[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Duda sobre troyano...



On Sat, Mar 06, 2004 at 03:31:59PM -0300, DrD wrote:
> Buenas a todos... 
> Le pase el chkrootkit a mi Debian y me salio con que habian 2 (y despues 3) 
> procesos ocultos. Estuve comprobando los procesos con ps -aux y comprandolo 
> con los procesos activos en /proc, para ver si habia algo que no me estaba 
> mostrando el ps pero nada, todo estaba bien. Despues reinicie y probe de 
> nuevo el chkrootkit y ya no salio nada, y todo sigue asi. El warning que me 
> tiro en un principio fue sobre el troyano lkm, pero ya no salta mas nada de 
> eso, me dice que el sistema esta ok.

Hay algunos programas que utilizan determinados puertos que pueden ser tomados como "Infected" por el chkrootkit, un ejemplo es el portsentry.
Fijate el warning o infected que te tiro, googlea y fijate si esta relacionado con esto.
> Alguna idea de por que pudo haber pasado esto? me refiero a que primero me 
> tiro el warning y despues ya no. Que probarian para tener la certeza de que 
> todo esta limpio? y no me vengan con reinstalar el sistema, que es lo que 
> trato de evitar... :)

Si estas embichado, no te va  a quedar otra, pero antes, verificalo.
En caso de ser asi, asegurate de saber como te entraron , para evitarlo en el futuro (a ti a y a las futuras generaciones :) )


-- 
Ricardo A.Frydman 
Analista de Sistemas de Computación
http://www.eureka-linux.com.ar            

Attachment: pgpF4DIdfJmsC.pgp
Description: PGP signature


Reply to: