[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: tengo un rootkit instalado?

Por otra parte, he notado una cosa un pelin rara:

Firefox, ya me ha pasado 2 veces, se ralentiza y hace que el sistema
vaya muy lento, hasta el ratón va a saltos.

Por otra parte, gracias por aclararme mis dudas

El dom, 04-02-2007 a las 12:54 +0100, Juan Ramon Martin Blanco escribió:
> On 2/4/07, Pedro Jose Martin Cano <ercrokan@gmail.com> wrote:
> > Curioso, pase el escaner otra vez, y me detecto otro puerto, en este
> > caso el 3557. Hice el tcpdump un rato, navegando por internet y eso,
> > pero no filtró ningún paquete por ese puerto. Por otra parte, he pasado
> > de dhcp a ip fija, y el resultado ahora es:
> >
> > ra0: not promisc and no packet sniffer sockets
> >
> > Puede ser un bug de dhclient3? ¿Tendré efectivamente algún rootkit
> > instalado?
> No! el cliente dhcp escucha la interfaz de red en modo promiscuo, es
> parte del protocolo dhcp.
> 
> > Por otra parte me aparecen en el analisis cosas como estas:
> >
> > Checking `wted'... chkwtmp: nothing deleted
> >
> > Esta, pero supongo que no debo preocuparme:
> >
> > Searching for anomalies in shell history files... Warning:
> > `//home/crokan/workspace/.metadata/.plugins/org.eclipse.core.resources/.history' is linked to another file
> >
> > y esto, que es lo que me tiene un poco mosca:
> >
> > Searching for suspicious files and dirs, it may take a while...
> > /usr/lib/firefox/.autoreg
> > /usr/lib/jvm/.java-gcj.jinfo
> > /usr/lib/eclipse/plugins/org.eclipse.help.webapp_3.2.1.R321_v20060803/.options
> > /usr/lib/eclipse/plugins/org.eclipse.ui.intro.universal_3.2.1.R321_v20060905/.options
> > /usr/lib/eclipse/plugins/org.eclipse.pde.build_3.2.1.r321_v20060823/.options
> > /usr/lib/eclipse/plugins/org.eclipse.platform.source_3.2.1.r321_v20060921-MGDh_08KUYM-Bvn/src/org.eclipse.ui.intro_3.2.1.R321_v20060810/.options
> > /usr/lib/eclipse/plugins/org.eclipse.platform.source_3.2.1.r321_v20060921-MGDh_08KUYM-Bvn/src/org.eclipse.ui.intro.universal_3.2.1.R321_v20060905/.options
> > /usr/lib/eclipse/.eclipseproduct
> > /lib/modules/2.6.17-10-386/volatile/.mounted
> >
> No te preocupes de esto, yo creo que chkrootkit es pelin paranoico, lo
> cual está bien, pero esos ficheros no me parecen sospechosos,
> simplemente son ocultos (.nombre) y por eso te avisa.
> >
> Te recomiendo que uses también rkhunter, así tendrás dos opiniones diferentes ;)
> 
> Saludetes,
> Juanra
> >
> >
> >
> >
> > El sáb, 03-02-2007 a las 01:49 +0100, Javier Ruano escribió:
> > > Pedro Jose Martin Cano wrote:
> > > > Hola, pasando el chkrootkit he visto esto:
> > > >
> > > > Checking `sniffer'... lo: not promisc and no packet sniffer sockets
> > > > ra0: PACKET SNIFFER(/sbin/dhclient3[3566])
> > > qué susto ! :)
> > > >
> > > > ¿tengo un rootkit instalado?
> > > man dhclient3
> > > Vamos obtienes la ip dinámicamente.
> > >
> > > Podrías ver quién utiliza cada puerto haciendo:
> > > --------------------------
> > > lsof -si
> > > netstat -puta
> > > --------------------------
> > > o lanzar tcpdump para ver que viene por ese puerto.
> > > tcpdump -nvv port 3566
> > >
> > > Saludos.
> > > Javi.
> > >
> > >
> >
> >
> > --
> > To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> > with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> >
> >
>
Reply to: