Gracias por tu respuesta, pero todo esto viene del aviso que me ha dado el chkrootkit ese, que de hecho no entiendo. Mi linux es el de una estaci�n de trabajo. Mi ordenador no es un servidor y se conecta a ineternet a trav�s de un modem patatero, de 56k, dial-up. No estoy en red (tengo el samba instalado, pero no em conecto a ninguna m�quina con windows). Acabo de escanear sus puertos conect�ndome a http://scan.sygatetech.com/trojanscan.html Todas las pruebas realizadas desde ah� me dan negativo -incluso la detecci�n de troyanos-... �Qu� debo hacer entonces? �Me f�o delr esultado de ese programa -toda esa ristra de programas corriendo sin ser detectados por ps-? Tengo un cortafuegos sencillito configurado -aunque no pondr�a la mano en el fuego sobre que est� bien configurado-... Algo debe hacer, porque cuando no lo ten�a, la web que te acabo de indicar antes me dec�a que ten�a determinados puertos abiertos. Ahora me dice que est�n todos "blocked"... Y yo soy casi el �nico usuario... �Se ha podido colar un virus? �C�mo? En fin... �Me rcomend�is alguna cosa a partir de los datos de m�s abajo?
Gracias de antemano, Josep A Dimarts 16 Novembre 2004 00:27, El borrajudo rampante vau escriure: > A los que vienen en .exe atacheados a tus mails si. Obviamente, todos > los que este�n dise�ados para windows (es decir, la mayoria) no le har�n > ni cosquillas. Sin embargo, tambien pueden existir virus en linux o > troyanos, o dem�s programas maliciosos. �Ventaja fretne a windows? pues > que las cosas de permisos est�n mucho mas controladas y probablemente, > si administras tu sistema medio bien, no tendr�s muchos problemas, pero > s� que puede haber virus, gente que se aproveche de fallos en la > programaci�n de algo para entrar... Mira: Una manera de acceder a > sistemas windows es con el nbtstat (vamos, samba). Obviamente, si tu > tienes samba compartiendo en tu linux, tambi�n vas a ser accesible > (exactamente igual que con windows). Sin embargo, en linux, > probablemente, tendr�s una contrase�a relativamente compleja �me > equivoco?. En windows, tu puedes entrar al sistema como "Administrador", > sin contrase�a y ponerte a compartir cosas => accesible. En linux esto > es m�s dificil de hacer (pero vamos, si te empe�as, puedes hacer tu > sistema vulnerable). Es m�s dificil que te entren virus, porque tu te > bajas tus programas de unos sources mas o menos fiables, los .exe no le > hacen nada... pero vaya, s� que puede haber, claro que puede haber. > > �O no?. Vamos... digo. Que no se. > > > Josep > > > > > > [EMAIL PROTECTED]:/usr/sbin$ sudo ./chkrootkit -x lkm > > ROOTDIR is `/' > > ### > > ### Output of: ./chkproc -v -v > > ### > > PID 823: not in readdir output > > PID 823: not in ps output > > CWD 823: /var/cache/bind > > EXE 823: /usr/sbin/named > > PID 824: not in readdir output > > PID 824: not in ps output > > CWD 824: /var/cache/bind > > EXE 824: /usr/sbin/named > > PID 825: not in readdir output > > PID 825: not in ps output > > CWD 825: /var/cache/bind > > EXE 825: /usr/sbin/named > > PID 833: not in readdir output > > PID 833: not in ps output > > CWD 833: / > > EXE 833: /usr/sbin/lwresd > > PID 834: not in readdir output > > PID 834: not in ps output > > CWD 834: / > > EXE 834: /usr/sbin/lwresd > > PID 835: not in readdir output > > PID 835: not in ps output > > CWD 835: / > > EXE 835: /usr/sbin/lwresd > > PID 996: not in readdir output > > PID 996: not in ps output > > CWD 996: /var/lib/mysql > > EXE 996: /usr/sbin/mysqld > > PID 997: not in readdir output > > PID 997: not in ps output > > CWD 997: /var/lib/mysql > > EXE 997: /usr/sbin/mysqld > > PID 3631: not in readdir output > > PID 3631: not in ps output > > CWD 3631: /home/josep > > EXE 3631: /usr/local/mozilla-v1.6/mozilla-bin > > PID 3632: not in readdir output > > PID 3632: not in ps output > > CWD 3632: /home/josep > > EXE 3632: /usr/local/mozilla-v1.6/mozilla-bin > > You have 10 process hidden for readdir command > > You have 10 process hidden for ps command > > > > > > -- > > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > > with a subject of "unsubscribe". Trouble? Contact > > [EMAIL PROTECTED]
