Re: Necesito contratar servicios eliminar virus de RED ZBOT
Hola Andrew. Gracias por responder. La verdad, el problema actual es que no logro identificar el o los equipos infectados en la red, y son 25 o más equipos conectados por cable y wifi. Saludos. 2013/12/26 Andrew Latham > http://www.bleepingcomputer.com/combofix/sp/como-utilizar-combofix > > 2013/12/26 Robert : > > Hola. > > > > Necesito los servicios para detectar equipo informático infectado con > > troyano ZBOT en una red de 25 equipos aproximadamente. > > > > Saludos. > > > > -- > > Roberto Beroiza Alvear > > Linux User # 533916 > > Chile > > > > -- > ~ Andrew "lathama" Latham lath...@gmail.com http://lathama.net ~ > -- Roberto Beroiza Alvear Linux User # 533916 Chile
Re: Necesito contratar servicios eliminar virus de RED ZBOT
Hola Roberto. Si, necesito contratar el servicio para que realicen la identificación del equipo o equipos infectados con troyano que se activa día por medio actualmente y genera problemas con nuestro correo al bloquearnos la dirección ip externa en Spamhauss. Saludos. 2013/12/26 Roberto Quiñones > El dic 26, 2013 10:32 a.m., "Robert" escribió: > > > > Hola. > > > > Necesito los servicios para detectar equipo informático infectado con > > troyano ZBOT en una red de 25 equipos aproximadamente. > > > > Saludos. > > > > -- > > Roberto Beroiza Alvear > > Linux User # 533916 > > Chile > > Necesitas contratar el servicio? > -- Roberto Beroiza Alvear Linux User # 533916 Chile
Re: Necesito contratar servicios eliminar virus de RED ZBOT
http://www.bleepingcomputer.com/combofix/sp/como-utilizar-combofix 2013/12/26 Robert : > Hola. > > Necesito los servicios para detectar equipo informático infectado con > troyano ZBOT en una red de 25 equipos aproximadamente. > > Saludos. > > -- > Roberto Beroiza Alvear > Linux User # 533916 > Chile -- ~ Andrew "lathama" Latham lath...@gmail.com http://lathama.net ~
Re: Necesito contratar servicios eliminar virus de RED ZBOT
El dic 26, 2013 10:32 a.m., "Robert" escribió: > > Hola. > > Necesito los servicios para detectar equipo informático infectado con > troyano ZBOT en una red de 25 equipos aproximadamente. > > Saludos. > > -- > Roberto Beroiza Alvear > Linux User # 533916 > Chile Necesitas contratar el servicio?
Necesito contratar servicios eliminar virus de RED ZBOT
Hola. Necesito los servicios para detectar equipo informático infectado con troyano ZBOT en una red de 25 equipos aproximadamente. Saludos. -- Roberto Beroiza Alvear Linux User # 533916 Chile
¡Virus en servidor linux!
Alvaro Herrera escribió: > Y cual es el problema con eso? No es ningun agujero de seguridad > (supongo que estamos hablando de ssh-keygen). Probablemente esta hablando de un keygen de aquellos que generan numeros de serie para software propietario ( existen muy pocos para linux eso si) En todo caso dudo que uno de esos traiga un rootkit, aunque es factible. -- "The only thing that interferes with my learning is my education." - Albert Einstein Cristian Rodríguez R. Platform/OpenSUSE - Core Services SUSE LINUX Products GmbH Research & Development http://www.opensuse.org/
Re: ¡Virus en servidor linux!
