Hola Todos: Después de correr chkrootkit me salió esta línea (las demás decían not found o not infected)
Searching for suspicious files and dirs, it may take a while... The following suspicious files and directories were found: /usr/lib/R/site-library/Zelig/doc/.latex2html-init /usr/lib/R/site-library/qtl/docs/Sources/MQM/.Rprofile /usr/lib/R/site-library/MatchIt/doc/.latex2html-init /usr/lib/python2.7/dist-packages/PyQt4/uic/widget-plugins/.noinit /usr/lib/pymodules/python2.7/.path /usr/lib/pymodules/python2.6/.path /usr/lib/jvm/.java-6-sun.jinfo /usr/lib/jvm/java-6-sun1.6.30/jre1.6.0_30/.systemPrefs /usr/lib/jvm/java-6-sun1.6.30/jre1.6.0_30/.systemPrefs/.systemRootModFile /usr/lib/jvm/java-6-sun1.6.30/jre1.6.0_30/.systemPrefs/.system.lock /usr/lib/jvm/java-1.5.0-gcj-4.6/.java-gcj-4.6.jinfo /usr/lib/jvm/java-1.5.0-gcj-4.4/.java-gcj-4.4.jinfo /usr/lib/jvm/java-6-sun-1.6.0.26/.systemPrefs /usr/lib/libreoffice/basis3.4/program/.services.rdb /usr/lib/python2.6/dist-packages/PyQt4/uic/widget-plugins/.noinit /usr/lib/jvm/java-6-sun1.6.30/jre1.6.0_30/.systemPrefs ¿Qué se hace en este caqso para comprobar si realmente tienen rootkits u otro código malicioso? Y de encontrarlos ¿Cómo se eliminan sin borrar los directorios/archivos? Muchas gracias. Saludos, Gerardo El 19 de febrero de 2012 16:04, Gerardo A. Mirkin <gamir...@gmail.com>escribió: > Hola. Gracias por el mensaje. Por las dudas lo instalé, junto con > rkhunter. Mi máquina anda medio lenta y quiero probar si se trata de > malware o algún otro código malicioso, que a linux afectan poco, pero que > los hay... los hay. > Saludos, > Gerardo > > El 16 de febrero de 2012 06:59, Altair Linux <altairli...@gmail.com>escribió: > > Buenas, >> >> estoy escribiendo ahora desde otro ordenador, no desde el que uso >> habitualmente. >> >> Hace como media hora que el disco duro se muestra activo, sea lo que sea >> que este haciendo, y no hay nada instalado ni usandose que, en principio, >> pueda justificarlo. >> >> El explorador de archivos Nautilus, navegador Iceweasel y emulador qemu >> con una instalacion aparte de debian que uso para hacer unas pruebas. Esos >> son los programas abiertos en este momento. >> >> No esta bloqueado, el raton responde aunque muy muy lentamente. El >> teclado lo mismo, funcionan las luces de la tecla de mayusculas y puedo >> teclear, PERO no puedo logearme en una consola a ver que sucede. He podido >> introducir mi usuario pero no me sale la parte en la que me pide la >> contraseña, me da timeout. >> >> Esto no me habia pasado antes, no tengo ni idea de que puede haber >> sucedido. No se si puede ser algun tipo de bug y que sea una especie de >> bucle sin fin o algo asi. >> >> No he querido intentar reiniciar, no se si es seguro o si me puedo llevar >> algo por delante. >> >> En este momento, el disco duro lleva ya 35 minutos haciendo esto. >> >> >> >
