El Tue, Nov 16, 2004 at 12:11:02AM +0100, Josep Ysern dixit: > Mirando informaciones por el google he le�do que conven�a localizar los > procesos ocultos y compararlos con los del archivo /proc. M�s abajo indico > los procesos ocultos que he detectado. Ninguno de ellos est� en el /proc... > pero claro, es que tampoco entiendo exacatamente qu� relaci�n deber�a de > haber entre uno y otro. > > Disculpad mi ignorancia: �pero no se dice que Linux es inmune a los virus? >
A los que vienen en .exe atacheados a tus mails si. Obviamente, todos los que este�n dise�ados para windows (es decir, la mayoria) no le har�n ni cosquillas. Sin embargo, tambien pueden existir virus en linux o troyanos, o dem�s programas maliciosos. �Ventaja fretne a windows? pues que las cosas de permisos est�n mucho mas controladas y probablemente, si administras tu sistema medio bien, no tendr�s muchos problemas, pero s� que puede haber virus, gente que se aproveche de fallos en la programaci�n de algo para entrar... Mira: Una manera de acceder a sistemas windows es con el nbtstat (vamos, samba). Obviamente, si tu tienes samba compartiendo en tu linux, tambi�n vas a ser accesible (exactamente igual que con windows). Sin embargo, en linux, probablemente, tendr�s una contrase�a relativamente compleja �me equivoco?. En windows, tu puedes entrar al sistema como "Administrador", sin contrase�a y ponerte a compartir cosas => accesible. En linux esto es m�s dificil de hacer (pero vamos, si te empe�as, puedes hacer tu sistema vulnerable). Es m�s dificil que te entren virus, porque tu te bajas tus programas de unos sources mas o menos fiables, los .exe no le hacen nada... pero vaya, s� que puede haber, claro que puede haber. �O no?. Vamos... digo. Que no se. > Josep > > > [EMAIL PROTECTED]:/usr/sbin$ sudo ./chkrootkit -x lkm > ROOTDIR is `/' > ### > ### Output of: ./chkproc -v -v > ### > PID 823: not in readdir output > PID 823: not in ps output > CWD 823: /var/cache/bind > EXE 823: /usr/sbin/named > PID 824: not in readdir output > PID 824: not in ps output > CWD 824: /var/cache/bind > EXE 824: /usr/sbin/named > PID 825: not in readdir output > PID 825: not in ps output > CWD 825: /var/cache/bind > EXE 825: /usr/sbin/named > PID 833: not in readdir output > PID 833: not in ps output > CWD 833: / > EXE 833: /usr/sbin/lwresd > PID 834: not in readdir output > PID 834: not in ps output > CWD 834: / > EXE 834: /usr/sbin/lwresd > PID 835: not in readdir output > PID 835: not in ps output > CWD 835: / > EXE 835: /usr/sbin/lwresd > PID 996: not in readdir output > PID 996: not in ps output > CWD 996: /var/lib/mysql > EXE 996: /usr/sbin/mysqld > PID 997: not in readdir output > PID 997: not in ps output > CWD 997: /var/lib/mysql > EXE 997: /usr/sbin/mysqld > PID 3631: not in readdir output > PID 3631: not in ps output > CWD 3631: /home/josep > EXE 3631: /usr/local/mozilla-v1.6/mozilla-bin > PID 3632: not in readdir output > PID 3632: not in ps output > CWD 3632: /home/josep > EXE 3632: /usr/local/mozilla-v1.6/mozilla-bin > You have 10 process hidden for readdir command > You have 10 process hidden for ps command > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] -- Diplomacia es el arte de decir "bonito perrito"... hasta que puedas encontrar una piedra. Calentico 2.4.25 GNU/Linux
signature.asc
Description: Digital signature
