Fwd: virus?

To: Lista de correos Debian en Español <debian-user-spanish@lists.debian.org>
Subject: Fwd: virus?
From: francisco cid <franciscodfh@gmail.com>
Date: Thu, 27 Dec 2012 10:41:17 -0300
Message-id: <[🔎] CAG799-ovNBQC7UuvaqfHsLie76hn=8nU7iKMdoygDy26UvSOQw@mail.gmail.com>
In-reply-to: <CADqxbRST4hJcxGhV+8SgVBW5PCB8ic0cCimNsOZq95a5uFkOyQ@mail.gmail.com>
References: <[🔎] CAG799-oaNDsUbL1SUVVuJikytP2ROWRukMbaddLcJVrRZVcRiw@mail.gmail.com> <[🔎] CALvB54Y_3Ux+a=hJe8bvGUTytuD53CeqYBUU0Bqrke3DBTccUA@mail.gmail.com> <[🔎] CADqxbRSCL3En-GXdF1fiCkO64qAyW-ehCzQAueSBX1FWcUzi6A@mail.gmail.com> <[🔎] CAG799-opZ1ggxu3BCHfcU_XPSSnLNzwNeEhM6Q7+j84-zX4Zuw@mail.gmail.com> <[🔎] CAG799-rJwnTTsj348wHjs_qZ7sqT4P_uDOmWsm-R4-vByg_27w@mail.gmail.com> <[🔎] CADqxbRSVK2dD=-uqtY49UoCL-X7Nv70-1ynTZ6_gZwXXbm_aog@mail.gmail.com> <[🔎] CAG799-rveedTNgsyaG4fQQNb61mOPYPaXN8OJ=3bPPCJRwbxKQ@mail.gmail.com> <CAG799-oOD-Ei2nZ5Tn8fPY-g1iXyQKp85wXe8SZekJOYQUc+Kg@mail.gmail.com> <CADqxbRST4hJcxGhV+8SgVBW5PCB8ic0cCimNsOZq95a5uFkOyQ@mail.gmail.com>

---------- Mensaje reenviado ----------
De: Flako <subforos@gmail.com>
Fecha: 27 de diciembre de 2012 10:38
Asunto: Re: virus?
Para: francisco cid <franciscodfh@gmail.com>


solo me copiaste a mi, no a la lista
Saludos.

pdt: me interesa eso de gratis.. sos de argentina?


