[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: OT: troyano (fud?)

El día 11 de diciembre de 2009 21:24, "Matías A. Bellone" escribió:

Me lo has enviado sólo a mí. Reenvío a la lista :-)

> On 12/11/2009 05:14 PM, Camaleón wrote:

>> Tengo curiosidad por saber qué tipo de "anti-rootkit" hubiera sido 
capaz
>> de detectar ese "bicho", al fin y al cabo no es más que un script :-?
>>
>
> Ningún anti-rootkit lo hubiese bloqueado por la simple razón de que para
> instalar un paquete necesitás ser root; así que puede hacer esos cambios
> porque vos lo estás instalando y tiene acceso completo al sistema.
>
> Lo que sí, programas de detección de rootkits (como aide o rkhunter) sí 
lo
> hubiese agarrado - la siguiente vez que corran - por la modificación de
> ciertas partes del sistema que están diseñados para revisar y reportar. 
En
> particular, seguro que te hubiesen avisado de la modificación de los
> archivos de sources.list y tal vez hasta del crontab.

Eso es interesante.

> Eso sí, a esas cosas las tenés que tener instaladas de antes, si no no 
te
> sirven de nada ya que lo que hacen es reportar cambios en el sistema 
según
> una base de datos que crean al instalar y tenés que actualizar a mano 
(para
> poder decidir si lo que cambió fue intencional o no).

Supongo que la configuración predeterminada de rkhunter monitorizará ese 
tipo de actividad ¿no? :-?

Saludos,

-- 
Camaleón
Reply to: