[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: virus?

Estimado Francisco,

Unhide.rb es una herramienta que intenta detectar procesos ocultos por rootkits. Es docuemntado que puede ser detectado como una posible amenaza por rkhunter, pero no  es tal.

Te diría que si no has ejecutado chrome como root, intentes ir por el camino que te indica Flako, pero sin tener que borrar tu home. En primera instancia podes eliminar la cache de chrome y probar, en segunda instancia podes probar acceder a cuevana con un usuario diferente (no root), si no tienes ninguno puedes crear uno solo para probar.Como último recurso puedes intentar con un navegador diferente.

Puede darse el caso que tengas una conexión en la que compartas la IP pública con otros equipos o tengas una IP pública dinámica (como la mayoría de las conexiones domiciliarias), y lo que esta marcada es la dirección IP, sin tener nada que ver con tu máquina. En caso de IP pública dinámica, prueba a reiniciar el modem para que tome una nueva IP y vueve a intentar.

Saludos.



El 27 de diciembre de 2012 10:08, francisco cid <franciscodfh@gmail.com> escribió:
El día 27 de diciembre de 2012 09:58, francisco cid
<franciscodfh@gmail.com> escribió:
> El día 27 de diciembre de 2012 09:53, Flako <subforos@gmail.com> escribió:
>> El día 27 de diciembre de 2012 09:46, Cristian Mitchell
>> <mitchell69uk@gmail.com> escribió:
>>> El día 27 de diciembre de 2012 07:02, francisco cid
>>> <franciscodfh@gmail.com> escribió:
>>>> Hola, felices fiestas para todos.
>>>>
>>>> el asusto es el siguiente, ayer navegando por internet me metí a un
>>>> blog el cual google tenia marcado como un sitio sospechoso se tener
>>>> software malicioso, el tema es que yo estaba desde mi Debian, y como
>>>> es sabido, la mayoría del los virus están hechos para la plataforma
>>>> guindos. pensé que no pasaría nada acá la url del blog:
>>>>
>>>> http://linux.unixblogs.com/
>>>>
>>>>
>>>> lo que me causó mas cuidado es que después de ignorar la advertencia
>>>> de google, navegué un largo rato en dicha página hasta que se me
>>>> ocurrió ver una película y me encontré con una sorpresita. adjunto la
>>>> imagen para que saquen sus conclusiones.
>>>> la pagina donde posteriormente entre es
>>>>
>>>> http://www.cuevana.tv/:
>>>>
>>>>
>>>> la pregunta es:
>>>>
>>>>
>>>> ¿google marco mi dirección ip como sospechosa sólo por visitar dicha página?
>>>>
>>>> ¿en realidad tengo un software malicioso en mi Debian?
>>>>
>>>>
>>>> espero sus comentarios, y ojala puedan comprobar por ustedes mismos de
>>>> que se trata, ya que me tiene un poco intrigado, saludos desde Chile!
>>>
>>> Tehoricamente hay rootkit. pero nunca vi uno
>>> hay un testeador de rootkin en debian
>>> pero no me acuerdo como se llama
>>> pero san google seguro lo save
>>>
> intentaré contactarlo a ver que pasa
>
>>> --
>>> MrIX
>>> Linux user number 412793.
>>> http://counter.li.org/
>>>
>>> las grandes obras,
>>> las sueñan los santos locos,
>>> las realizan los luchadores natos,
>>> las aprovechan los felices cuerdo,
>>> y las critican los inútiles crónicos,
>>>
>>>
>>
>>
>> Si es por correr rootkit tenes rkhunter y chkrootkit  (creo que no hay otros).
>> Si eres paranoico, puedes instalarte algún antivirus trial y ver...
>>
>> Pero suponiendo lo obvio que no corres chrome como root, yo probaría
>> otro navegador y borraría el cache de tu chrome para ver que pasa. y
>> si no todo /home/usuario..
>>
> ok probando, luego les comento como me fué
>>


mirad, e instalado rkhunter un escaner de posibles backdoors,
rootkits, etc. el tema es que me mando algo interesante, adjunto la
captura de pantalla
>> --
>> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
>> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>> Archive: [🔎] CADqxbRSCL3En-GXdF1fiCkO64qAyW-ehCzQAueSBX1FWcUzi6A@mail.gmail.com" target="_blank">http://lists.debian.org/[🔎] CADqxbRSCL3En-GXdF1fiCkO64qAyW-ehCzQAueSBX1FWcUzi6A@mail.gmail.com
>>

Reply to: