Re: Un troyano?

To: debian-user-spanish@lists.debian.org
Subject: Re: Un troyano?
From: Julio León <irrealidad@yahoo.com>
Date: Tue, 21 Dec 2004 19:12:08 -0600 (CST)
Message-id: <[🔎] 20041222011208.85578.qmail@web41107.mail.yahoo.com>
In-reply-to: <[🔎] 021701c4e771$a7d129c0$0c2aa8c0@hdserver4.ar>

Hola lista otra vez!
Me permito responder a algunas afirmaciones, no con
ánimo vindicativo, sino en aras de la claridad...

> <quote Julio León>
> Por otro lado, si la paranoia te agobia, instala
> 'lsof', que es un programa
> confiable que te muestra todos los archivos
> abiertos, usuario y pid
> respectivo.
> </quote>
> 
> no es por contradecir a julio, pero bajo ciertas
> condiciones, esto no es
> asi. supongamos que realmente josep tiene instalado
> un rootkit, y que tenia
> instalado lsof, seguramente lo va a tener
> rootkiteado (perdor por la
> palabra), por lo cual lsof va a brindar informacion
> erronea. ahora
> supongamos otro caso, tiene un rootkit instalado
> pero no tiene lsof, asi que
> ejecuta desde la consola # apt-get install lsof,
> pero aqui va la cuestion,
> si el sistema tiene un nivel tal de instrusion,
> puede que incluso el apt
> este infectado por lo que no tome los sources
> oficiales de debian para
> descargar lsof, sino que lo baje desde un sitio
> maligno, por lo que bajaria
> un binario lsof rootkiteado, me explico?
Bueno, pues desde este punto de vista - muy sombrío
por cierto - tienes toda la razón. Aunque
teóricamente, para que ocurra eso deben confluir
muchos eventos astrales al mismo tiempo: (1)Un cracker
brillante, (2)interés en tu PC, (3)un fallo de
seguridad aprovechable, (4)conexión a tu PC abierta
por tiempo suficiente que le permita al cracker
aprovechar este fallo, (5)un rootkit que incluya
además de los troyanos estándar (como ls, ps, top,
netstat) un lsof y un apt-get que descargue desde un
sitio preparado por el cracker.
Difícil, es cierto, pero no imposible

> 
> 
> <quote Julio León>
> PD: Si usas dial-up, la probabilidad de que un
> script-kiddie ( adolescente
> varón con problemas de autoestima y transtorno
> antisocial de la
> personalidad ) haya husmeado tu caja y haya
> instalado un rootkit (
> troyanos ) es remota...
> </quote>
> 
> desde mi punto de vista esto tambien es falso.
> porque tu modem va a tener
> una ip publica visible desde todo internet, por lo
> que vas a estar muy
> expuesto. no asi si te conectaras a internet a
> traves de un servidor que
> hace nat o proxy.
> 
También correcto desde este punto de vista. 
Mi objetivo al escribir esto era darle un poco de
salud mental a josep ;-)

Moraleja: la seguridad no es un juego: con tiempo
suficiente, eventualmente "alguien" nos espiará, con
suerte por pura curiosidad, con mala suerte instalará
un apt-get troyanizado. Así que la cuestión no es
cómo, sino cuándo.

Ten miedo... mucho miedo. ;-)



_________________________________________________________
Do You Yahoo!?
Información de Estados Unidos y América Latina, en Yahoo! Noticias.
Visítanos en http://noticias.espanol.yahoo.com

Reply to:

References:
- Re: Un troyano?
  - From: <velkrox@yahoo.com.ar>

Prev by Date: Re: compilando mi primer kernel
Next by Date: Problema al llamar o descolgar en Skype
Previous by thread: Re: Un troyano?
Next by thread: el significado de dfsg en el nombre de los paquetes
Index(es):
- Date
- Thread