Re: OT: Turla linux Debian
El jue, 11-12-2014 a las 16:14 -0300, Ricardo Delgado escribió:
> encontre en la web esta noticia
>
> http://www.muylinux.com/2014/12/10/turla-malware
> http://www.linux-party.com/index.php/57-seguridad/9241-linux-sufre-un-potente-troyano-turla-que-ha-infectado-gran-numero-de-victimas
>
> pero nada especifico de como actua y que acciones tomar al respecto; o
> simplemente es un FUD.
>
> Saludos
>
> --
> "Windows? Reboot
> Debian? beRoot "
>
>
Palabra clave es troyano, no se reproduce y la palabra infectar es
incorrecta. Es necesario que alguien lo active en su propia máquina.
Claro como es lógico si hago un programa en C que sirva de servidor de
comandos puedo esperar oredenes del esxterior pero solo con permisos del
usuario que lo ejecutó, yo por lo menos tengo puesto el disco con
password y en caso de ext4 le hice un chown usuario:usuario /media/DATOS
por lo tanto solo root y yo pueden acceder a los datos. se habla que si
netstat no lo ve.. etc. pero...estoy seguro que chkrootkit si lo ve en
el caso que sea un rootkit. Yo por lo menos reviso todo lo que copio, si
quieren ver si un programa abre puertas traseras en la pc van a otra pc
con linux y escriben como root nmap miip y veran los puertos abiertos de
esa máquina, por otro lado siempre trato de bajar programas de sitios
oficiales. Realmente hay muchas empresas comerciales de antivirus que lo
que desean es hacer escándalos y programar basura al final eset no es
tan bueno que digamos, en mi trabajo hay varias maquinas con eset
pirateado(gratis) y todas tiene virus al igual que con karspesky, el
único que ha dado resultado aqui es el avast. Pero la otra mitad que
usamos GNU/Linux nos limpiamos con las propagandas de otras empresas y
siempre hago semanal aptitude full-upgrade
Reply to: