Re: OT: Máquinas zombies
On 27 ene, 14:50, JAP <javier.debian.bb...@gmail.com> wrote:
> Cristian Mitchell escribió:
>
> > El 27/01/08, JAP <javier.debian.bb...@gmail.com> escribió:
>
> >> La presente pregunta es, si se quiere, sumamente estúpida, pero mucho se
> >> le aclara al estúpido que le contestan.
> >> Por tema que no viene al caso, hace un mes que mi computadora está
> >> corriendo sin parar, cosa que nunca hice.
> >> Estoy tras un cortafuego de un modem router convenientemente configurado.
> >> Corro Debian "lenny" bien actualizado.
>
> >> La pregunta es... ¿cómo detecto si me han hecho vudú, o sea, si se
> >> convirtió en zombie?
>
> >> DUDO que lo sea, no veo nada raro en el tráfico de red ni sobre los
> >> procesos de la máquina.
> >> DUDO que lo sea, todo lo que san google dice es sobre windows.
> >> Pero... ¿hay registros de zombies linux? ¿cómos se detectan?
>
> >> Es difícil vivir sin un poco de paranoia.
>
> >> Javier
>
> >> --
> >> To UNSUBSCRIBE, email to debian-user-spanish-REQU...@lists.debian.org
> >> with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
>
> > con pstree y top
>
> Todo eso está "sin novedad en el frente"; junto con netstat es lo
> primero que probé.
> Estoy SEGURO que no está zombie, pero estoy queriendo saber de alguien
> que haya tenido el problema, cómo se dio cuenta, qué hizo, qué utiliza
> ahora para evitarlo, etcétera.
> Es decir, alimentar la paranoia.
>
> En google no hay casi nada.
>
> Javier
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-REQU...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
igual yo, me sucedio lo mismo
le pase. el rkhunter, revise logs, pero a veces cuando la hacen la
hacen
bueno seria tener configurado un tripwire, para despejar cualquier
duda, y descartar otras cosas
un tcpdump para ver conexiones sospechosas
Bueno por lo que es yo, me baje el debian y lo volvi a instalar, si
fuera un server ahi esta la cosa
tomar todas las precauciones del caso
Saludos
Saludos
Reply to: