--- Josep Ysern <[EMAIL PROTECTED]> escribi�: Hola > Estando trabajando, de repente el sistema se ha > ralentizado mucho y el led del > disco duro se ha pyuesto a funcionar.
Eso es natural, hay muchos procesos que los que empaquetan debian programan para ejecuci�n con cron; hay uno particularmente demandante, que es find ejecutado por el usuario �nobody', el cual puede ralentizar todo tu sistema, sobre todo si no has optimizado tu disco duro con hdparm. Nobody es un usuario autorizado, no te preocupes, est� dise�ado para tareas dom�sticas. > (KDE) casi se ha > congelado. He optado por salir del KDE y volver a > entrar. He mirado el > syslog, pero poruna parte no lo s� interpretar bien > y por otra todo se repite > de d�a en d�a, lo que me hace pensar que no ha > habido nada extra�o. Se me ha > ocurrido aplicar el chkrootkit y me da todo normal > salvo esto: > > > Checking `sshd'... /usr/bin/strings: Warning: '/' is > not an ordinary file > not infected > Checking `lkm'... You have 10 process hidden for > readdir command > You have 10 process hidden for ps command > Warning: Possible LKM Trojan installed > > �Alguien tiene idea de c�mo puedo resolver el tema y > de si verdaderamente es > grave? �Qu� procesos pueden estar en marcha no > visibles para el comando ps? > �C�mo localizarlos y pararlos? No soy experto en seguridad - es m�s no soy experto en nada ;-) - pero por alg�n lugar le� que ps no es capaz de leer ciertos procesos, y que son estos mismos procesos los que son reportados como ocultos por chkrootkit. Por ejemplo en mi caja debian, ejecutando chkrootkit encuentro 5 procesos escondidos para readdir y ps, y eso que hace s�lo 3 d�as he reinstalado todo de nuevo s�lo porque estaba aburrido y no ten�a nada que hacer :-) Por otro lado, si la paranoia te agobia, instala 'lsof', que es un programa confiable que te muestra todos los archivos abiertos, usuario y pid respectivo. > > Muchas gracias de antemano, > Ojal� te sirva ! > Josep > > PD: No estoy en ninguna red. Me conecto a internet > por medio de un m�dem > dial-up de 56k. > PD: Si usas dial-up, la probabilidad de que un script-kiddie ( adolescente var�n con problemas de autoestima y transtorno antisocial de la personalidad ) haya husmeado tu caja y haya instalado un rootkit ( troyanos ) es remota... Echale un vistazo a la p�gina oficial de chkrootkit para m�s informaci�n acerca de este tipo de troyanos _________________________________________________________ Do You Yahoo!? Informaci�n de Estados Unidos y Am�rica Latina, en Yahoo! Noticias. Vis�tanos en http://noticias.espanol.yahoo.com
