El Tue, Nov 16, 2004 at 12:11:02AM +0100, Josep Ysern dixit: > Mirando informaciones por el google he leído que convenía localizar los > procesos ocultos y compararlos con los del archivo /proc. Más abajo indico > los procesos ocultos que he detectado. Ninguno de ellos está en el /proc... > pero claro, es que tampoco entiendo exacatamente qué relación debería de > haber entre uno y otro. > > Disculpad mi ignorancia: ¿pero no se dice que Linux es inmune a los virus? > A los que vienen en .exe atacheados a tus mails si. Obviamente, todos los que esteén diseñados para windows (es decir, la mayoria) no le harán ni cosquillas. Sin embargo, tambien pueden existir virus en linux o troyanos, o demás programas maliciosos. ¿Ventaja fretne a windows? pues que las cosas de permisos están mucho mas controladas y probablemente, si administras tu sistema medio bien, no tendrás muchos problemas, pero sí que puede haber virus, gente que se aproveche de fallos en la programación de algo para entrar... Mira: Una manera de acceder a sistemas windows es con el nbtstat (vamos, samba). Obviamente, si tu tienes samba compartiendo en tu linux, también vas a ser accesible (exactamente igual que con windows). Sin embargo, en linux, probablemente, tendrás una contraseña relativamente compleja ¿me equivoco?. En windows, tu puedes entrar al sistema como "Administrador", sin contraseña y ponerte a compartir cosas => accesible. En linux esto es más dificil de hacer (pero vamos, si te empeñas, puedes hacer tu sistema vulnerable). Es más dificil que te entren virus, porque tu te bajas tus programas de unos sources mas o menos fiables, los .exe no le hacen nada... pero vaya, sí que puede haber, claro que puede haber. ¿O no?. Vamos... digo. Que no se. > Josep > > > josep@debian:/usr/sbin$ sudo ./chkrootkit -x lkm > ROOTDIR is `/' > ### > ### Output of: ./chkproc -v -v > ### > PID 823: not in readdir output > PID 823: not in ps output > CWD 823: /var/cache/bind > EXE 823: /usr/sbin/named > PID 824: not in readdir output > PID 824: not in ps output > CWD 824: /var/cache/bind > EXE 824: /usr/sbin/named > PID 825: not in readdir output > PID 825: not in ps output > CWD 825: /var/cache/bind > EXE 825: /usr/sbin/named > PID 833: not in readdir output > PID 833: not in ps output > CWD 833: / > EXE 833: /usr/sbin/lwresd > PID 834: not in readdir output > PID 834: not in ps output > CWD 834: / > EXE 834: /usr/sbin/lwresd > PID 835: not in readdir output > PID 835: not in ps output > CWD 835: / > EXE 835: /usr/sbin/lwresd > PID 996: not in readdir output > PID 996: not in ps output > CWD 996: /var/lib/mysql > EXE 996: /usr/sbin/mysqld > PID 997: not in readdir output > PID 997: not in ps output > CWD 997: /var/lib/mysql > EXE 997: /usr/sbin/mysqld > PID 3631: not in readdir output > PID 3631: not in ps output > CWD 3631: /home/josep > EXE 3631: /usr/local/mozilla-v1.6/mozilla-bin > PID 3632: not in readdir output > PID 3632: not in ps output > CWD 3632: /home/josep > EXE 3632: /usr/local/mozilla-v1.6/mozilla-bin > You have 10 process hidden for readdir command > You have 10 process hidden for ps command > > > -- > To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org -- Diplomacia es el arte de decir "bonito perrito"... hasta que puedas encontrar una piedra. Calentico 2.4.25 GNU/Linux
Attachment:
signature.asc
Description: Digital signature