro dev, pasa de sdb1 a sdc1 a sdd1 a etc Parte del log http://pastebin.com/raw.php?i=7zFE1Jjz Lo mismo si borro a mano (rm -rf *) todo su contenido y/o si desde fdisk borro la partición y creo una nueva. Los archivos raros en el pendrive son un autorun.inf que es una carpeta, una carpeta RECYCLER y un salir.bat con este contenido: attrib -h -s -r autorun.inf del autorun.inf mkdir autorun.inf atrrib +r +s autorun.inf dir Alguna idea? la primera vez que me ocurre algo así contra un pendrive. Gracias -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/ca+wixxi8rq_ttkct3nx4i2bf3dz63hqebhikqehoqu1nkaw...@mail.gmail.com
Re: [OT] USB infectado Virus Windows - Raro comportamiento
El jueves, 9 jul 2015, a las 16:58 UTC+2 horas, Guido Ignacio escribió: Me trajeron un pendrive infectado, hasta ahi ningún problema. Solo cuestión de montarlo, hacer un umount y formatearlo como de costumbre (mkfs.vfat) Lo raro es lo siguiente, cuando me dispongo a hacer un cambio sobre dicho pendrive, el mismo se desconecta solo y vuelve a automontarse, preservando el contenido tal cual lo tenía. Y lo más raro es que si lo repito vuelve a montarse en otro dev, pasa de sdb1 a sdc1 a sdd1 a etc Parte del log http://pastebin.com/raw.php?i=7zFE1Jjz Lo mismo si borro a mano (rm -rf *) todo su contenido y/o si desde fdisk borro la partición y creo una nueva. Los archivos raros en el pendrive son un autorun.inf que es una carpeta, una carpeta RECYCLER y un salir.bat con este contenido: attrib -h -s -r autorun.inf del autorun.inf mkdir autorun.inf atrrib +r +s autorun.inf dir Alguna idea? la primera vez que me ocurre algo así contra un pendrive. Gracias Jul 9 11:45:05 shell kernel: [ 1307.777171] sd 38:0:0:0: [sde] Unhandled error code Jul 9 11:45:05 shell kernel: [ 1307.777174] sd 38:0:0:0: [sde] Result: hostbyte=DID_NO_CONNECT driverbyte=DRIVER_OK Jul 9 11:45:05 shell kernel: [ 1307.777178] sd 38:0:0:0: [sde] CDB: Write(10): 2a 00 00 00 00 00 00 00 08 00 Jul 9 11:45:05 shell kernel: [ 1307.777190] lost page write due to I/O error on sde Más bien parece roto. Saludos. -- Manolo Díaz -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20150709181721.7443c...@gmail.com
Re: [OT] USB infectado Virus Windows - Raro comportamiento
El día 9 de julio de 2015, 13:17, Manolo Díaz diaz.man...@gmail.com escribió: Jul 9 11:45:05 shell kernel: [ 1307.777171] sd 38:0:0:0: [sde] Unhandled error code Jul 9 11:45:05 shell kernel: [ 1307.777174] sd 38:0:0:0: [sde] Result: hostbyte=DID_NO_CONNECT driverbyte=DRIVER_OK Jul 9 11:45:05 shell kernel: [ 1307.777178] sd 38:0:0:0: [sde] CDB: Write(10): 2a 00 00 00 00 00 00 00 08 00 Jul 9 11:45:05 shell kernel: [ 1307.777190] lost page write due to I/O error on sde Más bien parece roto. Saludos. -- Puede ser, pero los fsck que le tire no encuentran nada. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/ca+wixxi7wpym65vg5_lx5uosxaonwhyxyg0ejn5wxdjtwyn...@mail.gmail.com
Re: [OT] USB infectado Virus Windows - Raro comportamiento
El día 9 de julio de 2015, 12:41, Camaleón noela...@gmail.com escribió: El Thu, 09 Jul 2015 11:58:17 -0300, Guido Ignacio escribió: Me trajeron un pendrive infectado, hasta ahi ningún problema. Solo cuestión de montarlo, hacer un umount y formatearlo como de costumbre (mkfs.vfat) Lo raro es lo siguiente, cuando me dispongo a hacer un cambio sobre dicho pendrive, el mismo se desconecta solo y vuelve a automontarse, preservando el contenido tal cual lo tenía. ¿No estará protegido? Prueba a darle formato con la herramienta del fabricante. No, no está protegido. La app del fabricante es para windows no me sirve. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CA+wiXxj=rQj=prwur8gv9454l8e8ofoexsnd-oj7xa+mw...@mail.gmail.com
Re: [OT] USB infectado Virus Windows - Raro comportamiento
Solo di ejemplo alejado de la realidad ya que no estoy en las multinacionales y sus respectivos laboratorios de fabricación. Por lo tanto no puedo ser con números exactos por eso use el método de ejemplo, en este caso no valido. 30 años eso si suena descabellado. Y vos crees que las memorias no la hacen con obsolescencia programada, eso es otro disparate. Habría que ver que marca es el fabricante del pendrive que se menciona. Otro factor de los pendrive y de su vida util es por mal funcionamiento electrico en el usb. Si el usb no entrega de manera adecuada su energia puede llegar a matar un pendrive. -- Servicios:. http://mamalibre.com.ar/plus MamaLibre, Casa en Lincoln, Ituzaingo 1085 CP6070, Buenos Aires, Argentina pgppgnjz6kPsH.pgp Description: PGP signature
Re: [OT] USB infectado Virus Windows - Raro comportamiento
Esos chips de pendrive, llámese así para generalizar a todos esos, como memorias sd etc. Tienen un ciclo de escrituras y lecturas dado por el fabricante. Ejemplos: 100.000 veces puede ser leído 800.000 veces puede ser escrito Luego de esos ciclos cuando alla superados esos, simplemente mueren. Por obsolescencia programada. -- Servicios:. http://mamalibre.com.ar/plus MamaLibre, Casa en Lincoln, Ituzaingo 1085 CP6070, Buenos Aires, Argentina pgph3Kt5Or2jd.pgp Description: PGP signature
Re: [OT] USB infectado Virus Windows - Raro comportamiento
El jue 9-jul-15, Fabián Bonetti mama21m...@mamalibre.com.ar escribió: Asunto: Re: [OT] USB infectado Virus Windows - Raro comportamiento Para: debian-user-spanish@lists.debian.org Fecha: jueves, 9 de julio de 2015, 16:03 Esos chips de pendrive, llámese así para generalizar a todos esos, como memorias sd etc. Tienen un ciclo de escrituras y lecturas dado por el fabricante. Ejemplos: 100.000 veces puede ser leído 800.000 veces puede ser escrito Luego de esos ciclos cuando alla superados esos, simplemente mueren. - Perdón... debo corregir algunas cosas... En principio cualquier memoria del tipo pen puede ser leida muchas más veces que grabada. Las memorias USB/SD/ etc.. está, hechas de un material que puede ser modificado (en el momento de cada grabación) un cierto número de veces cuando el material ya no soporta más cambios la memoria no puede ser grababa más. Esto opera casi de la misma forma que los discos opticos regrabables y si se quiere de los acumuladores eléctricos (la batería de los autos, Notebook, etc..). Esta limitante es algo propio del material en el cual se produce un desgaste propio del uso. La mayoría de unidades flash tienen una vida útil mayor que 100.000 ciclos de escritura, lo que viene a significar una vida útil de unos 30 años de uso a razón de una escritura por día. Este NO es un caso más de obsolescencia programada Eduardo Jorge Gil Michelena. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/1436474804.17973.yahoomailba...@web140606.mail.bf1.yahoo.com
RE: Virus policia Nacional
Le doy find /temp, y me salen un monton de cosas, pero ¿Como hago para identificar cual es el virus? Mi navegador es Iceweasel. ¿Puedo hacer algo para que esto no me vuelva a pasar? Alberto Subject: Re: Virus policia Nacional To: amicorr...@hotmail.com; debian-user-spanish@lists.debian.org From: alexissauc...@gmail.com Date: Thu, 21 Nov 2013 14:09:21 + Rarisimo! Es un hijackthis, esta en ~/tmp Enviado desde mi BlackBerry® de Claro Argentina -Original Message- From: alberto moreno martinez amicorr...@hotmail.com Date: Thu, 21 Nov 2013 14:07:09 To: debian-user-spanish@lists.debian.orgdebian-user-spanish@lists.debian.org Subject: Virus policia Nacional Hola. Ayer quise ver una película en internet, y me salió una pantalla del navegador Iceweasel con el anuncio famoso de la olicia nacional, y aunque no se me ha bloqueado el computador, tengo preguntas ¿Esta alojado en mi sistema (Debian 7.2)? ¿Que debo hacer? Gracias Alberto -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/bay179-w590c74622c337b10e5ccb3c3...@phx.gbl -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/bay179-w74dc5299cb73b90ee2cedfc3...@phx.gbl
Virus policia Nacional
Hola. Ayer quise ver una película en internet, y me salió una pantalla del navegador Iceweasel con el anuncio famoso de la olicia nacional, y aunque no se me ha bloqueado el computador, tengo preguntas ¿Esta alojado en mi sistema (Debian 7.2)? ¿Que debo hacer? Gracias Alberto -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/bay179-w590c74622c337b10e5ccb3c3...@phx.gbl
Re: Virus policia Nacional
El Thu, 21 Nov 2013 14:07:09 +, alberto moreno martinez escribió: Ayer quise ver una película en internet, y me salió una pantalla del navegador Iceweasel con el anuncio famoso de la olicia nacional, y aunque no se me ha bloqueado el computador, tengo preguntas ¿Esta alojado en mi sistema (Debian 7.2)? ¿Que debo hacer? Sería un banner de esos de publicidad para que la gente pulse y caiga en la trampa. Con Debian no te preocupes, aunque pulsaras no te afecta, es sólo para entornos windows. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2013.11.21.15.41...@gmail.com
Re: Virus policia Nacional
Rarisimo! Es un hijackthis, esta en ~/tmp Enviado desde mi BlackBerry® de Claro Argentina -Original Message- From: alberto moreno martinez amicorr...@hotmail.com Date: Thu, 21 Nov 2013 14:07:09 To: debian-user-spanish@lists.debian.orgdebian-user-spanish@lists.debian.org Subject: Virus policia Nacional Hola. Ayer quise ver una película en internet, y me salió una pantalla del navegador Iceweasel con el anuncio famoso de la olicia nacional, y aunque no se me ha bloqueado el computador, tengo preguntas ¿Esta alojado en mi sistema (Debian 7.2)? ¿Que debo hacer? Gracias Alberto -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/bay179-w590c74622c337b10e5ccb3c3...@phx.gbl
Re: Virus policia Nacional
El jue, 21-11-2013 a las 14:54 +, alberto moreno martinez escribió: Le doy find /temp, y me salen un monton de cosas, pero ¿Como hago para identificar cual es el virus? Mi navegador es Iceweasel. ¿Puedo hacer algo para que esto no me vuelva a pasar? Alberto /tmp, como su nombre lo indica, es para archivos temporales. Así que en el fondo nada de lo que esté ahí merecía ser conservado. Ahora bien, muchos servicios en ejecución suelen escribir algo ahi, por ejemplo el .X0-lock, así que te diría arrancá en monousuario, limpialo y arranque normal Subject: Re: Virus policia Nacional To: amicorr...@hotmail.com; debian-user-spanish@lists.debian.org From: alexissauc...@gmail.com Date: Thu, 21 Nov 2013 14:09:21 + Rarisimo! Es un hijackthis, esta en ~/tmp Enviado desde mi BlackBerry® de Claro Argentina -Original Message- From: alberto moreno martinez amicorr...@hotmail.com Date: Thu, 21 Nov 2013 14:07:09 To: debian-user-spanish@lists.debian.orgdebian-user-spanish@lists.debian.org Subject: Virus policia Nacional Hola. Ayer quise ver una película en internet, y me salió una pantalla del navegador Iceweasel con el anuncio famoso de la olicia nacional, y aunque no se me ha bloqueado el computador, tengo preguntas ¿Esta alojado en mi sistema (Debian 7.2)? ¿Que debo hacer? Gracias Alberto -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/bay179-w590c74622c337b10e5ccb3c3...@phx.gbl -- (-.(-.(-.(-.(-.(-.-).-).-).-).-).-) -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1385046231.3041.2.ca...@eeepc.ucasal.ar
Re: Virus policia Nacional
Tal cual es un virus de win, no deberia afectarte, cosas raras que pasan por ahi pero tranquilo q es un temporal fijate si te cambio la de inicio por ejemplo por ahi puede arrancar Enviado desde mi BlackBerry® de Claro Argentina -Original Message- From: Camaleón noela...@gmail.com Date: Thu, 21 Nov 2013 15:41:19 To: debian-user-spanish@lists.debian.org Reply-To: A MI NO, ENVIA A LA LISTA noelamac+a_mi_no_envia_a_la_li...@gmail.com Subject: Re: Virus policia Nacional El Thu, 21 Nov 2013 14:07:09 +, alberto moreno martinez escribió: Ayer quise ver una película en internet, y me salió una pantalla del navegador Iceweasel con el anuncio famoso de la olicia nacional, y aunque no se me ha bloqueado el computador, tengo preguntas ¿Esta alojado en mi sistema (Debian 7.2)? ¿Que debo hacer? Sería un banner de esos de publicidad para que la gente pulse y caiga en la trampa. Con Debian no te preocupes, aunque pulsaras no te afecta, es sólo para entornos windows. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2013.11.21.15.41...@gmail.com
Re: Virus policia Nacional
El jue, 21-11-2013 a las 14:54 +, alberto moreno martinez escribió: Le doy find /temp, y me salen un monton de cosas, pero ¿Como hago para identificar cual es el virus? Mi navegador es Iceweasel. ¿Puedo hacer algo para que esto no me vuelva a pasar? Alberto /tmp, como su nombre lo indica, es para archivos temporales. Así que en el fondo nada de lo que esté ahí merecía ser conservado. Ahora bien, muchos servicios en ejecución suelen escribir algo ahi, por ejemplo el .X0-lock, así que te diría arrancá en monousuario, limpialo y arranque normal Subject: Re: Virus policia Nacional To: amicorr...@hotmail.com; debian-user-spanish@lists.debian.org From: alexissauc...@gmail.com Date: Thu, 21 Nov 2013 14:09:21 + Rarisimo! Es un hijackthis, esta en ~/tmp Enviado desde mi BlackBerry® de Claro Argentina -Original Message- From: alberto moreno martinez amicorr...@hotmail.com Date: Thu, 21 Nov 2013 14:07:09 To: debian-user-spanish@lists.debian.orgdebian-user-spanish@lists.debian.org Subject: Virus policia Nacional Hola. Ayer quise ver una película en internet, y me salió una pantalla del navegador Iceweasel con el anuncio famoso de la olicia nacional, y aunque no se me ha bloqueado el computador, tengo preguntas ¿Esta alojado en mi sistema (Debian 7.2)? ¿Que debo hacer? Gracias Alberto -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/bay179-w590c74622c337b10e5ccb3c3...@phx.gbl -- (-.(-.(-.(-.(-.(-.-).-).-).-).-).-) -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1385046372.3041.3.ca...@eeepc.ucasal.ar
Re: Virus policia Nacional
El día 21 de noviembre de 2013 16:51, alexissauc...@gmail.com escribió: Tal cual es un virus de win, no deberia afectarte, cosas raras que pasan por ahi pero tranquilo q es un temporal fijate si te cambio la de inicio por ejemplo por ahi puede arrancar Enviado desde mi BlackBerry® de Claro Argentina -Original Message- From: Camaleón noela...@gmail.com Date: Thu, 21 Nov 2013 15:41:19 To: debian-user-spanish@lists.debian.org Reply-To: A MI NO, ENVIA A LA LISTA noelamac+a_mi_no_envia_a_la_li...@gmail.com Subject: Re: Virus policia Nacional El Thu, 21 Nov 2013 14:07:09 +, alberto moreno martinez escribió: Ayer quise ver una película en internet, y me salió una pantalla del navegador Iceweasel con el anuncio famoso de la olicia nacional, y aunque no se me ha bloqueado el computador, tengo preguntas ¿Esta alojado en mi sistema (Debian 7.2)? ¿Que debo hacer? Sería un banner de esos de publicidad para que la gente pulse y caiga en la trampa. Con Debian no te preocupes, aunque pulsaras no te afecta, es sólo para entornos windows. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2013.11.21.15.41...@gmail.com En estas cosas gana linux con creces!! http://sourceforge.net/projects/hjt/ -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/caj2aoa9o79r3ztl1catsryqngopcxfqyzm2ie2ovej4ojf0...@mail.gmail.com
Re: [OT] Usa Linux, decían... porque en Linux no hay virus.
El Tue, 29 Oct 2013 20:00:28 +0100, Eduardo Rios escribió: El 29/10/13 15:25, Camaleón escribió: Todo lo que sea una dirección remota de 0.0.0.0 no debería preocuparte De acuerdo. aunque si tienes curiosidad puedes consultar qué servicio gestiona esos puertos (p. ej., grep -i -e 631 -e 25 /etc/services). root@debian:/home/edurios# grep -i -e 631 -e 25 /etc/services (...) Todo correcto :-) El puerto 25/tcp es el servicio de correo local (Exim, Postfix...) y el puerto 631/tcp es el sistema de impresión (cups). tcp1 0 192.168.1.33:42695 72.29.166.157:80 Página web de: sm01@stt008:~$ host 72.29.166.157 157.166.29.72.in-addr.arpa domain name pointer stimpy.musicbrainz.org. Esto ya me preocupa algo más... No tenía abierta ninguna Web de música, aunque sí el programa Rhythmbox reproduciendo música local de mi disco duro... quien sabe... ¿Igual se conectó ahí para mostrar la carátula del disco de la canción? Ah, sí... verás, Rhythmbox (más bien la mayoría de los reproductores multimedia actuales) usan servicios extra para mostrar metadatos e información de las pistas que estás escuchando (álbum, título, año, autor o incluso datos de Wikipedia, etc...). Mira: *** http://musicbrainz.org/doc/MusicBrainz_Enabled_Applications Media libraries The following music library managers can tag your files with MusicBrainz data: (...) Rhythmbox Rhythmbox is an integrated music management application, originally inspired by Apple's iTunes. It is free software, designed to work well under the GNOME Desktop, and based on the powerful GStreamer media framework. *** Nada raro... el único que no aparece como conocido es el puerto 35688 (tampoco me aparece en escucha) :-? Pues nada, me relajaré un poco entonces... La verdad es que el equipo me va de fábula, aún con testing y todo, pero me preocupaba que hubiera a la escucha algún puerto extraño. Pues visto el panorama actual no me extrañaría nada que haya alguna agencia de esas súper-secretas espiando por ahí :-P Gracias. Por cierto, si ejecutas netstat como súperusaurio y le pasas el argumento p podrás ver todos los identificadores de proceso: root@stt008:~# netstat netstat -pant Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp0 0 0.0.0.0:111 0.0.0.0:* LISTEN 1818/rpcbind tcp0 0 0.0.0.0:22 0.0.0.0:* LISTEN 2726/sshd tcp0 0 127.0.0.1:631 0.0.0.0:* LISTEN 2744/cupsd tcp0 0 127.0.0.1:250.0.0.0:* LISTEN 2786/exim4 tcp0 0 0.0.0.0:37445 0.0.0.0:* LISTEN 1862/rpc.statd (...) Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2013.10.30.15.28...@gmail.com
Re: [OT] Usa Linux, decían... porque en Linux no hay virus.
El Mon, 28 Oct 2013 19:43:45 +0100, Eduardo Rios escribió: El 28/10/13 16:18, Camaleón escribió: Resulta inevitable que todo usuario sea su propio administrador aunque la gente no se dé cuenta. Creo que no perciben el peligro inherente de tener un equipo conectado la mayor parte del día a Internet. Yo mismo me estoy volviendo paranoico después de haber visto el video. Eso está bien, un poco de paranoia de vez en cuando no viene mal :-) Me ha dado por ejecutar la orden que aparece para ver los puertos a la escucha, y no entiendo nada. ¿Véis algo extraño? Gracias. root@debian:/home/edurios# netstat -ant Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State tcp0 0 0.0.0.0:35688 0.0.0.0:* LISTEN tcp0 0 0.0.0.0:111 0.0.0.0:* LISTEN tcp0 0 127.0.0.1:631 0.0.0.0:* LISTEN tcp0 0 127.0.0.1:250.0.0.0:* LISTEN tcp0 0 0.0.0.0:538 0.0.0.0:* LISTEN Todo lo que sea una dirección remota de 0.0.0.0 no debería preocuparte aunque si tienes curiosidad puedes consultar qué servicio gestiona esos puertos (p. ej., grep -i -e 631 -e 25 /etc/services). tcp0 0 192.168.1.33:47597 98.137.200.255:443 Servidor seguro de: sm01@stt008:~$ host 98.137.200.255 255.200.137.98.in-addr.arpa domain name pointer yts1.yql.vip.bf1.yahoo.com. tcp1 0 192.168.1.33:42695 72.29.166.157:80 Página web de: sm01@stt008:~$ host 72.29.166.157 157.166.29.72.in-addr.arpa domain name pointer stimpy.musicbrainz.org. (...) Nada raro... el único que no aparece como conocido es el puerto 35688 (tampoco me aparece en escucha) :-? Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2013.10.29.14.25...@gmail.com
Re: [OT] Usa Linux, decían... porque en Linux no hay virus.
El 29/10/13 15:25, Camaleón escribió: Todo lo que sea una dirección remota de 0.0.0.0 no debería preocuparte De acuerdo. aunque si tienes curiosidad puedes consultar qué servicio gestiona esos puertos (p. ej., grep -i -e 631 -e 25 /etc/services). root@debian:/home/edurios# grep -i -e 631 -e 25 /etc/services smtp25/tcp mail ipp 631/tcp # Internet Printing Protocol ipp 631/udp timed 525/udp timeserver prospero-np 1525/tcp# Prospero non-privileged prospero-np 1525/udp mon 2583/tcp# MON traps mon 2583/udp dcap22125/tcp # dCache Access Protocol root@debian:/home/edurios# tcp0 0 192.168.1.33:47597 98.137.200.255:443 Servidor seguro de: sm01@stt008:~$ host 98.137.200.255 255.200.137.98.in-addr.arpa domain name pointer yts1.yql.vip.bf1.yahoo.com. Vale, de Yahoo. No problemo :-P tcp1 0 192.168.1.33:42695 72.29.166.157:80 Página web de: sm01@stt008:~$ host 72.29.166.157 157.166.29.72.in-addr.arpa domain name pointer stimpy.musicbrainz.org. Esto ya me preocupa algo más... No tenía abierta ninguna Web de música, aunque sí el programa Rhythmbox reproduciendo música local de mi disco duro... quien sabe... ¿Igual se conectó ahí para mostrar la carátula del disco de la canción? Nada raro... el único que no aparece como conocido es el puerto 35688 (tampoco me aparece en escucha) :-? Pues nada, me relajaré un poco entonces... La verdad es que el equipo me va de fábula, aún con testing y todo, pero me preocupaba que hubiera a la escucha algún puerto extraño. Gracias. -- www.LinuxCounter.net Registered user #558467 has 1 linux machines Registered Linux machine #2003003 -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/l4p0k1$u0e$1...@ger.gmane.org
Re: [OT] Usa Linux, decían... porque en Linux no hay virus.
El vie, 25-10-2013 a las 14:24 +, Camaleón escribió: El Fri, 25 Oct 2013 08:59:30 -0500, argumento escribió: (corrijo el top-posting) On 25/10/13 08:37, Camaleón wrote: El Thu, 24 Oct 2013 21:17:36 +0200, Eduardo Rios escribió: Acojonado me he quedado. ¿Habéis visto este vídeo? http://www.youtube.com/watch?feature=player_embeddedv=XZV4G7DcQuo Buf... es muy extenso (52:48 min.) y no hay resumen técnico para leer lo que hacen :-/ De todas formas me parece muy poco acertada la elección de esa frase (la del asunto) para una presentación seria sobre las vulnerabilidades de un sistema operativo, parece más bien el titular de una noticia de la prensa amarilla que busca llamar la atención. De cualquier forma, si comparas la vulnerabilidad de windows, nada que ver con Linux. Si te preocupa demasiado la vulnerabilidad de tu computadora, intenta seguir esta ¿sencilla? lista de pasos: http://crunchbang.org/forums/viewtopic.php?id=24722 Te dirá que encriptes en disco, que instales y configures un anti- rootkit, anti virus, etc... Bueno, yo siempre he defendido la idea de que un sistema es tan inseguro como lo sea su administrador y que en igualdad de condiciones (mismo porcentaje de malware disponible para ambos sistemas), siempre será mejor un Windows bien administrado que un Linux en manos inexpertas. lo cual me recuerda a una firma que usaba alguien en una de las primeras listas por la que pasé (creo que de lugAR): «cualquiera administra un windows nt*... y ese es precisamente el problema: que CUALQUIERA administre» *si no había ni win2000 todavía :P -- (-.(-.(-.(-.(-.(-.-).-).-).-).-).-) -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1382964160.2897.1.ca...@eeepc.ucasal.ar
Re: [OT] Usa Linux, decían... porque en Linux no hay virus.
El Mon, 28 Oct 2013 09:42:40 -0300, Gonzalo Rivero escribió: El vie, 25-10-2013 a las 14:24 +, Camaleón escribió: (...) Bueno, yo siempre he defendido la idea de que un sistema es tan inseguro como lo sea su administrador y que en igualdad de condiciones (mismo porcentaje de malware disponible para ambos sistemas), siempre será mejor un Windows bien administrado que un Linux en manos inexpertas. lo cual me recuerda a una firma que usaba alguien en una de las primeras listas por la que pasé (creo que de lugAR): «cualquiera administra un windows nt*... y ese es precisamente el problema: que CUALQUIERA administre» :-) Resulta inevitable que todo usuario sea su propio administrador aunque la gente no se dé cuenta. Creo que no perciben el peligro inherente de tener un equipo conectado la mayor parte del día a Internet. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2013.10.28.15.18...@gmail.com
Re: [OT] Usa Linux, decían... porque en Linux no hay virus.
El 28/10/13 16:18, Camaleón escribió: Resulta inevitable que todo usuario sea su propio administrador aunque la gente no se dé cuenta. Creo que no perciben el peligro inherente de tener un equipo conectado la mayor parte del día a Internet. Saludos, Yo mismo me estoy volviendo paranoico después de haber visto el video. Me ha dado por ejecutar la orden que aparece para ver los puertos a la escucha, y no entiendo nada. ¿Véis algo extraño? Gracias. root@debian:/home/edurios# netstat -ant Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State tcp0 0 0.0.0.0:35688 0.0.0.0:* LISTEN tcp0 0 0.0.0.0:111 0.0.0.0:* LISTEN tcp0 0 127.0.0.1:631 0.0.0.0:* LISTEN tcp0 0 127.0.0.1:250.0.0.0:* LISTEN tcp0 0 0.0.0.0:538 0.0.0.0:* LISTEN tcp0 0 192.168.1.33:47597 98.137.200.255:443 ESTABLISHED tcp1 0 192.168.1.33:42695 72.29.166.157:80 CLOSE_WAIT tcp6 0 0 :::111 :::* LISTEN tcp6 0 0 ::1:631 :::* LISTEN tcp6 0 0 ::1:25 :::* LISTEN tcp6 0 0 :::56603:::* LISTEN tcp6 1 0 ::1:56186 ::1:631 CLOSE_WAIT root@debian:/home/edurios# -- www.LinuxCounter.net Registered user #558467 has 1 linux machines Registered Linux machine #2003003 -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/l4mb8n$qa7$1...@ger.gmane.org
Re: [OT] Usa Linux, decían... porque en Linux no hay virus.
El 25/10/13 19:46, Camaleón escribió: Mira, ahora mismo hay unos cuantos bichos para Android que no deja de ser un linux personalizado, o para iOS que bebe de la mismas fuentes que MacOS (pariente de UNIX). cuando se personaliza linux, sobre todo con módulos, bibliotecas o ... (puesto que linux es todo), la culpa no es de linux sino de las modificaciones que cada uno ha hecho. Por ejemplo el dhcp que modificó android, o algún módulo mágico que modificaron los de Samsung para su cámara. Vete tú a saber. A nivel de núcleo y por norma general si usas kernel.org, es bastante seguro y actualizable rápidamente, después está debian. A nivel de aplicación si se persigue escaldo lo anterior lo tapa y si es vulnerabilidad en usuario ..., distribución, y para esto lo más ágil es debian. Yo me pasé a Linux más que nada por la robustez del sistema y los servicios que ofrecía que le daban mil vueltas a las aplicaciones servidoras para windows (principalmente para servidor web y servidor de correo, que era lo que me interesaba en ese momento). Sinceramente, las estadísticas estaban ahí y entre un IIS Server bajo Windows 2000 Server (que sólo de pensarlo me daban escalofríos) y un SuSE Linux con Apache2 pues creo que la respuesta era obvia. Como decía un eslogan de McDonalds, lo importante no es que vengas (a linux) es que vuelvas :-P Saludos, Por suerte esto está ocurriendo en mi trabajo, con una excepción que ya se fué, solaris 10, aunque aún quedan muchas, seguramente en los próximos años desaparezcan :-D. -- Eduardo -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/526f047a.5020...@eduardors.net
Re: [OT] Usa Linux, decían... porque en Linux no hay virus.
2013/10/24 Eduardo Rios eduri...@yahoo.es: El 24/10/13 21:34, Javier Silva escribió: Y todos los micros que tienen allí son sin el bit NX activado... ¿Y como se activa? ¿A través de BIOS? Cualquier sistema es vulnerable a código de dudosa procedencia. Bueno, también es verdad, que en el video ya tienen acceso a las máquinas y ellos mismos las infectan. Yo creo que en Linux es más dificil que se infecte uno porque: 1. Descargas normalmente de repositorios oficiales, o al menos yo así lo hago. 2. Debido al punto 1, no descargas ni pirateas de cualquier sitio, por lo que es más dificil que te cuelen bicho... a no ser que comprometan los servidores oficiales... No veo la relación. Lo que comentas es solo una parte. Está muy bien que descargues soft de mirrors oficiales o puedes creer que son oficiales... ¿Como verificas que no han hecho un DNS poisoning y te están haciendo descargar desde un site mailicioso? Es más, creo recordar que eso pasó hace años con una distro Linux. Verificar desde donde descargas el soft, está muy bien. Pero lo importante aquí es que actives todos los mecanismos de seguridad que puedas o sepas activar (selinux, apparmor, rsbac, etc) , más añadir algún tipo de HIDS. Con ese tipo de herramientas, ya te quitas de encima a los script-kiddies, frikies que juegan a ser hackers, etc ... A partir de aquí si sufres un intrusión, la persona o personas que te están vulnerando empiezan a saber lo que hacen ... y es aquí donde ya te entran los sudores frios ... :)) La ventaja del mundo Unix, es que puedes conseguir una seguridad muy alta a poco que sepas lo que haces. Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/caejqa5kqhoaswplb_p-6w2riqknbwrhe77gfkqynl5suuiy...@mail.gmail.com
Re: [OT] Usa Linux, decían... porque en Linux no hay virus.
El Thu, 24 Oct 2013 21:17:36 +0200, Eduardo Rios escribió: Acojonado me he quedado. ¿Habéis visto este vídeo? http://www.youtube.com/watch?feature=player_embeddedv=XZV4G7DcQuo Buf... es muy extenso (52:48 min.) y no hay resumen técnico para leer lo que hacen :-/ De todas formas me parece muy poco acertada la elección de esa frase (la del asunto) para una presentación seria sobre las vulnerabilidades de un sistema operativo, parece más bien el titular de una noticia de la prensa amarilla que busca llamar la atención. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2013.10.25.13.37...@gmail.com
Re: [OT] Usa Linux, decían... porque en Linux no hay virus.
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 De cualquier forma, si comparas la vulnerabilidad de windows, nada que ver con Linux. Si te preocupa demasiado la vulnerabilidad de tu computadora, intenta seguir esta ¿sencilla? lista de pasos: http://crunchbang.org/forums/viewtopic.php?id=24722 Te dirá que encriptes en disco, que instales y configures un anti- rootkit, anti virus, etc... Saludos. On 25/10/13 08:37, Camaleón wrote: El Thu, 24 Oct 2013 21:17:36 +0200, Eduardo Rios escribió: Acojonado me he quedado. ¿Habéis visto este vídeo? http://www.youtube.com/watch?feature=player_embeddedv=XZV4G7DcQuo Buf... es muy extenso (52:48 min.) y no hay resumen técnico para leer lo que hacen :-/ De todas formas me parece muy poco acertada la elección de esa frase (la del asunto) para una presentación seria sobre las vulnerabilidades de un sistema operativo, parece más bien el titular de una noticia de la prensa amarilla que busca llamar la atención. Saludos, -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.15 (GNU/Linux) Comment: Using GnuPG with Icedove - http://www.enigmail.net/ iQIcBAEBAgAGBQJSanlCAAoJEDSz/2aAWwL9XDgP/1biNrstqbTmAl2QVjjXernp SmeTG9dsgl+K03CO1iRr4k9wd7ockZ1HgTnRcyfqO1q6BbLlcuvUjfh3EVK5nywi 0/A/FqhvC6EjLw6NzYbZdNVva4pYrk13H2UgjrZLWgXOXPCQMxtaVAtbfKqjxqMf EBYKfZ1Opd0Go+SR0sgITuX3nI5erneV0M5vOhq1cc5ka0A5WKSLgW4aOFAz+UQT QNoNXg+6NCnlhorpuZDvZCbOb9mRtUQMUfDej8M9zZYb7dWIoxJIy+P11J0kBA4r JiL65cP+IvkNENeulxDtUxtBDvP04AeFBmYJM2vMULh/OIVu8AJmD+5ji5/B68Ee NlzO+mP74Ez77hb0KoIiktOh5PaYIkjM3R0hI07KxQZm/yBHCwc8/PgAJbHcZvav +RS56xqNouogqPBildf8ceZDYnAPWGhq/9cFhMD4r5Sdfv0rxXmNfT4fVr763jGy JXYKgZQhc+Rdx/qvC1ZbnND1UwFpqb5bD5Vv9HTTyTvKvOORHjtV8DySfWM/0CXk //ljS1gwaiVRBrb3DureCq/W5VGLJ5I36x5nShL7XVbG0F4eWOvmlVzfzLeG52Xj 59S6UeHMlIyRJGGt6xXIdleKZ6hd5kgQ5PpCzVdLLQg30HX+L6/3FhTiknZvdRuY 1fm4quowyUZjKRx66jwl =ptbM -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/526a7942.5020...@masargumento.org
Re: [OT] Usa Linux, decían... porque en Linux no hay virus.
