Re: Un troyano?

[<velkrox@yahoo.com.ar>]

gente:
    se que hace tiempo varios dias que estuvo este thread vigente, pero como
habran visto, estoy contestando mails viejos porque me estoy poniendo al
dia, y solamente queria comentar mi opinion al respecto.

josep:

<quote Julio León>
Por otro lado, si la paranoia te agobia, instala 'lsof', que es un programa
confiable que te muestra todos los archivos abiertos, usuario y pid
respectivo.
</quote>

no es por contradecir a julio, pero bajo ciertas condiciones, esto no es
asi. supongamos que realmente josep tiene instalado un rootkit, y que tenia
instalado lsof, seguramente lo va a tener rootkiteado (perdor por la
palabra), por lo cual lsof va a brindar informacion erronea. ahora
supongamos otro caso, tiene un rootkit instalado pero no tiene lsof, asi que
ejecuta desde la consola # apt-get install lsof, pero aqui va la cuestion,
si el sistema tiene un nivel tal de instrusion, puede que incluso el apt
este infectado por lo que no tome los sources oficiales de debian para
descargar lsof, sino que lo baje desde un sitio maligno, por lo que bajaria
un binario lsof rootkiteado, me explico?


<quote Julio León>
PD: Si usas dial-up, la probabilidad de que un script-kiddie ( adolescente
varón con problemas de autoestima y transtorno antisocial de la
personalidad ) haya husmeado tu caja y haya instalado un rootkit (
troyanos ) es remota...
</quote>

desde mi punto de vista esto tambien es falso. porque tu modem va a tener
una ip publica visible desde todo internet, por lo que vas a estar muy
expuesto. no asi si te conectaras a internet a traves de un servidor que
hace nat o proxy.

saludos, velkro.