Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.

To: debian-user-spanish@lists.debian.org
Subject: Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.
From: Camaleón <noelamac@gmail.com>
Date: Fri, 21 Mar 2014 19:00:32 +0000 (UTC)
Message-id: <[🔎] pan.2014.03.21.19.00.47@gmail.com>
Reply-to: "A MI NO, ENVIA A LA LISTA" <noelamac+A_MI_NO_ENVIA_A_LA_LISTA@gmail.com>
References: <[🔎] CALEvJmQGs5=q1bq14QnB-8XUcO9w1Sisyj-9p5WJS+g6=VGDYg@mail.gmail.com> <[🔎] pan.2014.03.19.15.31.32@gmail.com> <[🔎] CAEjQA5+ZqHQ-f7d_Ga51DkgeeqgqUwWYXQk8qzEnUcNK8v83Lg@mail.gmail.com> <[🔎] pan.2014.03.19.16.15.55@gmail.com> <[🔎] CAEjQA5Jry0YfktdwNNBGU1zk2EBQ1eQdkTC=H13AUnvQ1HybhA@mail.gmail.com> <[🔎] pan.2014.03.19.18.26.25@gmail.com> <[🔎] CAEjQA5L2OEfabx+jsX5KCW5JxbzTiY3mCVCKmymwpH4gnwVoyw@mail.gmail.com> <[🔎] pan.2014.03.20.14.16.47@gmail.com> <[🔎] CAEjQA5J_1D1-YTe+q7qFO2iefOs2fTf0NDMAJRbQyHstnHexTw@mail.gmail.com> <[🔎] pan.2014.03.20.15.08.05@gmail.com> <[🔎] CAEjQA5L1ZZ8Q1g3EAHdC=HMz03TjEV_L_L+jQSN6L50g=vZpgg@mail.gmail.com> <[🔎] pan.2014.03.20.15.25.52@gmail.com> <[🔎] CAEjQA5K4bViFHyqNZ5h8vb=1oWkxDGfgDdqZtDMQBFfzqJZBCw@mail.gmail.com> <[🔎] pan.2014.03.20.16.04.43@gmail.com> <[🔎] pan.2014.03.21.15.31.09@gmail.com> <[🔎] pan.2014.03.21.15.57.11@gmail.com> <[🔎] 532C7CC8.4030208@gmail.com> <[🔎] pan.2014.03.21.18.18.14@gmail.com> <[🔎] 532C855C.6030304@gmail.com> <[🔎] 532C86D5.4090107@gmail.com>

El Fri, 21 Mar 2014 18:37:09 +0000, carlopmart escribió:

> On 03/21/2014 06:30 PM, carlopmart wrote:

(...)

>>> "Perdidos" en el sentido de que todos los artículos repiten lo mismo,
>>> es decir: nada. Te remiten al susodicho PDF y ahí se acaba todo. Y
>>> repito, que lo más importante de esas 69 páginas es la 66. Una página.
>>> 1 de 69.
>>> Ejem...
>>>
>>>
>> Hombre, ¿la 69, ejem, solo? Creo que no te lo has leido bien. Han
>> desarrollado la parte del malware y demás ... No sé que esperabas que
>> te explicasen ... De heco, explican más que otras muchas.

La única página donde se ve realmente el problema (el "no" problema, 
mejor dicho) es la 66. El resto es puro grafiquito y mucho marqueting. Un 
administrador lo primero que te va a preguntar es ¿y cómo se contagia uno 
con este bicho? Y no ¿cuál es el "big-picture", cuántos sistemas se han 
infectado y qué consecuencias tiene?

>> Coom dije anteriormente, puedes ver este tipo de cosas con una distro
>> como Kali Linux
>>
>>
> Mira, y para cerrar el tema, aquí tienes info más detallada:
> 
> http://blog.sucuri.net/2013/01/server-side-iframe-injections-via-apache-
modules-and-sshd-backdoor.html
> http://blog.sucuri.net/2013/04/apache-binary-backdoors-on-cpanel-based-
servers.html
> 
> No sé si es algo así lo que buscas como explicación ...

Ya he visto suficiente "no-info", no es eso lo que digo sino que me 
parece que le has dado demasiada importancia algo que no la tiene. Porque 
servidores con linux/unix/bsd infectados se cuentan en decenas de miles 
antes y después de este informe. 

Es más, yo recibo spam todos los santos días desde hace la tira de años y 
si te fijas en la cabecera de los mensajes te das cuenta de que no se ha 
generado desde clientes windows zombies sino desde un script PHP en un 
servidor web bajo, oh, Linux. Script vulnerable y no actualizado, versión 
de PHP con bugs sin parchear y administradores perezosos. Nada nuevo.

Saludos,

-- 
Camaleón

Reply to:

Follow-Ups:
- Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.
  - From: carlopmart <carlopmart@gmail.com>

References:
- [OT]Malware relacionado con cuentas de correo llegan a grupos.
  - From: Miguel Matos <unefistanoche@gmail.com>
- Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.
  - From: Camaleón <noelamac@gmail.com>
- Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.
  - From: "C. L. Martinez" <carlopmart@gmail.com>
- Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.
  - From: Camaleón <noelamac@gmail.com>
- Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.
  - From: "C. L. Martinez" <carlopmart@gmail.com>
- Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.
  - From: Camaleón <noelamac@gmail.com>
- Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.
  - From: "C. L. Martinez" <carlopmart@gmail.com>
- Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.
  - From: Camaleón <noelamac@gmail.com>
- Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.
  - From: "C. L. Martinez" <carlopmart@gmail.com>
- Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.
  - From: Camaleón <noelamac@gmail.com>
- Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.
  - From: "C. L. Martinez" <carlopmart@gmail.com>
- Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.
  - From: Camaleón <noelamac@gmail.com>
- Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.
  - From: "C. L. Martinez" <carlopmart@gmail.com>
- Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.
  - From: Camaleón <noelamac@gmail.com>
- Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.
  - From: Camaleón <noelamac@gmail.com>
- Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.
  - From: Camaleón <noelamac@gmail.com>
- Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.
  - From: carlopmart <carlopmart@gmail.com>
- Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.
  - From: Camaleón <noelamac@gmail.com>
- Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.
  - From: carlopmart <carlopmart@gmail.com>
- Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.
  - From: carlopmart <carlopmart@gmail.com>

Prev by Date: Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.
Next by Date: Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.
Previous by thread: Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.
Next by thread: Re: [OT]Malware relacionado con cuentas de correo llegan a grupos.
Index(es):
- Date
- Thread