El Thu, 24 Oct 2013 22:29:18 +0200, Eduardo Rios escribió: El 24/10/13 21:34, Javier Silva escribió: Y todos los micros que tienen allí son sin el bit NX activado... ¿Y como se activa? ¿A través de BIOS? Es una extensión del procesador, por lo que si el modelo de micro lo admite no hay más que usar un sistema operativo que haga uso de esa capacidad. Algunas BIOS permiten activarlo/desactivarlo, otras no (generalmente, en equipo OEM). Cualquier sistema es vulnerable a código de dudosa procedencia. Y aunque venga de una fuente conocida y acreditada. Linux es un sistema operativo y por definición es vulnerable porque a día de hoy no existe SO que sea inmune al malware o a la torpeza del usuario. No hay que darle más vueltas. Bueno, también es verdad, que en el video ya tienen acceso a las máquinas y ellos mismos las infectan. Yo creo que en Linux es más dificil que se infecte uno porque: 1. Descargas normalmente de repositorios oficiales, o al menos yo así lo hago. Ya, pues... hoy mismo acabo de leer que el servidor de PHP oficial ha sido comprometido¹. 2. Debido al punto 1, no descargas ni pirateas de cualquier sitio, por lo que es más dificil que te cuelen bicho... a no ser que comprometan los servidores oficiales... Pensar así es un error, aunque es una creencia muy común: Linux es vulnerable porque no hay código infalible. Cosa distinta es que sea menos proclive a la infección (lo cual genera una falsa ilusión de inmunidad) y que por su propio diseño disponga de una mayor protección pero no es más que un espejismo que se ha visto potenciado por el menor interés que despierta debido a su escasa penetración en el mercado por lo que los creadores de malware se han centrado en Windows. ¹http://unaaldia.hispasec.com/2013/10/comprometen-el-sitio-oficial-de- php.html?utm_source=feedburnerutm_medium=feedutm_campaign=Feed%3A +hispasec%2FzCAd+%28%40unaaldia%29 Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2013.10.25.14.14...@gmail.com
Re: [OT] Usa Linux, decían... porque en Linux no hay virus.
El Fri, 25 Oct 2013 08:59:30 -0500, argumento escribió: (corrijo el top-posting) On 25/10/13 08:37, Camaleón wrote: El Thu, 24 Oct 2013 21:17:36 +0200, Eduardo Rios escribió: Acojonado me he quedado. ¿Habéis visto este vídeo? http://www.youtube.com/watch?feature=player_embeddedv=XZV4G7DcQuo Buf... es muy extenso (52:48 min.) y no hay resumen técnico para leer lo que hacen :-/ De todas formas me parece muy poco acertada la elección de esa frase (la del asunto) para una presentación seria sobre las vulnerabilidades de un sistema operativo, parece más bien el titular de una noticia de la prensa amarilla que busca llamar la atención. De cualquier forma, si comparas la vulnerabilidad de windows, nada que ver con Linux. Si te preocupa demasiado la vulnerabilidad de tu computadora, intenta seguir esta ¿sencilla? lista de pasos: http://crunchbang.org/forums/viewtopic.php?id=24722 Te dirá que encriptes en disco, que instales y configures un anti- rootkit, anti virus, etc... Bueno, yo siempre he defendido la idea de que un sistema es tan inseguro como lo sea su administrador y que en igualdad de condiciones (mismo porcentaje de malware disponible para ambos sistemas), siempre será mejor un Windows bien administrado que un Linux en manos inexpertas. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2013.10.25.14.25...@gmail.com
Re: [OT] Usa Linux, decían... porque en Linux no hay virus.
El 25/10/13 16:14, Camaleón escribió: El Thu, 24 Oct 2013 22:29:18 +0200, Eduardo Rios escribió: El 24/10/13 21:34, Javier Silva escribió: Y todos los micros que tienen allí son sin el bit NX activado... ¿Y como se activa? ¿A través de BIOS? Es una extensión del procesador, por lo que si el modelo de micro lo admite no hay más que usar un sistema operativo que haga uso de esa capacidad. Vale. Entonces... ¿Debian hace uso de ello si está disponible, verdad? ;) Algunas BIOS permiten activarlo/desactivarlo, otras no (generalmente, en equipo OEM). Mi portátil HP Pavilion dv7-6090es no permite activar o desactivar la teconoĺogía NX por BIOS, pero veo que es compatible, según la info que el script de LinuxCounter envía a su Web de mi máquina... CPU flags:fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe syscall nx rdtscp lm constant_tsc arch_perfmon pebs bts rep_good nopl xtopology nonstop_tsc aperfmperf eagerfpu pni pclmulqdq dtes64 monitor ds_cpl vmx est tm2 ssse3 cx16 xtpr pdcm pcid sse4_1 sse4_2 x2apic popcnt tsc_deadline_timer aes xsave avx lahf_lm ida arat epb xsaveopt pln pts dtherm tpr_shadow vnmi flexpriority ept vpid 1. Descargas normalmente de repositorios oficiales, o al menos yo así lo hago. Ya, pues... hoy mismo acabo de leer que el servidor de PHP oficial ha sido comprometido¹. Hala pues a la porra mi sensación de seguridad y tranquilidad... :( :-P 2. Debido al punto 1, no descargas ni pirateas de cualquier sitio, por lo que es más dificil que te cuelen bicho... a no ser que comprometan los servidores oficiales... Pensar así es un error, aunque es una creencia muy común: Linux es vulnerable porque no hay código infalible. Cosa distinta es que sea menos proclive a la infección (lo cual genera una falsa ilusión de inmunidad) y que por su propio diseño disponga de una mayor protección pero no es más que un espejismo que se ha visto potenciado por el menor interés que despierta debido a su escasa penetración en el mercado por lo que los creadores de malware se han centrado en Windows. Pues si te soy sincero, lo primero que me hizo probar Linux, fue esa creencia de estar a salvo de virus, troyanos y demás... Ahora, sin embargo, me mantiene la filosofía de Debian, y en el convencimiento de que con el uso que hago de mi equipo, me es suficiente el software libre, y de paso, si lo puedo apoyar de alguna manera, mejor :) -- www.LinuxCounter.net Registered user #558467 has 1 linux machines Registered Linux machine #2003003 -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/l4e9dm$m4r$1...@ger.gmane.org
Re: [OT] Usa Linux, decían... porque en Linux no hay virus.
El 25/10/13 15:37, Camaleón escribió: De todas formas me parece muy poco acertada la elección de esa frase (la del asunto) para una presentación seria sobre las vulnerabilidades de un sistema operativo, parece más bien el titular de una noticia de la prensa amarilla que busca llamar la atención. Perdón por el asunto. No es que yo quisiera llamar la atención o polemizar... Es que la charla se llama así... y no se me ocurría un asunto para poner ;) -- www.LinuxCounter.net Registered user #558467 has 1 linux machines Registered Linux machine #2003003 -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/l4e9qj$qr5$1...@ger.gmane.org
Re: [OT] Usa Linux, decían... porque en Linux no hay virus.
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Ahora, sin embargo, me mantiene la filosofía de Debian, y en el convencimiento de que con el uso que hago de mi equipo, me es suficiente el software libre, y de paso, si lo puedo apoyar de alguna manera, mejor :) Esa es la actirud ;) -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.15 (GNU/Linux) Comment: Using GnuPG with Icedove - http://www.enigmail.net/ iQIcBAEBAgAGBQJSaq3mAAoJEDSz/2aAWwL9XZgQALUbYUDTJaqwVp/2XGENIPW8 Ux5JYaFNx95U5Km/SgPPs1Yhnj2xg9tPIcABWSE164SLUQ5o/bqyMYk7uW5IXyNE DsaQls1L9Mn7bvdkiKQY8am6xUwot5eHpEQ7i/J1b5haPApxC+fOJ95VZa5VW9TY JOvSxOaA+jSbXNomM0XLQOryNYH8g32Xb+YYb1TJ8sI2se7xC+DGin8SmKPtdd4n 6vDAgOJceX+OuX0K//2LRqkRsx8T4EG75at1R7CwAYYdUEA4zMQHJe+UlRdEq48E U0W6hKG3bwVOBcvjIbcrol0HEODYIZ1Zc/nvNlQCmJ1SKtOrBMsUfZPqk495J29f zQcjb6aL7TqVg2smFF60rgyJfVX/ZSOnn5PMHKkKaso7xxmb0wLNDTfZgqZZb8Qt 4x24v74AyH5Wt/N17wMfN4C4stGPRMuzIUwdSPTRjudQQg1XimFqtV7p/9iObicU rT7CfEx8r9zXfBlX51YGM5S608qNVNcXkGqx/0AKi0bfzvSzlEiVOROTaSlowR6f NIINL2vn+syOFDR5fZ2QUrG598nxobV8YoPLheUr8QYiKp157xXmah0nToHZrUUD jltk2wcfgjuFCx95JgbGXqyAz1XHuxusJAbP5WBG0Eb0RrI4y/n0sOMqQVVuB6LD GGM/BYBU9wXAYFKZBeaf =FOoc -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/526aade6.7050...@masargumento.org
Re: [OT] Usa Linux, decían... porque en Linux no hay virus.
El Fri, 25 Oct 2013 19:23:16 +0200, Eduardo Rios escribió: El 25/10/13 16:14, Camaleón escribió: El Thu, 24 Oct 2013 22:29:18 +0200, Eduardo Rios escribió: El 24/10/13 21:34, Javier Silva escribió: Y todos los micros que tienen allí son sin el bit NX activado... ¿Y como se activa? ¿A través de BIOS? Es una extensión del procesador, por lo que si el modelo de micro lo admite no hay más que usar un sistema operativo que haga uso de esa capacidad. Vale. Entonces... ¿Debian hace uso de ello si está disponible, verdad? ;) Sí, viene activado de manera predeterminada en los kernels de 32 bits con soporte PAE/NX y en el kernel para 64 bits. Algunas BIOS permiten activarlo/desactivarlo, otras no (generalmente, en equipo OEM). Mi portátil HP Pavilion dv7-6090es no permite activar o desactivar la teconoĺogía NX por BIOS, pero veo que es compatible, según la info que el script de LinuxCounter envía a su Web de mi máquina... CPU flags:fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe syscall nx ^^ (...) Correcto. 1. Descargas normalmente de repositorios oficiales, o al menos yo así lo hago. Ya, pues... hoy mismo acabo de leer que el servidor de PHP oficial ha sido comprometido¹. Hala pues a la porra mi sensación de seguridad y tranquilidad... :( :-P Y también se vio comprometida hace unos años la web del kernel (www.kernel.org) ¿te acuerdas? 2. Debido al punto 1, no descargas ni pirateas de cualquier sitio, por lo que es más dificil que te cuelen bicho... a no ser que comprometan los servidores oficiales... Pensar así es un error, aunque es una creencia muy común: Linux es vulnerable porque no hay código infalible. Cosa distinta es que sea menos proclive a la infección (lo cual genera una falsa ilusión de inmunidad) y que por su propio diseño disponga de una mayor protección pero no es más que un espejismo que se ha visto potenciado por el menor interés que despierta debido a su escasa penetración en el mercado por lo que los creadores de malware se han centrado en Windows. Pues si te soy sincero, lo primero que me hizo probar Linux, fue esa creencia de estar a salvo de virus, troyanos y demás... Hombre, ahora mismo, para un usuario convencional y con la cantidad de bichos que hay actualmente apuntando a sistemas Windows pues tiene cierto sentido pero no deja de ser una mera ilusión y la situación puede cambiar en cualquier momento. Mira, ahora mismo hay unos cuantos bichos para Android que no deja de ser un linux personalizado, o para iOS que bebe de la mismas fuentes que MacOS (pariente de UNIX). Ahora, sin embargo, me mantiene la filosofía de Debian, y en el convencimiento de que con el uso que hago de mi equipo, me es suficiente el software libre, y de paso, si lo puedo apoyar de alguna manera, mejor :) Yo me pasé a Linux más que nada por la robustez del sistema y los servicios que ofrecía que le daban mil vueltas a las aplicaciones servidoras para windows (principalmente para servidor web y servidor de correo, que era lo que me interesaba en ese momento). Sinceramente, las estadísticas estaban ahí y entre un IIS Server bajo Windows 2000 Server (que sólo de pensarlo me daban escalofríos) y un SuSE Linux con Apache2 pues creo que la respuesta era obvia. Como decía un eslogan de McDonalds, lo importante no es que vengas (a linux) es que vuelvas :-P Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2013.10.25.17.46...@gmail.com
Re: [OT] Usa Linux, decían... porque en Linux no hay virus.
El Fri, 25 Oct 2013 19:30:09 +0200, Eduardo Rios escribió: El 25/10/13 15:37, Camaleón escribió: De todas formas me parece muy poco acertada la elección de esa frase (la del asunto) para una presentación seria sobre las vulnerabilidades de un sistema operativo, parece más bien el titular de una noticia de la prensa amarilla que busca llamar la atención. Perdón por el asunto. No es que yo quisiera llamar la atención o polemizar... Es que la charla se llama así... y no se me ocurría un asunto para poner ;) No lo decía por tu mensaje, hombre, sino por el titular del vídeo. Me pareció un pelín sensacionalista ;-) Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2013.10.25.17.48...@gmail.com
Re: [OT] Usa Linux, decían... porque en Linux no hay virus.
El Thu, 24 Oct 2013 14:49:24 -0500 Erick Ocrospoma zipper1...@gmail.com escribió: Hola, Cualquier algoritmo es suceptible a una vulnerabilidad, lo que exponen es lo que comunmente se conoce como buffer overflow, el cual consiste en saturar de alguna forma el código para poder hacerlo comportar de otra forma. Esto normalmente es solo a nivel de bits, a mayor nivel solo se hace cuando ya se tiene el código malicioso ya establecido. Estas mandando fruta, sabes que es realmente buffer overflow??? me parece que no Y si, cualquier SO es suceptible a esto, lo quieran aceptar o no. El punto es que Windows, hasta su kernel NT, brindaba acceso como root al kernel, lo cual podía hacer que cualquiera pudiese hacer y deshacer, esto en linux y unix no es posible ya que como bien sabrán hay que escalar, en Debian family por ejemplo, a través de sudo para realizar ciertas operaciones, ya que el acceso a root está bloqueado por defecto y sus privilegios están aislados del resto de usuarios. wtf???!! De donde sacaste todo esto??? La diferencia entre el kernel nt y el kernel unix es el diseño Lee un poquito sobre kernel space y user space y compara el diseño de ambos kernels y despues recien ahi compara lo que leiste con lo que escribiste. Es por ello que siempre se recomienda tener las últimas actualizaciones disponibles y tomar ciertas medidas de seguridad (es por ello que hay que conocer lo que se utiliza) para no caer en hackeos ni nada parecido. ??? vos trabajas de admin?? espero que no. Lo que se recomienda es utilizar versiones ESTABLES y aplicar los ultimos parches de seguridad. Las ultimas actualizaciones de software disponible por lo general salen con bugs. Hay que ser un responsables antes de emitir una serie de afirmaciones como las que escribiste, cualquiera puede leer esta lista y creer que son verdad. ~ Happy install ! Cellphone : +51 950307809 Blog: http://zerick.me/ LUG: http://www.utpinux.org IRC : zerick About : http://about.me/zerick Linux User ID : 549567 2013/10/24 Javier Silva fjsil...@gmail.com El 24/10/2013 21:18, Eduardo Rios eduri...@yahoo.es escribió: Acojonado me he quedado. ¿Habéis visto este vídeo? http://www.youtube.com/watch?feature=player_embeddedv=XZV4G7DcQuo Fuente: http://www.esdebian.org/video/49654/usa-linux-decian-porque-linux-no-existen-virus Y todos los micros que tienen allí son sin el bit NX activado... http://es.m.wikipedia.org/wiki/Bit_NX Cualquier sistema es vulnerable a código de dudosa procedencia. Un saludo, Javier Silva -- www.LinuxCounter.net Registered user #558467 has 1 linux machines Registered Linux machine #2003003 -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/l4bro2$ogj$1...@ger.gmane.org -- Angel Claudio Alvarez an...@angel-alvarez.com.ar -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20131025204138.59f3c12ef20c29fe670bb...@angel-alvarez.com.ar
[OT] virus o malware en chrome bajo linux?
Hola. Hoy comenzaron a aparecerme en los sitios que visitos varios enlaces que se que no estaban ahi, que redirigen a busqueda de publicidad y cosas asi. Casi todos los enlaces que aparecen tienen relacion con localmoxie.com. Segun encuentro en internet, es una especie de malware secuestrador del navegador, pero todos los procesos que encuentro son para aplicarlos bajo windows, pero el problema lo tengo en linux. Alguien en la lista ha tenido un problema similar con Chrome en linux? sinceramente no se como proceder y es la primera vez que me sucede en linux. saludos y muchas gracias
Re: [OT] virus o malware en chrome bajo linux?
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 El 24/10/2013 09:45 a.m., PedroTron escribió: Hola. Hoy comenzaron a aparecerme en los sitios que visitos varios enlaces que se que no estaban ahi, que redirigen a busqueda de publicidad y cosas asi. Casi todos los enlaces que aparecen tienen relacion con localmoxie.com. Segun encuentro en internet, es una especie de malware secuestrador del navegador, pero todos los procesos que encuentro son para aplicarlos bajo windows, pero el problema lo tengo en linux. Alguien en la lista ha tenido un problema similar con Chrome en linux? sinceramente no se como proceder y es la primera vez que me sucede en linux. saludos y muchas gracias hola, Podrías probar borrando la configuración de usuario de chrome, lo que reiniciará la configuración. Lo que no se, debido a que no utilizo chrome, es el nombre de la carpeta en la que guarda la configuración. - -- Franci -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (MingW32) Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/ iQEcBAEBAgAGBQJSaRgEAAoJELcQqmDiUAB0VggH/iUqWYhTcXf+eEAo7Ny7gX69 JNjCoVAtat07/w+FyhKvvA7XCxqq1LpHbFhv67WIgf1DVZX+BmvB8W+GzJOvAmQP wtFY64BdzqZ4m5fGDadw6G9PY6Uh2Ubzkrt6sAwRZdToZQOizUzTtQeJMKbz7acy 8zS1CIOQ9RIoVMnDy0dN42YY/Is7/9Kr5qztVlsVfW82XdZP/1iGTDTtN6foN/lJ thTtTz2s7eETsT6zaTFhPqNg/r+zzrYI+uNhi80BxfbF8h+stNqtCK06e1zNzIXh HPA9OnpltOTep4ZHQ9PFBed124VeyuS8hronZUgrK0e++4j6AGdi35M70minWDg= =YJ4x -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/52691804.4010...@openmailbox.org
Re: [OT] virus o malware en chrome bajo linux?
El Thu, 24 Oct 2013 07:45:08 -0500, PedroTron escribió: Hoy comenzaron a aparecerme en los sitios que visitos varios enlaces que se que no estaban ahi, que redirigen a busqueda de publicidad y cosas asi. Caray :-? Casi todos los enlaces que aparecen tienen relacion con localmoxie.com. Segun encuentro en internet, es una especie de malware secuestrador del navegador, pero todos los procesos que encuentro son para aplicarlos bajo windows, pero el problema lo tengo en linux. Bueno, Java es vulnerable a tropecientos exploits y si lo tienes activado en el navegador y usas una versión que no está actualizada, pues puede pasar cualquier cosa. Ahora bien, no conozco ni tengo constancia de ninguna vulnerabilidad que esté siendo explotada en linux más allá de las pruebas de concepto. Alguien en la lista ha tenido un problema similar con Chrome en linux? sinceramente no se como proceder y es la primera vez que me sucede en linux. Leamos: http://malwaretips.com/blogs/local-moxie-virus-removal/ (...) Local Moxie search got on your computer after you have installed a freeware software (eg: video recording/streaming, download-managers, or PDF creators) that had bundled into their installation this malicious program. ¿Has instalado algo recientemente? Si es así, quizá hayas pulsado sin querer sobre alguna opción que se sirve de alguna característica del navegador (¿súper cookies, complementos...?) para mostrarte esos enlaces y publicidades cuando navegas. Podrás eliminarlo manualmente desactivando lo que sea que se haya configurado en Google Chrome (revisa la página de inicio, borra todos los archivos temporales, comprueba las extensiones...). Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2013.10.24.13.27...@gmail.com
[OT] Usa Linux, decían... porque en Linux no hay virus.
Acojonado me he quedado. ¿Habéis visto este vídeo? http://www.youtube.com/watch?feature=player_embeddedv=XZV4G7DcQuo Fuente: http://www.esdebian.org/video/49654/usa-linux-decian-porque-linux-no-existen-virus -- www.LinuxCounter.net Registered user #558467 has 1 linux machines Registered Linux machine #2003003 -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/l4bro2$ogj$1...@ger.gmane.org
Re: [OT] Usa Linux, decían... porque en Linux no hay virus.
El 24/10/2013 21:18, Eduardo Rios eduri...@yahoo.es escribió: Acojonado me he quedado. ¿Habéis visto este vídeo? http://www.youtube.com/watch?feature=player_embeddedv=XZV4G7DcQuo Fuente: http://www.esdebian.org/video/49654/usa-linux-decian-porque-linux-no-existen-virus Y todos los micros que tienen allí son sin el bit NX activado... http://es.m.wikipedia.org/wiki/Bit_NX Cualquier sistema es vulnerable a código de dudosa procedencia. Un saludo, Javier Silva -- www.LinuxCounter.net Registered user #558467 has 1 linux machines Registered Linux machine #2003003 -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/l4bro2$ogj$1...@ger.gmane.org
Re: [OT] Usa Linux, decían... porque en Linux no hay virus.
Hola, Cualquier algoritmo es suceptible a una vulnerabilidad, lo que exponen es lo que comunmente se conoce como buffer overflow, el cual consiste en saturar de alguna forma el código para poder hacerlo comportar de otra forma. Esto normalmente es solo a nivel de bits, a mayor nivel solo se hace cuando ya se tiene el código malicioso ya establecido. Y si, cualquier SO es suceptible a esto, lo quieran aceptar o no. El punto es que Windows, hasta su kernel NT, brindaba acceso como root al kernel, lo cual podía hacer que cualquiera pudiese hacer y deshacer, esto en linux y unix no es posible ya que como bien sabrán hay que escalar, en Debian family por ejemplo, a través de sudo para realizar ciertas operaciones, ya que el acceso a root está bloqueado por defecto y sus privilegios están aislados del resto de usuarios. Es por ello que siempre se recomienda tener las últimas actualizaciones disponibles y tomar ciertas medidas de seguridad (es por ello que hay que conocer lo que se utiliza) para no caer en hackeos ni nada parecido. ~ Happy install ! Cellphone : +51 950307809 Blog: http://zerick.me/ LUG: http://www.utpinux.org IRC : zerick About : http://about.me/zerick Linux User ID : 549567 2013/10/24 Javier Silva fjsil...@gmail.com El 24/10/2013 21:18, Eduardo Rios eduri...@yahoo.es escribió: Acojonado me he quedado. ¿Habéis visto este vídeo? http://www.youtube.com/watch?feature=player_embeddedv=XZV4G7DcQuo Fuente: http://www.esdebian.org/video/49654/usa-linux-decian-porque-linux-no-existen-virus Y todos los micros que tienen allí son sin el bit NX activado... http://es.m.wikipedia.org/wiki/Bit_NX Cualquier sistema es vulnerable a código de dudosa procedencia. Un saludo, Javier Silva -- www.LinuxCounter.net Registered user #558467 has 1 linux machines Registered Linux machine #2003003 -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/l4bro2$ogj$1...@ger.gmane.org
Re: [OT] Usa Linux, decían... porque en Linux no hay virus.
El 24/10/13 21:34, Javier Silva escribió: Y todos los micros que tienen allí son sin el bit NX activado... ¿Y como se activa? ¿A través de BIOS? Cualquier sistema es vulnerable a código de dudosa procedencia. Bueno, también es verdad, que en el video ya tienen acceso a las máquinas y ellos mismos las infectan. Yo creo que en Linux es más dificil que se infecte uno porque: 1. Descargas normalmente de repositorios oficiales, o al menos yo así lo hago. 2. Debido al punto 1, no descargas ni pirateas de cualquier sitio, por lo que es más dificil que te cuelen bicho... a no ser que comprometan los servidores oficiales... -- www.LinuxCounter.net Registered user #558467 has 1 linux machines Registered Linux machine #2003003 -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/l4bvug$cv9$1...@ger.gmane.org
Message Blocked due to Virus
Message from debian-user-spanish@lists.debian.org has been blocked since mail contains virus email-worm:w32/mydoom.gen!a which is not permitted as per organization security policy. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/mailbox-12659-1370933161-244644@antispam2
[OT] Virus. Era (Re: OT. No puedo acceder a carpeta desde LiveCD de Linux)
-BEGIN PGP SIGNED MESSAGE- Hash: SHA512 El 04/05/13 01:48, tq escribió: Cambio el asunto para hacerlo más exacto posible. (...) Sucede que la notebook le ha entrado un virus (aparentemente se llama virus de la policía) y se ejecuta al inicio en cualquiera de los modos que tiene el windows de iniciar. Eso debías decirlo antes, para poderte darte la ayuda concreta. Hay soluciones para entrar al ordenador infectado sin tener que quitar nada, ni formatear nada. Mira, te voy a dar este enlace que, es lo que te afecta: http://sjlopezb.eu/10bvX5X Es de la Oficina de Seguridad al Internauta española. Ya que, lo que dicen, que se puede eliminar lo antes posible. No vaya a ser que te roben totalmente toda la información contenida en tu ordenador. Si no sabes cómo, deberás pedir la ayuda en ese canal, donde gustosamente te dirán el cómo quitar ese virus. ESte mismo 'virus', es el mismo que se dio hace meses y, se han detenido a los culpables de dicha falsificación, quiénes han hecho bastante daño a gente inofensiva que les han hecho este bloqueo. - -- Saludos de Santiago José López Borrazás. -BEGIN PGP SIGNATURE- iQIVAwUBUYSoULuF9/q6J55WAQpTmA/+IcwbVpXSSB2XnD9E38b4U12iTsCvmcGU v06rpMZdEP4pVhCRdG330z1XITF9dkZtBQVhGLLibU82LeHdYRsIiEfXBZpRramA nJcWduh3oNcRsv9Cj80pDY6k0+PgmvKq5cGH1qj1QoYhmgipiACH7lD7GFHhMxx3 FIIuNedmRiP7dtCjgQ1NnLrd+rAMcx2VXJ2LaBqBfpsHL0NpqhdV2XJeIQvnQx/Q mYwQS3QE5S+yLx7lpWSiOwpf69tP9rS4asKcnftiBBNNJR1bq1BuGUVhx61rtn3s 5JAnksmS/7hZhIaSSXEjqxMfzbyHNFp+5bRpGaBELJYoCmR3Zsjy4W26W26+2Pr5 vP6IDjAs81DewOF97X/94hj2FyvIunJbEIbhviOzS0GGIU20F3tCEn6spSyxnX4y +LdUi5XSu6ltw3i57VaWYudSCtO/VuCCI9zqI774mNrZdnRnTOYhlw2Z0mJp4JZW q7RO78kxeQ4A/JufCDdsUznWuxzYxOlw4xBWfbvEBC0WaVBrxRYLU9dKEnLHCQcs L9Pa5g+3zeyUNdt+k59LRvyrTuM+ws2JxqPDmRBDKYqDl8uT1wTvXZ6bI3r0aWMz DBDCx5QqDYkv+ywRJYXUxnTZSRr0N9zs6VyZjcQZ68ix+R8YW2lwIBxfuCzyJ5nq myfaodAYxqs= =uPNf -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/5184a850.8090...@sjlopezb.yahoo.es
Re: virus?
El día 27 de diciembre de 2012 07:02, francisco cid francisco...@gmail.com escribió: Hola, felices fiestas para todos. el asusto es el siguiente, ayer navegando por internet me metí a un blog el cual google tenia marcado como un sitio sospechoso se tener software malicioso, el tema es que yo estaba desde mi Debian, y como es sabido, la mayoría del los virus están hechos para la plataforma guindos. pensé que no pasaría nada acá la url del blog: http://linux.unixblogs.com/ lo que me causó mas cuidado es que después de ignorar la advertencia de google, navegué un largo rato en dicha página hasta que se me ocurrió ver una película y me encontré con una sorpresita. adjunto la imagen para que saquen sus conclusiones. la pagina donde posteriormente entre es http://www.cuevana.tv/: la pregunta es: ¿google marco mi dirección ip como sospechosa sólo por visitar dicha página? ¿en realidad tengo un software malicioso en mi Debian? espero sus comentarios, y ojala puedan comprobar por ustedes mismos de que se trata, ya que me tiene un poco intrigado, saludos desde Chile! Tehoricamente hay rootkit. pero nunca vi uno hay un testeador de rootkin en debian pero no me acuerdo como se llama pero san google seguro lo save -- MrIX Linux user number 412793. http://counter.li.org/ las grandes obras, las sueñan los santos locos, las realizan los luchadores natos, las aprovechan los felices cuerdo, y las critican los inútiles crónicos, -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CALvB54Y_3Ux+a=hje8bvgutytud53ceqybuu0bqrke3dbtc...@mail.gmail.com
Re: virus?
El día 27 de diciembre de 2012 09:46, Cristian Mitchell mitchell6...@gmail.com escribió: El día 27 de diciembre de 2012 07:02, francisco cid francisco...@gmail.com escribió: Hola, felices fiestas para todos. el asusto es el siguiente, ayer navegando por internet me metí a un blog el cual google tenia marcado como un sitio sospechoso se tener software malicioso, el tema es que yo estaba desde mi Debian, y como es sabido, la mayoría del los virus están hechos para la plataforma guindos. pensé que no pasaría nada acá la url del blog: http://linux.unixblogs.com/ lo que me causó mas cuidado es que después de ignorar la advertencia de google, navegué un largo rato en dicha página hasta que se me ocurrió ver una película y me encontré con una sorpresita. adjunto la imagen para que saquen sus conclusiones. la pagina donde posteriormente entre es http://www.cuevana.tv/: la pregunta es: ¿google marco mi dirección ip como sospechosa sólo por visitar dicha página? ¿en realidad tengo un software malicioso en mi Debian? espero sus comentarios, y ojala puedan comprobar por ustedes mismos de que se trata, ya que me tiene un poco intrigado, saludos desde Chile! Tehoricamente hay rootkit. pero nunca vi uno hay un testeador de rootkin en debian pero no me acuerdo como se llama pero san google seguro lo save -- MrIX Linux user number 412793. http://counter.li.org/ las grandes obras, las sueñan los santos locos, las realizan los luchadores natos, las aprovechan los felices cuerdo, y las critican los inútiles crónicos, Si es por correr rootkit tenes rkhunter y chkrootkit (creo que no hay otros). Si eres paranoico, puedes instalarte algún antivirus trial y ver... Pero suponiendo lo obvio que no corres chrome como root, yo probaría otro navegador y borraría el cache de tu chrome para ver que pasa. y si no todo /home/usuario.. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/cadqxbrscl3en-gxdf1ficko64qayw-ehczqauesbx1fwcuz...@mail.gmail.com
Re: virus?
El día 27 de diciembre de 2012 09:53, Flako subfo...@gmail.com escribió: El día 27 de diciembre de 2012 09:46, Cristian Mitchell mitchell6...@gmail.com escribió: El día 27 de diciembre de 2012 07:02, francisco cid francisco...@gmail.com escribió: Hola, felices fiestas para todos. el asusto es el siguiente, ayer navegando por internet me metí a un blog el cual google tenia marcado como un sitio sospechoso se tener software malicioso, el tema es que yo estaba desde mi Debian, y como es sabido, la mayoría del los virus están hechos para la plataforma guindos. pensé que no pasaría nada acá la url del blog: http://linux.unixblogs.com/ lo que me causó mas cuidado es que después de ignorar la advertencia de google, navegué un largo rato en dicha página hasta que se me ocurrió ver una película y me encontré con una sorpresita. adjunto la imagen para que saquen sus conclusiones. la pagina donde posteriormente entre es http://www.cuevana.tv/: la pregunta es: ¿google marco mi dirección ip como sospechosa sólo por visitar dicha página? ¿en realidad tengo un software malicioso en mi Debian? espero sus comentarios, y ojala puedan comprobar por ustedes mismos de que se trata, ya que me tiene un poco intrigado, saludos desde Chile! Tehoricamente hay rootkit. pero nunca vi uno hay un testeador de rootkin en debian pero no me acuerdo como se llama pero san google seguro lo save intentaré contactarlo a ver que pasa -- MrIX Linux user number 412793. http://counter.li.org/ las grandes obras, las sueñan los santos locos, las realizan los luchadores natos, las aprovechan los felices cuerdo, y las critican los inútiles crónicos, Si es por correr rootkit tenes rkhunter y chkrootkit (creo que no hay otros). Si eres paranoico, puedes instalarte algún antivirus trial y ver... Pero suponiendo lo obvio que no corres chrome como root, yo probaría otro navegador y borraría el cache de tu chrome para ver que pasa. y si no todo /home/usuario.. ok probando, luego les comento como me fué -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/cadqxbrscl3en-gxdf1ficko64qayw-ehczqauesbx1fwcuz...@mail.gmail.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/cag799-opz1ggxu3bchfcu_xpssnlnzwneehm6q7+j84-zx4...@mail.gmail.com
Re: virus?
Hola Francisco... El 27/12/12 10:08, francisco cid escribió: El día 27 de diciembre de 2012 09:58, francisco cid francisco...@gmail.com escribió: El día 27 de diciembre de 2012 09:53, Flakosubfo...@gmail.com escribió: El día 27 de diciembre de 2012 09:46, Cristian Mitchell mitchell6...@gmail.com escribió: El día 27 de diciembre de 2012 07:02, francisco cid francisco...@gmail.com escribió: Hola, felices fiestas para todos. el asusto es el siguiente, ayer navegando por internet me metí a un blog el cual google tenia marcado como un sitio sospechoso se tener software malicioso, el tema es que yo estaba desde mi Debian, y como es sabido, la mayoría del los virus están hechos para la plataforma guindos. pensé que no pasaría nada acá la url del blog: http://linux.unixblogs.com/ lo que me causó mas cuidado es que después de ignorar la advertencia de google, navegué un largo rato en dicha página hasta que se me ocurrió ver una película y me encontré con una sorpresita. adjunto la imagen para que saquen sus conclusiones. la pagina donde posteriormente entre es http://www.cuevana.tv/: la pregunta es: ¿google marco mi dirección ip como sospechosa sólo por visitar dicha página? ¿en realidad tengo un software malicioso en mi Debian? espero sus comentarios, y ojala puedan comprobar por ustedes mismos de que se trata, ya que me tiene un poco intrigado, saludos desde Chile! Tehoricamente hay rootkit. pero nunca vi uno hay un testeador de rootkin en debian pero no me acuerdo como se llama pero san google seguro lo save intentaré contactarlo a ver que pasa -- MrIX Linux user number 412793. http://counter.li.org/ las grandes obras, las sueñan los santos locos, las realizan los luchadores natos, las aprovechan los felices cuerdo, y las critican los inútiles crónicos, Si es por correr rootkit tenes rkhunter y chkrootkit (creo que no hay otros). Si eres paranoico, puedes instalarte algún antivirus trial y ver... Pero suponiendo lo obvio que no corres chrome como root, yo probaría otro navegador y borraría el cache de tu chrome para ver que pasa. y si no todo /home/usuario.. ok probando, luego les comento como me fué mirad, e instalado rkhunter un escaner de posibles backdoors, rootkits, etc. el tema es que me mando algo interesante, adjunto la captura de pantalla Me aparece exactamente el mismo warning en mi Wheezy. Aquí hay algo al respecto... http://lists.debian.org/debian-user-spanish/2012/02/msg00441.html -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/cadqxbrscl3en-gxdf1ficko64qayw-ehczqauesbx1fwcuz...@mail.gmail.com Saludos, -- Walter O. Dari http://swcomputacion.com/ skype: waomda -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/50dc4a91.2050...@gmail.com
Re: virus?
El día 27 de diciembre de 2012 10:08, francisco cid francisco...@gmail.com escribió: El día 27 de diciembre de 2012 09:58, francisco cid francisco...@gmail.com escribió: El día 27 de diciembre de 2012 09:53, Flako subfo...@gmail.com escribió: El día 27 de diciembre de 2012 09:46, Cristian Mitchell mitchell6...@gmail.com escribió: El día 27 de diciembre de 2012 07:02, francisco cid francisco...@gmail.com escribió: Hola, felices fiestas para todos. el asusto es el siguiente, ayer navegando por internet me metí a un blog el cual google tenia marcado como un sitio sospechoso se tener software malicioso, el tema es que yo estaba desde mi Debian, y como es sabido, la mayoría del los virus están hechos para la plataforma guindos. pensé que no pasaría nada acá la url del blog: http://linux.unixblogs.com/ lo que me causó mas cuidado es que después de ignorar la advertencia de google, navegué un largo rato en dicha página hasta que se me ocurrió ver una película y me encontré con una sorpresita. adjunto la imagen para que saquen sus conclusiones. la pagina donde posteriormente entre es http://www.cuevana.tv/: la pregunta es: ¿google marco mi dirección ip como sospechosa sólo por visitar dicha página? ¿en realidad tengo un software malicioso en mi Debian? espero sus comentarios, y ojala puedan comprobar por ustedes mismos de que se trata, ya que me tiene un poco intrigado, saludos desde Chile! Tehoricamente hay rootkit. pero nunca vi uno hay un testeador de rootkin en debian pero no me acuerdo como se llama pero san google seguro lo save intentaré contactarlo a ver que pasa -- MrIX Linux user number 412793. http://counter.li.org/ las grandes obras, las sueñan los santos locos, las realizan los luchadores natos, las aprovechan los felices cuerdo, y las critican los inútiles crónicos, Si es por correr rootkit tenes rkhunter y chkrootkit (creo que no hay otros). Si eres paranoico, puedes instalarte algún antivirus trial y ver... Pero suponiendo lo obvio que no corres chrome como root, yo probaría otro navegador y borraría el cache de tu chrome para ver que pasa. y si no todo /home/usuario.. ok probando, luego les comento como me fué mirad, e instalado rkhunter un escaner de posibles backdoors, rootkits, etc. el tema es que me mando algo interesante, adjunto la captura de pantalla -- para ver si es un falso positivo, debes calcular el md5 del archivo y compararlo con el del paquete (busca en debian.org) -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CADqxbRSVK2dD=-uqty49uocl-x7nv70-1yntz6_gzwxxbm_...@mail.gmail.com
Re: virus?
Estimado Francisco, Unhide.rb es una herramienta que intenta detectar procesos ocultos por rootkits. Es docuemntado que puede ser detectado como una posible amenaza por rkhunter, pero no es tal. Te diría que si no has ejecutado chrome como root, intentes ir por el camino que te indica Flako, pero sin tener que borrar tu home. En primera instancia podes eliminar la cache de chrome y probar, en segunda instancia podes probar acceder a cuevana con un usuario diferente (no root), si no tienes ninguno puedes crear uno solo para probar.Como último recurso puedes intentar con un navegador diferente. Puede darse el caso que tengas una conexión en la que compartas la IP pública con otros equipos o tengas una IP pública dinámica (como la mayoría de las conexiones domiciliarias), y lo que esta marcada es la dirección IP, sin tener nada que ver con tu máquina. En caso de IP pública dinámica, prueba a reiniciar el modem para que tome una nueva IP y vueve a intentar. Saludos. El 27 de diciembre de 2012 10:08, francisco cid francisco...@gmail.comescribió: El día 27 de diciembre de 2012 09:58, francisco cid francisco...@gmail.com escribió: El día 27 de diciembre de 2012 09:53, Flako subfo...@gmail.com escribió: El día 27 de diciembre de 2012 09:46, Cristian Mitchell mitchell6...@gmail.com escribió: El día 27 de diciembre de 2012 07:02, francisco cid francisco...@gmail.com escribió: Hola, felices fiestas para todos. el asusto es el siguiente, ayer navegando por internet me metí a un blog el cual google tenia marcado como un sitio sospechoso se tener software malicioso, el tema es que yo estaba desde mi Debian, y como es sabido, la mayoría del los virus están hechos para la plataforma guindos. pensé que no pasaría nada acá la url del blog: http://linux.unixblogs.com/ lo que me causó mas cuidado es que después de ignorar la advertencia de google, navegué un largo rato en dicha página hasta que se me ocurrió ver una película y me encontré con una sorpresita. adjunto la imagen para que saquen sus conclusiones. la pagina donde posteriormente entre es http://www.cuevana.tv/: la pregunta es: ¿google marco mi dirección ip como sospechosa sólo por visitar dicha página? ¿en realidad tengo un software malicioso en mi Debian? espero sus comentarios, y ojala puedan comprobar por ustedes mismos de que se trata, ya que me tiene un poco intrigado, saludos desde Chile! Tehoricamente hay rootkit. pero nunca vi uno hay un testeador de rootkin en debian pero no me acuerdo como se llama pero san google seguro lo save intentaré contactarlo a ver que pasa -- MrIX Linux user number 412793. http://counter.li.org/ las grandes obras, las sueñan los santos locos, las realizan los luchadores natos, las aprovechan los felices cuerdo, y las critican los inútiles crónicos, Si es por correr rootkit tenes rkhunter y chkrootkit (creo que no hay otros). Si eres paranoico, puedes instalarte algún antivirus trial y ver... Pero suponiendo lo obvio que no corres chrome como root, yo probaría otro navegador y borraría el cache de tu chrome para ver que pasa. y si no todo /home/usuario.. ok probando, luego les comento como me fué mirad, e instalado rkhunter un escaner de posibles backdoors, rootkits, etc. el tema es que me mando algo interesante, adjunto la captura de pantalla -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/cadqxbrscl3en-gxdf1ficko64qayw-ehczqauesbx1fwcuz...@mail.gmail.com
Re: virus?
El día 27 de diciembre de 2012 10:20, Flako subfo...@gmail.com escribió: El día 27 de diciembre de 2012 10:08, francisco cid francisco...@gmail.com escribió: El día 27 de diciembre de 2012 09:58, francisco cid francisco...@gmail.com escribió: El día 27 de diciembre de 2012 09:53, Flako subfo...@gmail.com escribió: El día 27 de diciembre de 2012 09:46, Cristian Mitchell mitchell6...@gmail.com escribió: El día 27 de diciembre de 2012 07:02, francisco cid francisco...@gmail.com escribió: Hola, felices fiestas para todos. el asusto es el siguiente, ayer navegando por internet me metí a un blog el cual google tenia marcado como un sitio sospechoso se tener software malicioso, el tema es que yo estaba desde mi Debian, y como es sabido, la mayoría del los virus están hechos para la plataforma guindos. pensé que no pasaría nada acá la url del blog: http://linux.unixblogs.com/ lo que me causó mas cuidado es que después de ignorar la advertencia de google, navegué un largo rato en dicha página hasta que se me ocurrió ver una película y me encontré con una sorpresita. adjunto la imagen para que saquen sus conclusiones. la pagina donde posteriormente entre es http://www.cuevana.tv/: la pregunta es: ¿google marco mi dirección ip como sospechosa sólo por visitar dicha página? ¿en realidad tengo un software malicioso en mi Debian? espero sus comentarios, y ojala puedan comprobar por ustedes mismos de que se trata, ya que me tiene un poco intrigado, saludos desde Chile! Tehoricamente hay rootkit. pero nunca vi uno hay un testeador de rootkin en debian pero no me acuerdo como se llama pero san google seguro lo save intentaré contactarlo a ver que pasa -- MrIX Linux user number 412793. http://counter.li.org/ las grandes obras, las sueñan los santos locos, las realizan los luchadores natos, las aprovechan los felices cuerdo, y las critican los inútiles crónicos, Si es por correr rootkit tenes rkhunter y chkrootkit (creo que no hay otros). Si eres paranoico, puedes instalarte algún antivirus trial y ver... Pero suponiendo lo obvio que no corres chrome como root, yo probaría otro navegador y borraría el cache de tu chrome para ver que pasa. y si no todo /home/usuario.. ok probando, luego les comento como me fué mirad, e instalado rkhunter un escaner de posibles backdoors, rootkits, etc. el tema es que me mando algo interesante, adjunto la captura de pantalla -- para ver si es un falso positivo, debes calcular el md5 del archivo y compararlo con el del paquete (busca en debian.org) creo que como está documentado, no hay necesidad de alarmarme, ademas mi computador es desktop, no tiene nada de información sensible, sin embargo aun me queda la duda de la primera imagen que les envié, el mensaje aparece a veces de forma aleatoria -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAG799-rveedTNgsyaG4fQQNb61mOPYPaXN8OJ;ppcjrwb...@mail.gmail.com
Fwd: virus?
-- Mensaje reenviado -- De: Flako subfo...@gmail.com Fecha: 27 de diciembre de 2012 10:38 Asunto: Re: virus? Para: francisco cid francisco...@gmail.com solo me copiaste a mi, no a la lista Saludos. pdt: me interesa eso de gratis.. sos de argentina? El día 27 de diciembre de 2012 10:32, francisco cid francisco...@gmail.com escribió: El día 27 de diciembre de 2012 10:28, francisco cid francisco...@gmail.com escribió: El día 27 de diciembre de 2012 10:20, Flako subfo...@gmail.com escribió: El día 27 de diciembre de 2012 10:08, francisco cid francisco...@gmail.com escribió: El día 27 de diciembre de 2012 09:58, francisco cid francisco...@gmail.com escribió: El día 27 de diciembre de 2012 09:53, Flako subfo...@gmail.com escribió: El día 27 de diciembre de 2012 09:46, Cristian Mitchell mitchell6...@gmail.com escribió: El día 27 de diciembre de 2012 07:02, francisco cid francisco...@gmail.com escribió: Hola, felices fiestas para todos. el asusto es el siguiente, ayer navegando por internet me metí a un blog el cual google tenia marcado como un sitio sospechoso se tener software malicioso, el tema es que yo estaba desde mi Debian, y como es sabido, la mayoría del los virus están hechos para la plataforma guindos. pensé que no pasaría nada acá la url del blog: http://linux.unixblogs.com/ lo que me causó mas cuidado es que después de ignorar la advertencia de google, navegué un largo rato en dicha página hasta que se me ocurrió ver una película y me encontré con una sorpresita. adjunto la imagen para que saquen sus conclusiones. la pagina donde posteriormente entre es http://www.cuevana.tv/: la pregunta es: ¿google marco mi dirección ip como sospechosa sólo por visitar dicha página? ¿en realidad tengo un software malicioso en mi Debian? espero sus comentarios, y ojala puedan comprobar por ustedes mismos de que se trata, ya que me tiene un poco intrigado, saludos desde Chile! Tehoricamente hay rootkit. pero nunca vi uno hay un testeador de rootkin en debian pero no me acuerdo como se llama pero san google seguro lo save intentaré contactarlo a ver que pasa -- MrIX Linux user number 412793. http://counter.li.org/ las grandes obras, las sueñan los santos locos, las realizan los luchadores natos, las aprovechan los felices cuerdo, y las critican los inútiles crónicos, Si es por correr rootkit tenes rkhunter y chkrootkit (creo que no hay otros). Si eres paranoico, puedes instalarte algún antivirus trial y ver... Pero suponiendo lo obvio que no corres chrome como root, yo probaría otro navegador y borraría el cache de tu chrome para ver que pasa. y si no todo /home/usuario.. ok probando, luego les comento como me fué mirad, e instalado rkhunter un escaner de posibles backdoors, rootkits, etc. el tema es que me mando algo interesante, adjunto la captura de pantalla -- para ver si es un falso positivo, debes calcular el md5 del archivo y compararlo con el del paquete (busca en debian.org) creo que como está documentado, no hay necesidad de alarmarme, ademas mi computador es desktop, no tiene nada de información sensible, sin embargo aun me queda la duda de la primera imagen que les envié, el mensaje aparece a veces de forma aleatoria la cache ya la borré, seguiré navegando en la pagina a ver si sucede algo fuera de lo normal, pd: mi conexión es mediante un punto de acceso que genero con mi celular y el proveedor es movistar, la conexión es gratis, por si a alguien le interesa -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAG799-ovNBQC7UuvaqfHsLie76hn=8nu7ikmdoygdy26uvs...@mail.gmail.com
Re: virus?
Buen día lista, Les dejo mi opinión la cual puede o no ser válida. Yo creo que no está infectado su ordenador, sino que Google ha detectado algún código malicioso en el sitio web. Recuerdo que en algún momento leí algo acerca de cuevana.tv... (http://www.dragonjar.org/cuevana-tv-y-su-plugin-espia.xhtml) En caso de no estar seguro, sugiero seguir los consejos del resto de nuestros/as compañeros/as de la lista. Atentamente, Luis López. El 27 de diciembre de 2012 10:41, francisco cid francisco...@gmail.comescribió: -- Mensaje reenviado -- De: Flako subfo...@gmail.com Fecha: 27 de diciembre de 2012 10:38 Asunto: Re: virus? Para: francisco cid francisco...@gmail.com solo me copiaste a mi, no a la lista Saludos. pdt: me interesa eso de gratis.. sos de argentina? El día 27 de diciembre de 2012 10:32, francisco cid francisco...@gmail.com escribió: El día 27 de diciembre de 2012 10:28, francisco cid francisco...@gmail.com escribió: El día 27 de diciembre de 2012 10:20, Flako subfo...@gmail.com escribió: El día 27 de diciembre de 2012 10:08, francisco cid francisco...@gmail.com escribió: El día 27 de diciembre de 2012 09:58, francisco cid francisco...@gmail.com escribió: El día 27 de diciembre de 2012 09:53, Flako subfo...@gmail.com escribió: El día 27 de diciembre de 2012 09:46, Cristian Mitchell mitchell6...@gmail.com escribió: El día 27 de diciembre de 2012 07:02, francisco cid francisco...@gmail.com escribió: Hola, felices fiestas para todos. el asusto es el siguiente, ayer navegando por internet me metí a un blog el cual google tenia marcado como un sitio sospechoso se tener software malicioso, el tema es que yo estaba desde mi Debian, y como es sabido, la mayoría del los virus están hechos para la plataforma guindos. pensé que no pasaría nada acá la url del blog: http://linux.unixblogs.com/ lo que me causó mas cuidado es que después de ignorar la advertencia de google, navegué un largo rato en dicha página hasta que se me ocurrió ver una película y me encontré con una sorpresita. adjunto la imagen para que saquen sus conclusiones. la pagina donde posteriormente entre es http://www.cuevana.tv/: la pregunta es: ¿google marco mi dirección ip como sospechosa sólo por visitar dicha página? ¿en realidad tengo un software malicioso en mi Debian? espero sus comentarios, y ojala puedan comprobar por ustedes mismos de que se trata, ya que me tiene un poco intrigado, saludos desde Chile! Tehoricamente hay rootkit. pero nunca vi uno hay un testeador de rootkin en debian pero no me acuerdo como se llama pero san google seguro lo save intentaré contactarlo a ver que pasa -- MrIX Linux user number 412793. http://counter.li.org/ las grandes obras, las sueñan los santos locos, las realizan los luchadores natos, las aprovechan los felices cuerdo, y las critican los inútiles crónicos, Si es por correr rootkit tenes rkhunter y chkrootkit (creo que no hay otros). Si eres paranoico, puedes instalarte algún antivirus trial y ver... Pero suponiendo lo obvio que no corres chrome como root, yo probaría otro navegador y borraría el cache de tu chrome para ver que pasa. y si no todo /home/usuario.. ok probando, luego les comento como me fué mirad, e instalado rkhunter un escaner de posibles backdoors, rootkits, etc. el tema es que me mando algo interesante, adjunto la captura de pantalla -- para ver si es un falso positivo, debes calcular el md5 del archivo y compararlo con el del paquete (busca en debian.org) creo que como está documentado, no hay necesidad de alarmarme, ademas mi computador es desktop, no tiene nada de información sensible, sin embargo aun me queda la duda de la primera imagen que les envié, el mensaje aparece a veces de forma aleatoria la cache ya la borré, seguiré navegando en la pagina a ver si sucede algo fuera de lo normal, pd: mi conexión es mediante un punto de acceso que genero con mi celular y el proveedor es movistar, la conexión es gratis, por si a alguien le interesa -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/cag799-ovnbqc7uuvaqfhslie76hn8nu7ikmdoygdy26uvs...@mail.gmail.com
Re: virus?
El Thu, 27 Dec 2012 07:02:40 -0300, francisco cid escribió: Hola, felices fiestas para todos. Igualmente :-) el asusto es el siguiente, ayer navegando por internet me metí a un blog el cual google tenia marcado como un sitio sospechoso se tener software malicioso, el tema es que yo estaba desde mi Debian, y como es sabido, la mayoría del los virus están hechos para la plataforma guindos. Anda con cuidado que Linux no es inmune a los bichitos. pensé que no pasaría nada acá la url del blog: http://linux.unixblogs.com/ No me explico cómo una página hospedada en un sitio enfocado a linux pueda estar catalogada como peligrosa :-? Veamos... *** Safe Browsing Diagnostic page for unixblogs.com - What is the current listing status for unixblogs.com? Site is listed as suspicious - visiting this web site may harm your computer. Part of this site was listed for suspicious activity 5 time(s) over the past 90 days. - What happened when Google visited this site? Of the 6 pages we tested on the site over the past 90 days, 5 page(s) resulted in malicious software being downloaded and installed without user consent. The last time Google visited this site was on 2012-12-26, and the last time suspicious content was found on this site was on 2012-12-15. Malicious software is hosted on 3 domain(s), including rrygmbw.freewww.biz/, kwydcpkq.qhigh.com/, izzqlk.qhigh.com/. This site was hosted on 1 network(s) including AS33070 (RMH). *** Ugh :-( lo que me causó mas cuidado es que después de ignorar la advertencia de google, navegué un largo rato en dicha página hasta que se me ocurrió ver una película y me encontré con una sorpresita. adjunto la imagen para que saquen sus conclusiones. la pagina donde posteriormente entre es http://www.cuevana.tv/: Es decir, que una web ajena te ha mostrado un aviso de que tu dirección IP está infectada (no sabía que las direcciones IP se pudieran acatarrar :-P). A ver, seguramente la IP con la que accedías a esa web haya sido asignada a miles de usuarios antes que a ti así que no deberías preocuparte. la pregunta es: ¿google marco mi dirección ip como sospechosa sólo por visitar dicha página? No, seguramente en este caso estén pagando justos por pecadores. ¿en realidad tengo un software malicioso en mi Debian? Dúdolo. espero sus comentarios, y ojala puedan comprobar por ustedes mismos de que se trata, ya que me tiene un poco intrigado, saludos desde Chile! Intenta acceder a través de un proxy online a esa página de cuevana.tv a ver qué te dice. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/kbht5v$jd6$1...@ger.gmane.org
Re: virus?
El día 27 de diciembre de 2012 13:31, Camaleón noela...@gmail.com escribió: El Thu, 27 Dec 2012 07:02:40 -0300, francisco cid escribió: Hola, felices fiestas para todos. Igualmente :-) el asusto es el siguiente, ayer navegando por internet me metí a un blog el cual google tenia marcado como un sitio sospechoso se tener software malicioso, el tema es que yo estaba desde mi Debian, y como es sabido, la mayoría del los virus están hechos para la plataforma guindos. Anda con cuidado que Linux no es inmune a los bichitos. pensé que no pasaría nada acá la url del blog: http://linux.unixblogs.com/ No me explico cómo una página hospedada en un sitio enfocado a linux pueda estar catalogada como peligrosa :-? Veamos... *** Safe Browsing Diagnostic page for unixblogs.com - What is the current listing status for unixblogs.com? Site is listed as suspicious - visiting this web site may harm your computer. Part of this site was listed for suspicious activity 5 time(s) over the past 90 days. - What happened when Google visited this site? Of the 6 pages we tested on the site over the past 90 days, 5 page(s) resulted in malicious software being downloaded and installed without user consent. The last time Google visited this site was on 2012-12-26, and the last time suspicious content was found on this site was on 2012-12-15. Malicious software is hosted on 3 domain(s), including rrygmbw.freewww.biz/, kwydcpkq.qhigh.com/, izzqlk.qhigh.com/. This site was hosted on 1 network(s) including AS33070 (RMH). *** Ugh :-( lo que me causó mas cuidado es que después de ignorar la advertencia de google, navegué un largo rato en dicha página hasta que se me ocurrió ver una película y me encontré con una sorpresita. adjunto la imagen para que saquen sus conclusiones. la pagina donde posteriormente entre es http://www.cuevana.tv/: Es decir, que una web ajena te ha mostrado un aviso de que tu dirección IP está infectada (no sabía que las direcciones IP se pudieran acatarrar :-P). A ver, seguramente la IP con la que accedías a esa web haya sido asignada a miles de usuarios antes que a ti así que no deberías preocuparte. la pregunta es: ¿google marco mi dirección ip como sospechosa sólo por visitar dicha página? No, seguramente en este caso estén pagando justos por pecadores. ¿en realidad tengo un software malicioso en mi Debian? Dúdolo. espero sus comentarios, y ojala puedan comprobar por ustedes mismos de que se trata, ya que me tiene un poco intrigado, saludos desde Chile! Intenta acceder a través de un proxy online a esa página de cuevana.tv a ver qué te dice. Saludos, -- Camaleón hola camaleon, un usuario me comento anteriormente que el plugin de cuevana era medio sospechoso, al parecer tenia unas lineas de código que robaba datos personales. lo que procedí a hacer fué desinstalar dicho plugin y ver películas en otro lado. PD: la pelicula looper es bastante buena -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/kbht5v$jd6$1...@ger.gmane.org -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAG799-qdbVsu3pJAVY1xAbAnUqsoLwK3xp+VBbQd1-=7umj...@mail.gmail.com
Re: virus?
El Thu, 27 Dec 2012 13:41:30 -0300, francisco cid escribió: El día 27 de diciembre de 2012 13:31, Camaleón noela...@gmail.com escribió: El Thu, 27 Dec 2012 07:02:40 -0300, francisco cid escribió: (...) ¿en realidad tengo un software malicioso en mi Debian? Dúdolo. espero sus comentarios, y ojala puedan comprobar por ustedes mismos de que se trata, ya que me tiene un poco intrigado, saludos desde Chile! Intenta acceder a través de un proxy online a esa página de cuevana.tv a ver qué te dice. hola camaleon, un usuario me comento anteriormente que el plugin de cuevana era medio sospechoso, al parecer tenia unas lineas de código que robaba datos personales. lo que procedí a hacer fué desinstalar dicho plugin y ver películas en otro lado. Ah, sí, recuerdo que se armó revuelo en Internet por ese asunto, cierto. ¿También afectaba a sistemas linux? Caray :-( Nunca he usado la web de Cuevana, la verdad, y creo que jamás accedería a un sitio que me pidiera instalar un plugin para ver contenido multimedia, lo encuentro muy sospechoso... PD: la pelicula looper es bastante buena No tengo referencias, no me suena (leyendo...) Ah, de Bruce Willis, vale, no me desagrada. De todas formas, hay más sitios donde poder verla :-P Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/kbhvpg$jd6$1...@ger.gmane.org
OT - Recuperar ficheros afectados por virus gema desde ubuntu
Hola muy buenas antes de nada repetir que es un OT. Quería saber si existe alguna herramienta en ubuntu para recuperar esos ficheros afectados por el virus gema que les cambia la extensión y parece ser que los encripta. No es para quitar el virus, puesto que ya está quitado, sino para recuperar esos ficheros. Hay un software en windows que lo hace pero yo prefiero hacerlo con ubuntu. Saludos.
Re: OT - Recuperar ficheros afectados por virus gema desde ubuntu
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Maykel Franco Hernández escribió: Hola muy buenas antes de nada repetir que es un OT. Pero un OT grande, pues es de ubuntu y no de debian, aunque no tan grande como uno de windows... Quería saber si existe alguna herramienta en ubuntu para recuperar esos ficheros afectados por el virus gema que les cambia la extensión y parece ser que los encripta. No es para quitar el virus, puesto que ya está quitado, sino para recuperar esos ficheros. Con file podrás ver que fichero es, pero si esta encriptado, mala solución le veo. Así que te voy a dar una respuesta OT. wine + [1] Hice una búsqueda rápida por la red, pero no hubo resultados para nuestro GNU/Linux. Ademas al no tener estos ficheros y no saber como esta encriptado no he sabido que otras búsquedas hacer. Supongo que si haces un file a un fichero encriptado, podremos darte mas ayuda. Aunque yo lo hice sobre unos encriptados con encfs y solo pone data: root@jmramirez:/home/jmramirez# file .PERSONALES.encfs/WaXVUort7WEzO4w5ZUR0ZvmPa3VubTYDIBc51jDYjqW21xNAClg24TkpYHnlnupkuHpAo75tHggaPM8YUqytNb2F Pero creo que es porque yo tengo una unidad montada como encriptada. jmramirez@jmramirez:~$ df -h /home/jmramirez/PERSONALES S.ficherosSize Used Avail Use% Montado en encfs 138G 123G 8,0G 94% /home/jmramirez/PERSONALES [1] http://donnierock.wordpress.com/2012/05/18/recuperar-archivos-locked-encriptados-por-virus-gema-policia-sgae/ Hay un software en windows que lo hace pero yo prefiero hacerlo con ubuntu. No he encontrado alternativas, por lo que podria probar con wine ese software que dices. Saludos. Otro para ti - -- Si los tontos volaran, el cielo se oscurecería No me envié correos en formatos propietarios http://www.gnu.org/philosophy/no-word-attachments.es.html -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.10 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJP6dYxAAoJEOWNzQnqy+fzbkYIAJdNA8Wla5bc3b1P7Xm2+N9v 8CLu4vdWm3jdzNvYjS7Pm8y/4uKxPSB1LqD3a75N+Hcdh4ykql29HpJrlDCIeRpA AkVM6BMS7zG8/XF65dFypjMPdgODNupVWtkDBCHunuO0g6rrAkZuzMW4BwKU9N0M vqr1LlQauYyo+zeTCx/gDF8z2yNR7hW29D5y17eZSIvh87gva7cXKesGmWyrOGSX KCqhbgudtH5LhlcqkqXyelz2UnZxSA9URiGBX6pP4jenrMfVjcu2ZfLtZGFQXt25 FkS+JiqYYSAtgzMVMIlj2fo1V4VR/x99OgonxbQ/tKwK8fa8NPG3jnKaMN5iUIU= =fxxq -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/blu0-smtp44411a82f13de3ee3f44b70b1...@phx.gbl
Re: OT - Recuperar ficheros afectados por virus gema desde ubuntu
El Tue, 26 Jun 2012 17:01:32 +0200, Maykel Franco Hernández escribió: Hola muy buenas antes de nada repetir que es un OT. Vale, pero eso quita para que uses un formato html, al menos mantén las formas :-P Quería saber si existe alguna herramienta en ubuntu para recuperar esos ficheros afectados por el virus gema que les cambia la extensión y parece ser que los encripta. No es para quitar el virus, puesto que ya está quitado, sino para recuperar esos ficheros. ¿Y qué hay que hacer para recuperar esos archivos infectados? ¿Qué te piden, cuáles son los pasos a seguir en Windows? Hay un software en windows que lo hace pero yo prefiero hacerlo con ubuntu. Pues la verdad es que no veo la gracia a hacerlo desde Ubuntu, al menos en este caso. Si tienes un windows instalado y los archivos infectados han sido creados bajo un sistema operativo y un sistema de archivos determinado ¿por qué arriesgarse a hacer florituras con otro sistema? Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/jscklj$rfk$1...@dough.gmane.org
Re: OT - Recuperar ficheros afectados por virus gema desde ubuntu
El día 26 de junio de 2012 11:01, Maykel Franco Hernández may...@maykel.sytes.net escribió: Hola muy buenas antes de nada repetir que es un OT. Y?? Quería saber si existe alguna herramienta en ubuntu para recuperar esos ficheros afectados por el virus gema que les cambia la extensión y parece ser que los encripta. No es para quitar el virus, puesto que ya está quitado, sino para recuperar esos ficheros. Qie yo sepa no, ¿intentaste con algunos de los antivirus en versión para linux que existen? https://www.google.cl/#hl=essclient=psy-abq=antivirus+linuxoq=antivirus+linuxaq=faqi=g4aql=gs_l=hp.3..0l4.1893.7656.0.7756.15.12.0.3.3.0.1742.6911.6-6j0j1.7.0...0.0.VKaTSUJFfKMpbx=1bav=on.2,or.r_gc.r_pw.r_qf.,cf.osbfp=a42d82708acd7734biw=1366bih=603 Hay un software en windows que lo hace pero yo prefiero hacerlo con ubuntu. Disculpame pero es la mayor pelotudez que he leído en el último tiempo, si los archivos son de windows, afectados por un virus de windows, ¿por qué no utilizar una herramienta de windows? Te pregunto yo ¿Por qué no hiciste la pregunta en una lista o foro de ubuntu? cada cosa en su lugar pues estimado. Saludos. Saludos. -- usuario linux #274354 normas de la lista: http://wiki.debian.org/es/NormasLista como hacer preguntas inteligentes: http://www.sindominio.net/ayuda/preguntas-inteligentes.html -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/caaizax6q-re0arnjoqr2ez+jo0n1c78osaky03cog6jfeka...@mail.gmail.com
Re: OT - Recuperar ficheros afectados por virus gema desde ubuntu
El 2012-06-26 19:10, Felix Perez escribió: El día 26 de junio de 2012 11:01, Maykel Franco Hernández may...@maykel.sytes.net escribió: Hola muy buenas antes de nada repetir que es un OT. Y?? Quería saber si existe alguna herramienta en ubuntu para recuperar esos ficheros afectados por el virus gema que les cambia la extensión y parece ser que los encripta. No es para quitar el virus, puesto que ya está quitado, sino para recuperar esos ficheros. Qie yo sepa no, ¿intentaste con algunos de los antivirus en versión para linux que existen? https://www.google.cl/#hl=essclient=psy-abq=antivirus+linuxoq=antivirus+linuxaq=faqi=g4aql=gs_l=hp.3..0l4.1893.7656.0.7756.15.12.0.3.3.0.1742.6911.6-6j0j1.7.0...0.0.VKaTSUJFfKMpbx=1bav=on.2,or.r_gc.r_pw.r_qf.,cf.osbfp=a42d82708acd7734biw=1366bih=603 Hay un software en windows que lo hace pero yo prefiero hacerlo con ubuntu. Disculpame pero es la mayor pelotudez que he leído en el último tiempo, si los archivos son de windows, afectados por un virus de windows, ¿por qué no utilizar una herramienta de windows? Te pregunto yo ¿Por qué no hiciste la pregunta en una lista o foro de ubuntu? cada cosa en su lugar pues estimado. Saludos. Saludos. -- usuario linux #274354 normas de la lista: http://wiki.debian.org/es/NormasLista como hacer preguntas inteligentes: http://www.sindominio.net/ayuda/preguntas-inteligentes.html Antes de nada perdon por el html, ya lo he quitado, que lo tenía por defecto. Primero para quitar el virus utilicé un live cd y le pasé el clamscan, previamente actualizando la bbdd de las firmas de virus. Los archivos, por si alguien no conoce el virus, te los deja así: -rwxr--r-- 1 root maykel 2877312 may 22 20:32 locked-1-Lucy Monroe - Serie Los hijos de la Luna - El Despertar de la Luna.pdf.ykpf -rwxr--r-- 1 root maykel 2507183 may 22 20:32 locked-1-Sandra Hill - Serie Vikingos - El Vikingo Reacio.pdf.jtof -rwxr--r-- 1 root maykel 1060345 may 22 20:32 locked-Brianna Callum - S.Vidas Pasadas 01 - Almas Destinadas.pdf.aalg -rwxr--r-- 1 root maykel 1394090 may 22 20:32 locked-Brianna Callum - S.Vidas Pasadas 02 - El Guardian De Las Espadas.pdf.llre -rwxr--r-- 1 root maykel 398336 may 22 20:32 locked-Hannah Howell - El Caballero de la Noche (AntologÃa The Eternal Highlander) - copia.doc.pwcf -rwxr--r-- 1 root maykel 885760 may 22 20:32 locked-Hannah Howell - Serie Familia Murray 08 - El Bárbaro de las Highlands.doc.qoxd -rwxr--r-- 1 root maykel 525573 may 22 20:32 locked-JoBev-SMall09-LaBoSecr.rar.jttt -rwxr--r-- 1 root maykel 1743360 may 22 20:32 locked-Moning Karen Marie - En Tus Sueños.DOC.llgp -rwxr--r-- 1 root maykel 34304 may 22 20:32 locked-Thumbs.db.lzhl drwxr-xr-x 2 root maykel4096 jun 10 14:09 los que me pedistes drwxr-xr-x 2 root maykel4096 jun 10 14:09 PamCla-Ren drwxr-xr-x 2 root maykel4096 jun 10 14:09 vikingos Si le haces un file para ver que tipo de fichero es, devuelve: # file locked-Thumbs.db.lzhl locked-Thumbs.db.lzhl: data Le cambia el nombre añadiendo el locked al inicio y al final de la extensión le pone la suya. Me gusta hacerlo con linux por 2 cosas: 1- Ya que estoy con el live cd aprovecho y mato 2 pájaros de 1 tiro. 2- Me gusta más utilizar software opensource, sobre todo para la recuperación de archivos(aunque he de reconocer que en windows hay también herramientas bastante buenas) Será una absurdez, pero lo he querido hacer así. Saludos y gracias. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/3e4455ef72ae2c111471a114187c8...@maykel.sytes.net
Re: OT - Recuperar ficheros afectados por virus gema desde ubuntu
El 2012-06-26 19:10, Felix Perez escribió: El día 26 de junio de 2012 11:01, Maykel Franco Hernández may...@maykel.sytes.net escribió: Hola muy buenas antes de nada repetir que es un OT. Y?? Quería saber si existe alguna herramienta en ubuntu para recuperar esos ficheros afectados por el virus gema que les cambia la extensión y parece ser que los encripta. No es para quitar el virus, puesto que ya está quitado, sino para recuperar esos ficheros. Qie yo sepa no, ¿intentaste con algunos de los antivirus en versión para linux que existen? https://www.google.cl/#hl=essclient=psy-abq=antivirus+linuxoq=antivirus+linuxaq=faqi=g4aql=gs_l=hp.3..0l4.1893.7656.0.7756.15.12.0.3.3.0.1742.6911.6-6j0j1.7.0...0.0.VKaTSUJFfKMpbx=1bav=on.2,or.r_gc.r_pw.r_qf.,cf.osbfp=a42d82708acd7734biw=1366bih=603 Hay un software en windows que lo hace pero yo prefiero hacerlo con ubuntu. Disculpame pero es la mayor pelotudez que he leído en el último tiempo, si los archivos son de windows, afectados por un virus de windows, ¿por qué no utilizar una herramienta de windows? Te pregunto yo ¿Por qué no hiciste la pregunta en una lista o foro de ubuntu? cada cosa en su lugar pues estimado. Saludos. Saludos. -- usuario linux #274354 normas de la lista: http://wiki.debian.org/es/NormasLista como hacer preguntas inteligentes: http://www.sindominio.net/ayuda/preguntas-inteligentes.html A por cierto Félix lo de Y? lo repito que es un OT porque no sería la 1º vez que la gente no lee el título y responde: PERO DI QUE ES OT! Thanks. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/71726118102cc85ec038788d05418...@maykel.sytes.net
Re: Ventanas emergentes en chromium-browser ...virus?
El Tue, 03 Jan 2012 01:46:03 -0300, mordoc zero escribió: Hola gente les pido ayuda no se que paso, de un dia para el otro me empezaron a aparecer ventanas emergentes en cada pestaña nueva que abro de chromium-browser. Uso debian-squeeze amd64, desabilite todas mis extensiones para ver pelis, pero les comento que todo comenzo luego de un tiempo de haber instalado la ultima version de flash-player. Esta es la ventana que aparece y me redirecciona a file factory o algo asi. Esta es la ventanita que me aparece en cada pestaña que abro. http://content.yieldmanager.edgesuite.net/atoms/eb/1e/6c/b0/eb1e6cb01a83d286a004de3f1eb262a.gif Qué raro... http://content.yieldmanager.edgesuite.net/atoms/eb/1e/6c/b0/eb1e6cb01a83d286a004de3f1eb262a.gify me redirecciona aqui. http://www.enterfactory.com/promo_w28312.html http://www.enterfactory.com/promo_w28312.htmlComo hago para que no aparezca esto? Desde ya muchas gracias Date una vuelta por la red: http://www.google.com/search?q=enterfactory.com+chromium+linuxhl=encomplete=0site=webhpprmd=imvnsei=AxUDT4imPISJhQf4mJH1DAstart=10sa=Nbiw=1280bih=888#hl=encomplete=0site=webhpq=enterfactory.com+chromepbx=1bav=on.2,or.r_gc.r_pw.,cf.osbfp=d6b7c50fe1987ca1biw=1280bih=888 Mira a ver si tienes alguna opción para iniciar Chromium sin extensiones activadas. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2012.01.03.14.55...@gmail.com
Re: Ventanas emergentes en chromium-browser ...virus?
El día 3 de enero de 2012 11:55, Camaleón noela...@gmail.com escribió: El Tue, 03 Jan 2012 01:46:03 -0300, mordoc zero escribió: Hola gente les pido ayuda no se que paso, de un dia para el otro me empezaron a aparecer ventanas emergentes en cada pestaña nueva que abro de chromium-browser. Uso debian-squeeze amd64, desabilite todas mis extensiones para ver pelis, pero les comento que todo comenzo luego de un tiempo de haber instalado la ultima version de flash-player. Esta es la ventana que aparece y me redirecciona a file factory o algo asi. Esta es la ventanita que me aparece en cada pestaña que abro. http://content.yieldmanager.edgesuite.net/atoms/eb/1e/6c/b0/eb1e6cb01a83d286a004de3f1eb262a.gif Qué raro... http://content.yieldmanager.edgesuite.net/atoms/eb/1e/6c/b0/eb1e6cb01a83d286a004de3f1eb262a.gify me redirecciona aqui. http://www.enterfactory.com/promo_w28312.html http://www.enterfactory.com/promo_w28312.htmlComo hago para que no aparezca esto? Desde ya muchas gracias Date una vuelta por la red: http://www.google.com/search?q=enterfactory.com+chromium+linuxhl=encomplete=0site=webhpprmd=imvnsei=AxUDT4imPISJhQf4mJH1DAstart=10sa=Nbiw=1280bih=888#hl=encomplete=0site=webhpq=enterfactory.com+chromepbx=1bav=on.2,or.r_gc.r_pw.,cf.osbfp=d6b7c50fe1987ca1biw=1280bih=888 Mira a ver si tienes alguna opción para iniciar Chromium sin extensiones activadas. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2012.01.03.14.55...@gmail.com Virus NO! script malisioso puede ser con el navegador cerrado borra todo el cache y probalo -- MrIX Linux user number 412793. http://counter.li.org/ las grandes obras, las sueñan los santos locos, las realizan los luchadores natos, las aprovechan los felices cuerdo, y las critican los inútiles crónicos, -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/calvb54zrwomsuzhvc_1wg-q-bortj8fup-pzvctvfmoholo...@mail.gmail.com
Ventanas emergentes en chromium-browser ...virus?
Hola gente les pido ayuda no se que paso, de un dia para el otro me empezaron a aparecer ventanas emergentes en cada pestaña nueva que abro de chromium-browser. Uso debian-squeeze amd64, desabilite todas mis extensiones para ver pelis, pero les comento que todo comenzo luego de un tiempo de haber instalado la ultima version de flash-player. Esta es la ventana que aparece y me redirecciona a file factory o algo asi. Esta es la ventanita que me aparece en cada pestaña que abro. http://content.yieldmanager.edgesuite.net/atoms/eb/1e/6c/b0/eb1e6cb01a83d286a004de3f1eb262a.gif http://content.yieldmanager.edgesuite.net/atoms/eb/1e/6c/b0/eb1e6cb01a83d286a004de3f1eb262a.gify me redirecciona aqui. http://www.enterfactory.com/promo_w28312.html http://www.enterfactory.com/promo_w28312.htmlComo hago para que no aparezca esto? Desde ya muchas gracias -- [:]
Re: Ventanas emergentes en chromium-browser ...virus?
Claro esta que es una ventana de enterfactory que es alfin de cuentas una empresa y lo que te sale es por las paginas que navegas, si ya sale en todas entonces reinstala el navegador. Saludos Edwin Carrillo @debiancalam El 2/01/2012, a las 11:46 p.m., mordoc zero mordocz...@gmail.com escribió: Hola gente les pido ayuda no se que paso, de un dia para el otro me empezaron a aparecer ventanas emergentes en cada pestaña nueva que a bro de chromium-browser. Uso debian-squeeze amd64, desabilite todas mis extensiones para ver pelis, pero les comento que todo comenzo lu ego de un tiempo de haber instalado la ultima version de flash-playe r. Esta es la ventana que aparece y me redirecciona a file factory o algo asi. Esta es la ventanita que me aparece en cada pestaña que abro. http://content.yieldmanager.edgesuite.net/atoms/eb/1e/6c/b0/eb1e6cb01a83d286a004de3f1eb262a.gif y me redirecciona aqui. http://www.enterfactory.com/promo_w28312.html Como hago para que no aparezca esto? Desde ya muchas gracias -- [:]
Re: OT: Virus Windows + Linux
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Dejad de añadir basura a la lista...Esto no es una peluqueria o un chat. . -BEGIN PGP SIGNATURE- Version: GnuPG/MacGPG2 v2.0.17 (Darwin) Comment: GPGTools - http://gpgtools.org iJwEAQECAAYFAk5rJM8ACgkQxIpoLFulAnmOagP9FepBLb1DhIvufsGBT6SvuOr0 3ERbAmFaz/K8899czadm+XaJDPvyKNanas+7XuBZyj6CmS/FE57Tl6+O+LViKYpL UcCTC1mZiwQOQlGrbKpo1hwPOSmuyRmButDei8Peq5zt1FbZLado3TkcWTffLhHr xUnOD7tabyGH19k0CVc= =yOHo -END PGP SIGNATURE-
Re: OT: Virus Windows + Linux
El Fri, 09 Sep 2011 22:53:54 +0200, AngelD escribió: Fri, 9 Sep 2011, Ismael L. Donis Garcia: (...) Busca en google y veras que ahí lo dicen (que corre un pequeño sistema base Linux) He buscado, y no he encontrado. Igual no soy lo suficentemente ágil (o listo, o iluminado), o, ¡¡ES UN HOAX!! Bueno, parece que el origen de la noticia es este: USB-AV News http://usbav.blogspot.com/2011/08/virus-usbcheckexe-al-descubierto.html Personalmente no conozco a esa firma de AntiVirus así que desconfío totalmente de lo que dicen. Que algo debe haber, no lo dudo, de lo contrario nos encontraríamos ante un caso de una paranoia colectiva cubana descomunal :-) Pero me da a mí que el resto de medios cubanos, foros y demás se han dedicado a copiar/pegar lo que ha salido de esa página y no se han dedicado a analizar el contenido de la misma porque la nota del virus ha aparecido hasta en las páginas web de instancias oficiales cubanas... tela marinera. P.S. No estaría de más que quien tenga acceso a ese supuesto virus lo enviara a una entidad independiente como Virus Total para que les den un informe detallado del espécimen. Proceso para enviar la muestra: *** http://www.virustotal.com/advanced.html#email What is the VirusTotal email interface? VirusTotal's email interface lets you upload files via email and receive the scan results in your mailbox. The files are uploaded as email attachments and the results can be received either in plain text or XML. The files sent via email have a lower priority, therefore, the scan results will not always be sent back immediately. How do I start? The requirements are very simple, you just need a valid email account and a file that you wish to analyse. The sending process is as follows: Create a new message with s...@virustotal.com as the destination address. If you wish to receive the results as plain text, write SCAN in the subject field. If you wish to receive an XML attachment with the results, write SCAN+XML in the subject field. Attach the file to be scanned. Such file must not exceed 20 MB in size. If the attached file is larger, the system will reject it automatically. If you completed these steps correctly, you will receive an email with the file scan report. The response time will vary depending on the load of the system at the moment in which the file was sent. *** Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2011.09.10.13.10...@gmail.com
OT: Virus Windows + Linux
Ante todo perdonen por el off topic, pero creo que por aquí talvez me puedan ayudar en algo. Resulta que en cuba se ha propagado un virus que ha atacado a muchas personas con Windows, aunque Linux no está excepto si te pasas por ingenuo y lo ejecutas. Resulta que te instala un pequeño sistema en Linux el cual inicia por defecto y bloquea el disco duro por lo que no puede iniciar el Windows. Incluso si inicias desde un CD el mini Linux inicia de todos modos y bloque el acceso a los discos duros. Ahora mi pregunta, como podría o con que podría modificar el grub que crea para ver si puedo habilitar para que me de la opción de iniciar o por el pequeño Linux que instala el virus o por el Windows? Saludos a todos = || ISMAEL || = -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/2bceef2ab5974223a3f1059390fe3...@eicc.citricos.cu
Re: OT: Virus Windows + Linux
El día 9 de septiembre de 2011 10:03, Ismael L. Donis Garcia ism...@citricos.co.cu escribió: Ante todo perdonen por el off topic, pero creo que por aquí talvez me puedan ayudar en algo. Resulta que en cuba se ha propagado un virus que ha atacado a muchas personas con Windows, aunque Linux no está excepto si te pasas por ingenuo y lo ejecutas. Resulta que te instala un pequeño sistema en Linux el cual inicia por defecto y bloquea el disco duro por lo que no puede iniciar el Windows. Incluso si inicias desde un CD el mini Linux inicia de todos modos y bloque el acceso a los discos duros. Ahora mi pregunta, como podría o con que podría modificar el grub que crea para ver si puedo habilitar para que me de la opción de iniciar o por el pequeño Linux que instala el virus o por el Windows? WTF?? -- usuario linux #274354 normas de la lista: http://wiki.debian.org/es/NormasLista como hacer preguntas inteligentes: http://www.sindominio.net/ayuda/preguntas-inteligentes.html -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/caaizax6esy5o_qnkulms0yovhgkx98jtck1j0mojka8qqtx...@mail.gmail.com
Re: OT: Virus Windows + Linux
o.O El 9 de septiembre de 2011 08:44, Felix Perez felix.listadeb...@gmail.comescribió: El día 9 de septiembre de 2011 10:03, Ismael L. Donis Garcia ism...@citricos.co.cu escribió: Ante todo perdonen por el off topic, pero creo que por aquí talvez me puedan ayudar en algo. Resulta que en cuba se ha propagado un virus que ha atacado a muchas personas con Windows, aunque Linux no está excepto si te pasas por ingenuo y lo ejecutas. Resulta que te instala un pequeño sistema en Linux el cual inicia por defecto y bloquea el disco duro por lo que no puede iniciar el Windows. Incluso si inicias desde un CD el mini Linux inicia de todos modos y bloque el acceso a los discos duros. Ahora mi pregunta, como podría o con que podría modificar el grub que crea para ver si puedo habilitar para que me de la opción de iniciar o por el pequeño Linux que instala el virus o por el Windows? WTF?? -- usuario linux #274354 normas de la lista: http://wiki.debian.org/es/NormasLista como hacer preguntas inteligentes: http://www.sindominio.net/ayuda/preguntas-inteligentes.html -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/caaizax6esy5o_qnkulms0yovhgkx98jtck1j0mojka8qqtx...@mail.gmail.com
Re: OT: Virus Windows + Linux
El Fri, 09 Sep 2011 09:03:55 -0400, Ismael L. Donis Garcia escribió: Ante todo perdonen por el off topic, pero creo que por aquí talvez me puedan ayudar en algo. Resulta que en cuba se ha propagado un virus que ha atacado a muchas personas con Windows, aunque Linux no está excepto si te pasas por ingenuo y lo ejecutas. ¿Un virus multiplataforma? Mla :-) Resulta que te instala un pequeño sistema en Linux el cual inicia por defecto y bloquea el disco duro por lo que no puede iniciar el Windows. modo irónico on ¡¡Hala!! Lo deben de haber desarrollado los mismos que lanzaron el Stuxnet ¡qué nivel, Maribel! /modo irónico off Incluso si inicias desde un CD el mini Linux inicia de todos modos y bloque el acceso a los discos duros. ¿No será el linux integrado que tienen algunos portátiles y que usan como inicio rápido? :-) Ahora mi pregunta, como podría o con que podría modificar el grub que crea para ver si puedo habilitar para que me de la opción de iniciar o por el pequeño Linux que instala el virus o por el Windows? :-DDD Eso, eso... inicia con el pequeño linux que instala el virus, verás que bien. Ahora hablando en serio, parece que estuvieras contando una película pero de las malas de serie B. Si quieres que te tomen en serio tendrás que dar mchos más datos que se puedan contrastar. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2011.09.09.13.46...@gmail.com
Re: OT: Virus Windows + Linux
- Original Message - From: Felix Perez felix.listadeb...@gmail.com To: lista-debian debian-user-spanish@lists.debian.org Sent: Friday, September 09, 2011 9:14 AM Subject: Re: OT: Virus Windows + Linux El día 9 de septiembre de 2011 10:03, Ismael L. Donis Garcia ism...@citricos.co.cu escribió: Ante todo perdonen por el off topic, pero creo que por aquí talvez me puedan ayudar en algo. Resulta que en cuba se ha propagado un virus que ha atacado a muchas personas con Windows, aunque Linux no está excepto si te pasas por ingenuo y lo ejecutas. Resulta que te instala un pequeño sistema en Linux el cual inicia por defecto y bloquea el disco duro por lo que no puede iniciar el Windows. Incluso si inicias desde un CD el mini Linux inicia de todos modos y bloque el acceso a los discos duros. Ahora mi pregunta, como podría o con que podría modificar el grub que crea para ver si puedo habilitar para que me de la opción de iniciar o por el pequeño Linux que instala el virus o por el Windows? WTF?? *** Mejor habla en español, no entiendo nada de lo que dices. Saludos Reiterados = || ISMAEL || = -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/32209cd92cdf404291f1d0724b9b0...@eicc.citricos.cu
Re: OT: Virus Windows + Linux
- Original Message - From: skorky duarte To: Felix Perez Cc: lista-debian Sent: Friday, September 09, 2011 9:21 AM Subject: Re: OT: Virus Windows + Linux o.O El 9 de septiembre de 2011 08:44, Felix Perez felix.listadeb...@gmail.com escribió: El día 9 de septiembre de 2011 10:03, Ismael L. Donis Garcia ism...@citricos.co.cu escribió: Ante todo perdonen por el off topic, pero creo que por aquí talvez me puedan ayudar en algo. Resulta que en cuba se ha propagado un virus que ha atacado a muchas personas con Windows, aunque Linux no está excepto si te pasas por ingenuo y lo ejecutas. Resulta que te instala un pequeño sistema en Linux el cual inicia por defecto y bloquea el disco duro por lo que no puede iniciar el Windows. Incluso si inicias desde un CD el mini Linux inicia de todos modos y bloque el acceso a los discos duros. Ahora mi pregunta, como podría o con que podría modificar el grub que crea para ver si puedo habilitar para que me de la opción de iniciar o por el pequeño Linux que instala el virus o por el Windows? WTF?? -- usuario linux #274354 normas de la lista: http://wiki.debian.org/es/NormasLista como hacer preguntas inteligentes: http://www.sindominio.net/ayuda/preguntas-inteligentes.html -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/caaizax6esy5o_qnkulms0yovhgkx98jtck1j0mojka8qqtx...@mail.gmail.com o.O o AAA porque la verdad que WTF?? no dice nada que yo entienda. Se me olvidó decir que el virus se propaga en un archivo llamado usbcheck.exe Saludos Reiterados = || ISMAEL || =
Re: OT: Virus Windows + Linux
El día 9 de septiembre de 2011 11:00, Ismael L. Donis Garcia ism...@citricos.co.cu escribió: - Original Message - From: Felix Perez felix.listadeb...@gmail.com To: lista-debian debian-user-spanish@lists.debian.org Sent: Friday, September 09, 2011 9:14 AM Subject: Re: OT: Virus Windows + Linux El día 9 de septiembre de 2011 10:03, Ismael L. Donis Garcia ism...@citricos.co.cu escribió: Ante todo perdonen por el off topic, pero creo que por aquí talvez me puedan ayudar en algo. Resulta que en cuba se ha propagado un virus que ha atacado a muchas personas con Windows, aunque Linux no está excepto si te pasas por ingenuo y lo ejecutas. Resulta que te instala un pequeño sistema en Linux el cual inicia por defecto y bloquea el disco duro por lo que no puede iniciar el Windows. Incluso si inicias desde un CD el mini Linux inicia de todos modos y bloque el acceso a los discos duros. Ahora mi pregunta, como podría o con que podría modificar el grub que crea para ver si puedo habilitar para que me de la opción de iniciar o por el pequeño Linux que instala el virus o por el Windows? WTF?? *** Mejor habla en español, no entiendo nada de lo que dices. http://es.wikipedia.org/wiki/WTF Saludos. -- usuario linux #274354 normas de la lista: http://wiki.debian.org/es/NormasLista como hacer preguntas inteligentes: http://www.sindominio.net/ayuda/preguntas-inteligentes.html -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAAiZAx7nsrkx_u68z8+Q-+p+uEgG=xkonestgmaebqiyggd...@mail.gmail.com
Re: OT: Virus Windows + Linux
El día 9 de septiembre de 2011 11:02, Ismael L. Donis Garcia ism...@citricos.co.cu escribió: - Original Message - From: skorky duarte To: Felix Perez Cc: lista-debian Sent: Friday, September 09, 2011 9:21 AM Subject: Re: OT: Virus Windows + Linux o.O El 9 de septiembre de 2011 08:44, Felix Perez felix.listadeb...@gmail.com escribió: El día 9 de septiembre de 2011 10:03, Ismael L. Donis Garcia ism...@citricos.co.cu escribió: o.O o AAA porque la verdad que WTF?? no dice nada que yo entienda. Se me olvidó decir que el virus se propaga en un archivo llamado usbcheck.exe te refieres a esto: USBCheck.exe es el nombre del archivo responsable de la rotura de miles de HDD de todas las marcas reconocidas, es un virus que se propaga por las unidades USB aprovechando la vulnerabilidad de Windows de auto ejecución de archivos (Autorun.inf). EL CONTAGIO: Al insertar una unidad extraíble contaminada el programa auto ejecuta el fichero oculto USBCheck.exe por mediación del archivo autorun.inf como se describe en la imagen. (la ejecución automática no ocurre en sistemas que tengan deshabilitada esta opción, solo se activa al ejecutar manualmente la aplicación.) Una vez infectada la PC el virus se hace una copia en la carpeta Windows con el nombre de svchost.exe (simulando un proceso del sistema), esto permite que sea difícil finalizar el proceso desde el Administrador de Tareas y pase inadvertido por la mayoría de los usuarios, puede ser identificado ya que es el único proceso svchost.exe que se ejecuta con privilegios de usuario en vez de sistema. Como suele ocurrir el programa deja su huella en el Registro de Windows, específicamente en la cadena: HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Modifica el valor “Shell” agregándole seguido del explorer.exe la ubicación del virus (svchost.exe) De este modo se garantiza que sea ejecutado cada vez que reinicia el sistema como si se tratara de un proceso legítimo de Windows. El conteo regresivo del virus se almacena en esta cadena: HKEY_USERS, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Alfa1 PROPAGACIÓN Cuando el programa reside en memoria vigila cada nueva unidad extraíble conectada y le crea sus clones en las raíces de las mismas: USBCheck.exe y autorun.inf. El virus por si solo no produce ninguna acción visible en los primeros días, solo que va haciendo un conteo regresivo en el registro de Windows hasta llegada la fecha programada para lanzar su ataque final. EL ATAQUE: Luego de pasar varios días en el ordenador y haber cumplido su misión de auto propagación en varias memorias extraíbles el programa se prepara para lanzar un ataque a todos los discos físicos conectados a la PC. Antes del último reinicio del sistema crea dos archivos en la raíz de C:\ con el nombre reco.bin y reco.sys. Estos ficheros conforman un pequeño sistema operativo basado en Linux cuya función es ejecutar el código del virus antes que Windows, de esta manera el virus tiene plena libertad para operar directamente con el hardware de la PC sin ser detectado por ningún programa antivirus ni bloqueado por el propio Windows. El archivo reco.bin da las instrucciones para desatar el virus con el siguiente llamado a su compañero reco.sys: Una vez ejecutado el mini sistema reco.sys el virus identifica todos los discos duros (HDD) conectados al ordenador sean IDE o SATA y procede a la fase de bloqueo con contraseña (ATA PASSWORD) De forma simplificada explico su funcionamiento: Todos los HDD tienen una protección adicional establecida como nivel de seguridad por el fabricante para poder proteger la información de las unidades en casos de comprometerse la seguridad de algunos sistemas que usan en la actualidad este mecanismo, funciona como medida de prevención para el acceso a los datos por personas o software malintencionado. Por defecto los HDD destinados a las PC comercial traen las passwords deshabilitadas, el virus aprovecha esta vulnerabilidad para establecer una contraseña a nivel de usuario que impide el acceso total a las informaciones. La mayoría de los programas y herramientas comunes usadas para diagnosticar y reparar los HDD no advierten o no saben diferenciar cuando un disco se encuentra bloqueado mediante ATA PASSWORD, simplemente parece que todos sus sectores están dañados y por tanto el usuario da por perdida las informaciones y no tiene ni la más remota idea de como volver a recuperarlas. RECUPERACIÓN: Desbloquear una unidad protegida con contraseña es “casi” imposible de lograr, a no ser que conozca la clave de cualquiera de sus dos niveles USER o MASTER, pero no se preocupen ya nos hemos roto la cabeza por ustedes y les traemos la solución para remediar el ataque de USBCheck.exe y volver a ver todos sus datos intactos. En los próximos días estaremos abordando más en este espacio sobre el tema, póximamente publicaremos una nueva variedad de píldora digital para reparar los HDD dañados... HERRAMIENTAS PARA ELIMINAR EL VIRUS DE LA
Re: OT: Virus Windows + Linux
- Original Message - From: López Denazis Santiago vampireofsen...@gmail.com To: Ismael L. Donis Garcia ism...@citricos.co.cu Sent: Friday, September 09, 2011 9:53 AM Subject: Re: OT: Virus Windows + Linux On 09/09/2011 10:03 AM, Ismael L. Donis Garcia wrote: Resulta que te instala un pequeño sistema en Linux el cual inicia por defecto y bloquea el disco duro por lo que no puede iniciar el Windows. Saludos a todos = || ISMAEL || = ¿Que el virus no te deja iniciar Windows? ¿Y que instala un pequeño Linux? ¡Genial! ¡Espero que se infecten todas las máquinas de mi empresa! Santiago López Denazis Open your source, open your mind. ** No sabes lo que estás diciendo, te bloquea el acceso al disco duro y no he encontrado forma alguna de poder desbloquear el acceso. Para que quieres Linux si no tienes disco duro? Saludos Reiterados = || ISMAEL || = -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/72c8b3894756411090741807a401e...@eicc.citricos.cu
Re: OT: Virus Windows + Linux
- Original Message - From: Camaleón noela...@gmail.com To: debian-user-spanish@lists.debian.org Sent: Friday, September 09, 2011 9:46 AM Subject: Re: OT: Virus Windows + Linux El Fri, 09 Sep 2011 09:03:55 -0400, Ismael L. Donis Garcia escribió: Ante todo perdonen por el off topic, pero creo que por aquí talvez me puedan ayudar en algo. Resulta que en cuba se ha propagado un virus que ha atacado a muchas personas con Windows, aunque Linux no está excepto si te pasas por ingenuo y lo ejecutas. ¿Un virus multiplataforma? Mla :-) Resulta que te instala un pequeño sistema en Linux el cual inicia por defecto y bloquea el disco duro por lo que no puede iniciar el Windows. modo irónico on ¡¡Hala!! Lo deben de haber desarrollado los mismos que lanzaron el Stuxnet ¡qué nivel, Maribel! /modo irónico off Incluso si inicias desde un CD el mini Linux inicia de todos modos y bloque el acceso a los discos duros. ¿No será el linux integrado que tienen algunos portátiles y que usan como inicio rápido? :-) Ahora mi pregunta, como podría o con que podría modificar el grub que crea para ver si puedo habilitar para que me de la opción de iniciar o por el pequeño Linux que instala el virus o por el Windows? :-DDD Eso, eso... inicia con el pequeño linux que instala el virus, verás que bien. Ahora hablando en serio, parece que estuvieras contando una película pero de las malas de serie B. Si quieres que te tomen en serio tendrás que dar mchos más datos que se puedan contrastar. Saludos, Camaleón ** Se que datos más dar. Se propaga a través de un fichero llamado usbcheck.exe que cuando conectas la memoria infectada en la PC aprovechando el autorun.ini de Windows se ejecuta o al mandarlo a ejecutar dando doble click en el, si lo mandas a ejecutar una PC con debian también se instala y te bloque también el acceso a todos los discos duros que tengas instalados. Así que ojo con esto no vayan ustedes al poner el bobo. En Windows una ves instalado te copia un archivo llamado svchost.exe a la carpeta Windows para garantizar su ejecución, como suele ocurrir el programa deja su huella en el Registro de Windows, específicamente en la cadena: HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon y modifica el valor Shell agregándole seguido del explorer.exe la ubicación del virus (svchost.exe), de este modo se garantiza que sea ejecutado cada vez que reinicia el sistema como si se tratara de un proceso legítimo de Windows. El mismo verifica si conectas una memoria usb la cual infecta. El virus no se desencadena cuando infecta la PC sino que esta latente varios días para garantizar su propagación para lo cual realiza un conteo de las veces que se enciende la PC el cual lo almacena en la cadena: HKEY_USERS, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Alfa1 Una vez que la PC se ha reiniciado se desata el virus el cual identifica todos los discos duros conectados a la PC, no importa son IDE o SATA , Marca o Modelo y procede a la fase de bloqueo con contraseña (ATA PASSWORD) lo que impide el acceso a los discos duros Al activarse el virus crea en la raíz de los discos duros los archivos reco.bin y reco.sys No se que más decir. Saludos Reiterados = || ISMAEL || = -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/a43db57e2f4349b8b3c277c82f9fa...@eicc.citricos.cu
Re: OT: Virus Windows + Linux
El 09/09/11 10:21, Ismael L. Donis Garcia escribió: - Original Message - From: López Denazis Santiago vampireofsen...@gmail.com To: Ismael L. Donis Garcia ism...@citricos.co.cu Sent: Friday, September 09, 2011 9:53 AM Subject: Re: OT: Virus Windows + Linux On 09/09/2011 10:03 AM, Ismael L. Donis Garcia wrote: Resulta que te instala un pequeño sistema en Linux el cual inicia por defecto y bloquea el disco duro por lo que no puede iniciar el Windows. Saludos a todos = || ISMAEL || = ¿Que el virus no te deja iniciar Windows? ¿Y que instala un pequeño Linux? ¡Genial! ¡Espero que se infecten todas las máquinas de mi empresa! Santiago López Denazis Open your source, open your mind. ** No sabes lo que estás diciendo, te bloquea el acceso al disco duro y no he encontrado forma alguna de poder desbloquear el acceso. Para que quieres Linux si no tienes disco duro? Saludos Reiterados = || ISMAEL || = ismael ya te mande como desinfectarlo, además aquí en cuba la gente de segurmática te recuperan la información del HDD y te rescatan todo. salu2 -- Lic. Yasniel López Argüez Administrador de Red. Empresa de Servicentros Cupet Oficina Central, Avenida 70, No.29, esq. 29b. Buena Vista. Municipio Playa, La Habana. Cuba. Teléfono: 204-0185 Ext: 121 Fax: 204-0433 -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4e6a2422.1020...@servi.cupet.cu
Re: OT: Virus Windows + Linux
On 09/09/2011 11:21 AM, Ismael L. Donis Garcia wrote: ** No sabes lo que estás diciendo, te bloquea el acceso al disco duro y no he encontrado forma alguna de poder desbloquear el acceso. Para que quieres Linux si no tienes disco duro? Saludos Reiterados = || ISMAEL || = Jaja, ok. Entonces, ¿no te deja tampoco restaurar el MBR del HD con un LiveCD? -- Santiago López Denazis Open your source, open your mind. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4e6a24a6.2070...@gmail.com
Re: OT: Virus Windows + Linux
El Fri, 09 Sep 2011 10:37:48 -0400, Ismael L. Donis Garcia escribió: Se que datos más dar. Leamos... Se propaga a través de un fichero llamado usbcheck.exe que cuando conectas la memoria infectada en la PC aprovechando el autorun.ini de Windows se ejecuta o al mandarlo a ejecutar dando doble click en el, si lo mandas a ejecutar una PC con debian también se instala y te bloque también el acceso a todos los discos duros que tengas instalados. Así que ojo con esto no vayan ustedes al poner el bobo. ¿?¿?¿? Eso no es posible. Un archivo binario de windows no se puede ejecutar en linux a menos que: a) Tengas Windows en una VM b) Tengas wine (...) Así que paro de leer. No tiene ningún sentido lo que has transcrito. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2011.09.09.14.43...@gmail.com
Re: OT: Virus Windows + Linux
El 09/09/11 10:37, López Denazis Santiago escribió: On 09/09/2011 11:21 AM, Ismael L. Donis Garcia wrote: ** No sabes lo que estás diciendo, te bloquea el acceso al disco duro y no he encontrado forma alguna de poder desbloquear el acceso. Para que quieres Linux si no tienes disco duro? Saludos Reiterados = || ISMAEL || = Jaja, ok. Entonces, ¿no te deja tampoco restaurar el MBR del HD con un LiveCD? Después que el virus ataca directamente el HDD no, pero antes de reiniciar 6 veces, se puede entrar por linux y simplemente borrar el .exe y claro después tienes que reinstalar wintendo salu2 -- Lic. Yasniel López Argüez Administrador de Red. Empresa de Servicentros Cupet Oficina Central, Avenida 70, No.29, esq. 29b. Buena Vista. Municipio Playa, La Habana. Cuba. Teléfono: 204-0185 Ext: 121 Fax: 204-0433 -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4e6a265b.8070...@servi.cupet.cu
Re: OT: Virus Windows + Linux
El 09/09/11 10:43, Camaleón escribió: El Fri, 09 Sep 2011 10:37:48 -0400, Ismael L. Donis Garcia escribió: Se que datos más dar. Leamos... Se propaga a través de un fichero llamado usbcheck.exe que cuando conectas la memoria infectada en la PC aprovechando el autorun.ini de Windows se ejecuta o al mandarlo a ejecutar dando doble click en el, si lo mandas a ejecutar una PC con debian también se instala y te bloque también el acceso a todos los discos duros que tengas instalados. Así que ojo con esto no vayan ustedes al poner el bobo. ¿?¿?¿? Eso no es posible. Un archivo binario de windows no se puede ejecutar en linux a menos que: a) Tengas Windows en una VM b) Tengas wine (...) Así que paro de leer. No tiene ningún sentido lo que has transcrito. Saludos, Claro hombre es lógico mi empresa esta en alerta con respecto al virus y yo reviso todos los dispositivos externos que entran y salen de aquí y me he encontrado con el dicho virus y he solucionado todo con Shift+Del, bye bye virus... eso no afecta a Linux/Unix salu2 -- Lic. Yasniel López Argüez Administrador de Red. Empresa de Servicentros Cupet Oficina Central, Avenida 70, No.29, esq. 29b. Buena Vista. Municipio Playa, La Habana. Cuba. Teléfono: 204-0185 Ext: 121 Fax: 204-0433 -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4e6a26eb.9080...@servi.cupet.cu
Re: OT: Virus Windows + Linux
El Fri, 09 Sep 2011 10:47:07 -0400, LiC. YaSnIeL LóPeZ ArGüEz escribió: Se propaga a través de un fichero llamado usbcheck.exe que cuando conectas la memoria infectada en la PC aprovechando el autorun.ini de Windows se ejecuta o al mandarlo a ejecutar dando doble click en el, si lo mandas a ejecutar una PC con debian también se instala y te bloque también el acceso a todos los discos duros que tengas instalados. Así que ojo con esto no vayan ustedes al poner el bobo. ¿?¿?¿? Eso no es posible. Un archivo binario de windows no se puede ejecutar en linux a menos que: a) Tengas Windows en una VM b) Tengas wine (...) Así que paro de leer. No tiene ningún sentido lo que has transcrito. Claro hombre es lógico mi empresa esta en alerta con respecto al virus y yo reviso todos los dispositivos externos que entran y salen de aquí y me he encontrado con el dicho virus y he solucionado todo con Shift+Del, bye bye virus... eso no afecta a Linux/Unix Eso díselo al OP que parece estar empeñado en decir que afecta a linux ;-) Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2011.09.09.14.59...@gmail.com