Re: Un troyano?
Gracias por tus comentarios. De momento, como ya he dicho en otro mensaje, he
aplicado el rkhunter y todo parece en orden. No conocía el clamav, del que me
hablas, y he intentado descargármelo, pero parece que hay algún problema de
red porque me ha dado el error 404 -de dirección "no encontrada"-. Ya probaré
más tarde.
Gracias, pues. Cordialmente,
Josep
A Dissabte 20 Novembre 2004 13:04, R.R.R. vau escriure:
> Hola:
> Sólo quería comentarte que te olvides un poco del chkrootkit. A mí me
> volvió loco hace un tiempo, y de la paranoia que me entró reinstalé todo.
> Posteriormente fui viendo que el chkrootkit me detectaba un puerto abierto,
> el 3049, con infección de bindshell, y era todo absolutamente falso. No
> digo que no fuera cierto, sino que no correspondía a ninguna infección de
> troyano ni nada parecido, sino a un demonio que ejecuto, correspondiente al
> Cryptographic File System (cfsd) Si lo paro, deja de detectar esa infección
> y ese puerto desaparece. Y el programa es fiable, no lo he descargado de
> ningún sitio "raro", sino de los repositorios habituales. En mi caso,
> después de haber reinstalado todo de cero, como te recomiendan en muchos
> sitios tras una situación como ésta, averigüé cuál era el origen, me acordé
> unos cuantos santos, y pasé el clamav a todo el sistema. No localizó nada,
> salvo el rootkit suckit, que había guardado en el disco mientras trataba de
> encontrar el origen de mi supuesta infección, y es que en una de las
> páginas que consulté venía incluso el código fuente del "virusillo". La
> guardé entera en el disco y por eso clamav detectó el rootkit. Pero el
> resto del sistema... limpio. Así que lo que me diga el chkrootkit, lo dejo
> en cuarentena o doble cuarentena, porque de otra manera estaría
> reinstalando cada dos por tres. Y por cierto, uso Sid, con la versión 0.43
> aunque acabo de comprobar que desde el 1 de Septiembre tienen disponible
> para descarga desde www.chkrootkit.org la versión 0.44 Saludos
Reply to: