Yo hice lo mismo hace ya tiempo y, asustado, pregunté en esta lista... Después
de muchas historias (busca el hilo por -creo- troyano), resultó que era una
falsa alarma. De paso descubrí una herramienta útil y, al parecer, más
fiable: el rkhunter, descargable desde su web -no recuerdo ahora cuál
A mi me dice esto. Es para preocuparme??
-
Checking `lkm'... nothing detected
Checking `rexedcs'... not found
Checking `sniffer'... lo: not promisc and no packet sniffer sockets
eth0: PACKET
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Daniel Parera Perez wrote:
| A mi me dice esto. Es para preocuparme??
|
-
-
| Checking `lkm'... nothing detected
| Checking `rexedcs'... not found
| Checking
detalle de
lo que acabo de leer). Quédate con la idea de que no tiene por qué haber
un troyano en tu equipo, aunque no descartes una revisión más a fondo.
Yo busqué LKM Trojan en google y ya me apareció toda la información
(entre otras cosas, bastantes listas de correo :D )
--
To UNSUBSCRIBE
.
Espero que sea esto, poque si no es como la peli de Me-Raya... tienes un
troyano bueno... era un imail pero para el caso, patatas...
- Original Message -
From: Simon Pena [EMAIL PROTECTED]
To: Lista Debian debian-user-spanish@lists.debian.org
Sent: Tuesday, February 08, 2005 2:45 AM
Subject
muy facil, porque para que lo que
haga yo...) y no me ha dicho nada de posbles troyanos ni na de na.
Espero que sea esto, poque si no es como la peli de Me-Raya... tienes un
troyano bueno... era un imail pero para el caso, patatas...
Probablemente fui yo. Me pasó lo mismo que a Omar. Un día
gente:
se que hace tiempo varios dias que estuvo este thread vigente, pero como
habran visto, estoy contestando mails viejos porque me estoy poniendo al
dia, y solamente queria comentar mi opinion al respecto.
josep:
quote Julio León
Por otro lado, si la paranoia te agobia, instala 'lsof',
Gracias por volver sobre el tema, pero ya habrás visto que, en un correo del
hilo, mencionaba el programa rkhunter, que no me descubrió ninguna amenaza,
lo que me tranquilizó bastante.
Cordialmente,
Josep
A Dimarts 21 Desembre 2004 16:26, [EMAIL PROTECTED] vau escriure:
gente:
se que
Hola lista otra vez!
Me permito responder a algunas afirmaciones, no con
ánimo vindicativo, sino en aras de la claridad...
quote Julio León
Por otro lado, si la paranoia te agobia, instala
'lsof', que es un programa
confiable que te muestra todos los archivos
abiertos, usuario y pid
Gracias por tus comentarios. De momento, como ya he dicho en otro mensaje, he
aplicado el rkhunter y todo parece en orden. No conocía el clamav, del que me
hablas, y he intentado descargármelo, pero parece que hay algún problema de
red porque me ha dado el error 404 -de dirección no
El Lun 15 Nov 2004 18:58, Josep Ysern escribió:
Estando trabajando, de repente el sistema se ha ralentizado mucho y el led
del disco duro se ha pyuesto a funcionar. El escritorio (KDE) casi se ha
congelado. He optado por salir del KDE y volver a entrar. He mirado el
syslog, pero poruna parte
a ser-?
Por mi parte, alguna vez había corrido el chkrootkit por probar y nunca me
había dado ninguna señal de peligro.
Por lo demás, Christian me indica que a lo mejor no es un virus sino un
troyano... ¿Pero un troyano no es un tipo de virus? Al menos así me parecía
entenderlo del uso de
On Mon, Nov 15, 2004 at 07:04:11PM -0700, Christian Frausto Bernal wrote:
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Josep Ysern wrote:
| ¿Se ha podido colar un virus? ¿Cómo? En fin... ¿Me rcomendáis alguna
cosa a
| partir de los datos de más abajo?
Tal vez no sea un virus, si no un
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Josep Ysern wrote:
| Por lo demás, Christian me indica que a lo mejor no es un virus sino un
| troyano... ¿Pero un troyano no es un tipo de virus? Al menos así me
parecía
| entenderlo del uso de antivirus en windows... Además, el chkrootkit me
Estando trabajando, de repente el sistema se ha ralentizado mucho y el led del
disco duro se ha pyuesto a funcionar. El escritorio (KDE) casi se ha
congelado. He optado por salir del KDE y volver a entrar. He mirado el
syslog, pero poruna parte no lo sé interpretar bien y por otra todo se
Mirando informaciones por el google he leído que convenía localizar los
procesos ocultos y compararlos con los del archivo /proc. Más abajo indico
los procesos ocultos que he detectado. Ninguno de ellos está en el /proc...
pero claro, es que tampoco entiendo exacatamente qué relación debería de
||
|| Disculpad mi ignorancia: ¿pero no se dice que Linux es inmune a los virus?
||
|| Josep
Níngún sistema es inmune a los virus informáticos. Ten en cuenta que un virus
no deja de ser un programa.
Lo que si es verdad es que hay muy pocos virus que funcionen en linux. La
mayoría son sólo
El Tue, Nov 16, 2004 at 12:11:02AM +0100, Josep Ysern dixit:
Mirando informaciones por el google he leído que convenía localizar los
procesos ocultos y compararlos con los del archivo /proc. Más abajo indico
los procesos ocultos que he detectado. Ninguno de ellos está en el /proc...
pero
Gracias por tu respuesta, pero todo esto viene del aviso que me ha dado el
chkrootkit ese, que de hecho no entiendo. Mi linux es el de una estación de
trabajo. Mi ordenador no es un servidor y se conecta a ineternet a través de
un modem patatero, de 56k, dial-up. No estoy en red (tengo el samba
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Josep Ysern wrote:
| ¿Se ha podido colar un virus? ¿Cómo? En fin... ¿Me rcomendáis alguna
cosa a
| partir de los datos de más abajo?
Tal vez no sea un virus, si no un troyano, los procesos que yo sepa no
se ocultan asi como asi.
Recomendacion
--- Josep Ysern [EMAIL PROTECTED] escribió:
Hola
Estando trabajando, de repente el sistema se ha
ralentizado mucho y el led del
disco duro se ha pyuesto a funcionar.
Eso es natural, hay muchos procesos que los que
empaquetan debian programan para ejecución con cron;
hay uno particularmente
21 matches
Mail list logo