El día 27 de diciembre de 2012 10:32, francisco cid
<franciscodfh@gmail.com> escribió:
> El día 27 de diciembre de 2012 10:28, francisco cid
> <franciscodfh@gmail.com> escribió:
>> El día 27 de diciembre de 2012 10:20, Flako <subforos@gmail.com> escribió:
>>> El día 27 de diciembre de 2012 10:08, francisco cid
>>> <franciscodfh@gmail.com> escribió:
>>>> El día 27 de diciembre de 2012 09:58, francisco cid
>>>> <franciscodfh@gmail.com> escribió:
>>>>> El día 27 de diciembre de 2012 09:53, Flako <subforos@gmail.com> escribió:
>>>>>> El día 27 de diciembre de 2012 09:46, Cristian Mitchell
>>>>>> <mitchell69uk@gmail.com> escribió:
>>>>>>> El día 27 de diciembre de 2012 07:02, francisco cid
>>>>>>> <franciscodfh@gmail.com> escribió:
>>>>>>>> Hola, felices fiestas para todos.
>>>>>>>>
>>>>>>>> el asusto es el siguiente, ayer navegando por internet me metí a un
>>>>>>>> blog el cual google tenia marcado como un sitio sospechoso se tener
>>>>>>>> software malicioso, el tema es que yo estaba desde mi Debian, y como
>>>>>>>> es sabido, la mayoría del los virus están hechos para la plataforma
>>>>>>>> guindos. pensé que no pasaría nada acá la url del blog:
>>>>>>>>
>>>>>>>> http://linux.unixblogs.com/
>>>>>>>>
>>>>>>>>
>>>>>>>> lo que me causó mas cuidado es que después de ignorar la advertencia
>>>>>>>> de google, navegué un largo rato en dicha página hasta que se me
>>>>>>>> ocurrió ver una película y me encontré con una sorpresita. adjunto la
>>>>>>>> imagen para que saquen sus conclusiones.
>>>>>>>> la pagina donde posteriormente entre es
>>>>>>>>
>>>>>>>> http://www.cuevana.tv/:
>>>>>>>>
>>>>>>>>
>>>>>>>> la pregunta es:
>>>>>>>>
>>>>>>>>
>>>>>>>> ¿google marco mi dirección ip como sospechosa sólo por visitar dicha página?
>>>>>>>>
>>>>>>>> ¿en realidad tengo un software malicioso en mi Debian?
>>>>>>>>
>>>>>>>>
>>>>>>>> espero sus comentarios, y ojala puedan comprobar por ustedes mismos de
>>>>>>>> que se trata, ya que me tiene un poco intrigado, saludos desde Chile!
>>>>>>>
>>>>>>> Tehoricamente hay rootkit. pero nunca vi uno
>>>>>>> hay un testeador de rootkin en debian
>>>>>>> pero no me acuerdo como se llama
>>>>>>> pero san google seguro lo save
>>>>>>>
>>>>> intentaré contactarlo a ver que pasa
>>>>>
>>>>>>> --
>>>>>>> MrIX
>>>>>>> Linux user number 412793.
>>>>>>> http://counter.li.org/
>>>>>>>
>>>>>>> las grandes obras,
>>>>>>> las sueñan los santos locos,
>>>>>>> las realizan los luchadores natos,
>>>>>>> las aprovechan los felices cuerdo,
>>>>>>> y las critican los inútiles crónicos,
>>>>>>>
>>>>>>>
>>>>>>
>>>>>>
>>>>>> Si es por correr rootkit tenes rkhunter y chkrootkit  (creo que no hay otros).
>>>>>> Si eres paranoico, puedes instalarte algún antivirus trial y ver...
>>>>>>
>>>>>> Pero suponiendo lo obvio que no corres chrome como root, yo probaría
>>>>>> otro navegador y borraría el cache de tu chrome para ver que pasa. y
>>>>>> si no todo /home/usuario..
>>>>>>
>>>>> ok probando, luego les comento como me fué
>>>>>>
>>>>
>>>>
>>>> mirad, e instalado rkhunter un escaner de posibles backdoors,
>>>> rootkits, etc. el tema es que me mando algo interesante, adjunto la
>>>> captura de pantalla
>>>>>> --
>>>
>>> para ver si es un falso positivo, debes calcular el md5 del archivo y
>>> compararlo con el del paquete (busca en debian.org)
>>
>>
>> creo que como está documentado, no hay necesidad de alarmarme, ademas
>> mi computador es desktop, no tiene nada de información sensible, sin
>> embargo aun me queda la duda de la primera imagen que les envié, el
>> mensaje aparece a veces de forma aleatoria
>
> la cache ya la borré, seguiré navegando en la pagina a ver si sucede
> algo fuera de lo normal,
> pd: mi conexión es mediante un punto de acceso que genero con mi
> celular y el proveedor es movistar, la conexión es gratis, por si a
> alguien le interesa

Reply to:

Follow-Ups:
- Re: virus?
  - From: Lucho Lopez <luislopez72@gmail.com>

References:
- virus?
  - From: francisco cid <franciscodfh@gmail.com>
- Re: virus?
  - From: Cristian Mitchell <mitchell69uk@gmail.com>
- Re: virus?
  - From: Flako <subforos@gmail.com>
- Re: virus?
  - From: francisco cid <franciscodfh@gmail.com>
- Re: virus?
  - From: francisco cid <franciscodfh@gmail.com>
- Re: virus?
  - From: Flako <subforos@gmail.com>
- Re: virus?
  - From: francisco cid <franciscodfh@gmail.com>

Prev by Date: [Off-Topic] Convertirme en administrador de sistemas [Off-Topic]
Next by Date: Re: [OFF-TOPIC]: Convertirme en administrador de sistemas
Previous by thread: Re: virus?
Next by thread: Re: virus?
Index(es):
- Date
- Thread