Después de correr chkrootkit me salió esta línea (las demás decían not found o not infected)
Searching for suspicious files and dirs, it may take a while... The following suspicious files and directories were found:
/usr/lib/R/site-library/Zelig/doc/.latex2html-init /usr/lib/R/site-library/qtl/docs/Sources/MQM/.Rprofile /usr/lib/R/site-library/MatchIt/doc/.latex2html-init /usr/lib/python2.7/dist-packages/PyQt4/uic/widget-plugins/.noinit /usr/lib/pymodules/python2.7/.path /usr/lib/pymodules/python2.6/.path /usr/lib/jvm/.java-6-sun.jinfo /usr/lib/jvm/java-6-sun1.6.30/jre1.6.0_30/.systemPrefs /usr/lib/jvm/java-6-sun1.6.30/jre1.6.0_30/.systemPrefs/.systemRootModFile /usr/lib/jvm/java-6-sun1.6.30/jre1.6.0_30/.systemPrefs/.system.lock /usr/lib/jvm/java-1.5.0-gcj-4.6/.java-gcj-4.6.jinfo /usr/lib/jvm/java-1.5.0-gcj-4.4/.java-gcj-4.4.jinfo /usr/lib/jvm/java-6-sun-1.6.0.26/.systemPrefs /usr/lib/libreoffice/basis3.4/program/.services.rdb /usr/lib/python2.6/dist-packages/PyQt4/uic/widget-plugins/.noinit
/usr/lib/jvm/java-6-sun1.6.30/jre1.6.0_30/.systemPrefs
¿Qué se hace en este caqso para comprobar si realmente tienen rootkits u otro código malicioso? Y de encontrarlos ¿Cómo se eliminan sin borrar los directorios/archivos?
Muchas gracias. Saludos,
Gerardo
El 19 de febrero de 2012 16:04, Gerardo A. Mirkin
<gamirkin@gmail.com> escribió:
Hola. Gracias por el mensaje. Por las dudas lo instalé, junto con rkhunter. Mi máquina anda medio lenta y quiero probar si se trata de malware o algún otro código malicioso, que a linux afectan poco, pero que los hay... los hay.
Saludos,
Gerardo
El 16 de febrero de 2012 06:59, Altair Linux
<altairlinux@gmail.com> escribió:
Buenas,
estoy escribiendo ahora desde otro ordenador, no desde el que uso habitualmente.
Hace como media hora que el disco duro se muestra activo, sea lo que sea que este haciendo, y no hay nada instalado ni usandose que, en principio, pueda justificarlo.
El explorador de archivos Nautilus, navegador Iceweasel y emulador qemu con una instalacion aparte de debian que uso para hacer unas pruebas. Esos son los programas abiertos en este momento.
No esta bloqueado, el raton responde aunque muy muy lentamente. El teclado lo mismo, funcionan las luces de la tecla de mayusculas y puedo teclear, PERO no puedo logearme en una consola a ver que sucede. He podido introducir mi usuario pero no me sale la parte en la que me pide la contraseña, me da timeout.
Esto no me habia pasado antes, no tengo ni idea de que puede haber sucedido. No se si puede ser algun tipo de bug y que sea una especie de bucle sin fin o algo asi.
No he querido intentar reiniciar, no se si es seguro o si me puedo llevar algo por delante.
En este momento, el disco duro lleva ya 35 minutos haciendo esto.