Revisaste los logs del kernel? Yo la otra vez vi una maquina debian funcionando como router (una instalación algo antigua) que tenia un problema de overflow al rutear los paquetes de red. Esto ocasionaba que el servidor se cayera cada 15 a 30 dias. Saludos Germán On Nov 18, 2007 12:21 AM, Eduardo Aguila <[EMAIL PROTECTED]> wrote: > Hola, tengo un server(debian) y tengo sospechas de esta infectado con > un virus. ¿Que hago?. > > Sospecho por que: > > El server los ultimos meses le ha dado por apagarse como 1 veces al mes o > menos. > Un pelotudo que tenia root me confeso que ejecuto un keygen en linux, > pero como root!!!. > > El server basicamente es un server WEB, FTP, y como router. > /Y NO SE QUE HACER/, ya que si reinstalo todo, bien. > Pero tendria que ocupar los backups( demiles de archivos de autocad, > open office, pdf, ect) donde puede que el virus se aya adjuntado y al > restaurar el backup puedo restaurar un posible virus, que hago :(? > -- > Eduardo Aguila > GNU/Linux software libre-> http://jamrojo.blogspot.com > From [EMAIL PROTECTED] Sun Nov 18 12:38:10 2007 From: [EMAIL PROTECTED] (Mauricio Rojas) Date: Sun Nov 18 12:40:54 2007 Subject: =?iso-8859-1?q?Re=3A_=A1Virus_en_servidor_linux!?= In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> Hola, También puedes colocar los servicios en jaulas chroot (apache, ftp, smtp, etc), esto permite prevenir accesos a áreas restringidas. como ya han mencionado antes los supuestos virus en GNU/Linux son solo a modo de metafóricos, debes consultar la documentación sobre seguridad y realizar las recomendaciones mínimas del área. Por ejemplo: 1.- Descargar la ultima versión stable de la distro que utilices. 2.- Chequear el MD5 de cada archivo .ISO. 3.- Instalar desde cero, con formateo de particiones incluida. 4.- instalar chrootkits y obtener la firma del sistema base (para comparar en el futuro). 5.- Instalar los servicios que vas a ofrecer dentro de jaulas chroot, luego repetir el paso 4. 6.- Si prestas servicios de correo, instalar los servicios de un antivirus, mailscanner, spamasasin, etc.. y repetir el paso 4. 7.- Respaldó de los logs a otra maquina, para futuros análisis forenses. Luego desde otra maquina, de preferencia OpenBSD, FreeBSD y/o GNU/Linux, implementar un sistema de monitoreo de la actividad de tu server. Bueno y como punto centra implementar medidas de seguridad físicas pertimetrales decentes, como NO entregar la password de root a NADIE, ya que todo lo que te esta afectando hoy es por causa de eso. PD: Yo pondría un firewall OpenBSD, antes de tus server, éxito seguro. Mauricio El día 18/11/07, Jorge Palma <[EMAIL PROTECTED]> escribió: > > On Nov 18, 2007 12:21 AM, Eduardo Aguila <[EMAIL PROTECTED]> wrote: > > Hola, tengo un server(debian) y tengo sospechas de esta infectado con > > un virus. ¿Que hago?. > > > > Sospecho por que: > > > > El server los ultimos meses le ha dado por apagarse como 1 veces al mes > o > > menos. > > Un pelotudo que tenia root me confeso que ejecuto un keygen en linux, > > pero como root!!!. > > > > El server basicamente es un server WEB, FTP, y como router. > > /Y NO SE QUE HACER/, ya que si reinstalo todo, bien. > > Pero tendria que ocupar los backups( demiles de archivos de autocad, > > open office, pdf, ect) donde puede que el virus se aya adjuntado y al > > restaurar el backup puedo restaurar un posible virus, que hago :(? > > -- > > Eduardo Aguila > > GNU/Linux software libre-> http://jamrojo.blogspot.com > > > > instala chkrootkit, para ver si tienes algun rootkit instalado, que es > mas probable que un virus para linux, por > lo demás los antivirus para linux normalmente estan pensados para > proteger a los equipos con windows que > reciben servicios desde servers linux (mail, samba, etc) > > Salu2 > > > -- > Jorge Palma Escobar > Ingeniero de Sistemas > Red Hat Linux Certified Engineer > Certificate Nº 804005089418233 > > -- Mauricio Rojas B. Analista Computacional Técnico de Redes Y Sistemas GNU/Linux From [EMAIL PROTECTED] Sun Nov 18 13:13:32 2007 From: [EMAIL PROTECTED] (Eduardo Aguila) Date: Sun Nov 18 13:16:17 2007 Subject: =?utf-8?q?Re=3A_=C2=A1Virus_en_servidor_linux!?= In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> gracias a todos :P -- Eduardo Aguila GNU/Linux software libre-> http://jamrojo.blogspot.com From [EMAIL PROTECTED] Sun Nov 18 21:14:00 2007 From: [EMAIL PROTECTED] (jorpeav) Date: Sun Nov 18 21:16:45 2007 Subject: redes wifi Message-ID: <[EMAIL PROTECTED]> tengo una tarjeta pci WMP55AG linksys y como s.o. debian Etch lamentablemente no he podido configurarla todo parece que s trata de un chip Atheros porlo que he investigado. Mucho agradeceria culquier referencia, sugerencia, link, etc. que me pueda ayudar Gracias!!!
Re: ¡Virus en servidor linux!
On Nov 18, 2007 12:21 AM, Eduardo Aguila <[EMAIL PROTECTED]> wrote: > Hola, tengo un server(debian) y tengo sospechas de esta infectado con > un virus. ¿Que hago?. > > Sospecho por que: > > El server los ultimos meses le ha dado por apagarse como 1 veces al mes o > menos. > Un pelotudo que tenia root me confeso que ejecuto un keygen en linux, > pero como root!!!. > > El server basicamente es un server WEB, FTP, y como router. > /Y NO SE QUE HACER/, ya que si reinstalo todo, bien. > Pero tendria que ocupar los backups( demiles de archivos de autocad, > open office, pdf, ect) donde puede que el virus se aya adjuntado y al > restaurar el backup puedo restaurar un posible virus, que hago :(? > -- > Eduardo Aguila > GNU/Linux software libre-> http://jamrojo.blogspot.com > instala chkrootkit, para ver si tienes algun rootkit instalado, que es mas probable que un virus para linux, por lo demás los antivirus para linux normalmente estan pensados para proteger a los equipos con windows que reciben servicios desde servers linux (mail, samba, etc) Salu2 -- Jorge Palma Escobar Ingeniero de Sistemas Red Hat Linux Certified Engineer Certificate Nº 804005089418233
¡Virus en servidor linux!
Eduardo Aguila escribió: > Hola, tengo un server(debian) y tengo sospechas de esta infectado con > un virus. ¿Que hago?. Dejar de fumar cosas raras :-D > > Sospecho por que: > > El server los ultimos meses le ha dado por apagarse como 1 veces al mes o > menos. Estas seguro que no hay una falla electrica ocasional en tu red ? > Un pelotudo que tenia root me confeso que ejecuto un keygen en linux, > pero como root!!!. Un keygen que corre en linux ? ok, se que existen, aunque es raro que tengan rootkits existe la posbilidad. > El server basicamente es un server WEB, FTP, y como router. > /Y NO SE QUE HACER/, ya que si reinstalo todo, bien. revisar la instalacion electrica cuidadosamente, ponerle una UPS al tarro si es posible, si aun asi se apaga, revisar la temperatura de CPU , los coolers...si todo eso esta en orden..usar el cacharro por un rato, observar si algun comando funciona de manera extraña, esta mandando spam, o demasiado trafico hacia el exterior, revisar los logs de acceso ( ojo, que esto no significa creer lo que dicen ;) ) revisar /tmp , ver si tus aplicaciones web estan al dia, no entrar nunca en panico, todo esto sin estar conectado a la red, preferentemente instalando el disco duro en otro computador aislado, reinstalando el sistema operativo y todos sus parches en el equipo de produccion para que la supension del servicio no sea tan larga. Luego del analisis para confirmar o descartar que ha sido "crackeado" avisar a el departamente legal de tu empresa y a la policia de investigaciones. Los virus en linux existen solo como prueba de concepto, no existen "in the wild" pero si existen muchos crackers y spammers a sueldo que se dedican a comprometer servidores para actividades ilegales. -- "The only thing that interferes with my learning is my education." - Albert Einstein From [EMAIL PROTECTED] Sun Nov 18 03:22:03 2007 From: [EMAIL PROTECTED] (Rodrigo Fuentealba) Date: Sun Nov 18 03:52:04 2007 Subject: =?iso-8859-1?q?Re=3A_=A1Virus_en_servidor_linux!?= In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> El 18/11/07, Eduardo Aguila <[EMAIL PROTECTED]> escribió: > Hola, tengo un server(debian) y tengo sospechas de esta infectado con > un virus. ¿Que hago?. La próxima vez que arranques, selecciona "Debian" y no "Windows". Los viruses en Linux son un proof-of-concept, y sólo hay 715 (contra los 40 sólo para Windows XP, sin considerar los virus para 95/98 y DOS), es poquísimo. Se ha dicho repetidas veces que además requieren de un cierto software instalado y una cierta versión del kernel... O sea, tienes que ser muy salado. > Sospecho por que: > > El server los ultimos meses le ha dado por apagarse como 1 veces al mes o > menos. Revisa la corriente, mira las UPS, mira si no falla la placa. > Un pelotudo que tenia root me confeso que ejecuto un keygen en linux, > pero como root!!!. Eso se llama "rootkit", no virus. Me imaginé que podía ser algo así. Te juro que tengo risa, pero no importa. > El server basicamente es un server WEB, FTP, y como router. > /Y NO SE QUE HACER/, ya que si reinstalo todo, bien. > Pero tendria que ocupar los backups( demiles de archivos de autocad, > open office, pdf, ect) donde puede que el virus se aya adjuntado y al > restaurar el backup puedo restaurar un posible virus, que hago :(? Ehm. Recomendación en serio: DEJA DE FUMAR YERBA. Reinstala todo, instala un antivirus (ClamAV), algo para detectar rootkits (Google ayuda), y revisa los archivos de backup (sin hacer estupideces como sh archivo-openoffice.odt). De las configuraciones de tus backups no uses nada, a menos que lo revises. Lo mismo de los ejecutables: descárgalos de nuevo y comprueba los MD5 antes de instalarlos. Tus archivos .PDF, .ODT y otros, es MUY difícil que contengan al rootkit, y si lo contienen, éstos archivos no deberían ejecutarse. ...pero la recomendación más urgente es que te hagas un tratamiento antidrogas. Saludos. -- Rodrigo Fuentealba
¡Virus en servidor linux!
Hola, tengo un server(debian) y tengo sospechas de esta infectado con un virus. ¿Que hago?. Sospecho por que: El server los ultimos meses le ha dado por apagarse como 1 veces al mes o menos. Un pelotudo que tenia root me confeso que ejecuto un keygen en linux, pero como root!!!. El server basicamente es un server WEB, FTP, y como router. /Y NO SE QUE HACER/, ya que si reinstalo todo, bien. Pero tendria que ocupar los backups( demiles de archivos de autocad, open office, pdf, ect) donde puede que el virus se aya adjuntado y al restaurar el backup puedo restaurar un posible virus, que hago :(? -- Eduardo Aguila GNU/Linux software libre-> http://jamrojo.blogspot.com From [EMAIL PROTECTED] Sun Nov 18 01:34:42 2007 From: [EMAIL PROTECTED] (Cristian Maureira) Date: Sun Nov 18 01:37:26 2007 Subject: =?utf-8?q?=C2=A1Virus_en_servidor_linux!?= In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> Eduardo Aguila wrote: > Hola, tengo un server(debian) y tengo sospechas de esta infectado con > un virus. ¿Que hago?. > > Sospecho por que: > > El server los ultimos meses le ha dado por apagarse como 1 veces al mes o > menos. > Un pelotudo que tenia root me confeso que ejecuto un keygen en linux, > pero como root!!!. > > El server basicamente es un server WEB, FTP, y como router. > /Y NO SE QUE HACER/, ya que si reinstalo todo, bien. > Pero tendria que ocupar los backups( demiles de archivos de autocad, > open office, pdf, ect) donde puede que el virus se aya adjuntado y al > restaurar el backup puedo restaurar un posible virus, que hago :(? > Hola, mira conosco un antivirus que esta disponible para sistemas UNIX que quiza te pueda servir. Se llama ClamAV y he leido buenas criticas de el, por otro lado, igual es sabido, que es un poco complicado que hayan virus en linux, pero siempre esta ese factor de error, deberias hablar con la persona que ejecuto el keygen, quizas dentro de su "ejecutada" hizo alguna otra cosa, que podria estar afectando tu server. espero te sirva Saludos!
Si, existen virus que afectan a Linux. Pero no son del tipo quecrees...
> > no puede pensar por si mismo... pegandole una patada en el traste > > diciendole que lea antes de preguntar... > > Lamentablemente, es parte de la higiene minima. Si no actuas con firmeza > con los novatos, te ves inundado de preguntas tontas. El resultado final > es que la lista se ahoga en trivialidades, que *no* es el objetivo. Y > tambien, esto no es "help desk gratis" para nadie. Si ni siquiera sabes > de que estas preguntando, como entenderas las respuestas? De acuerdo... en ocasiones es necesario pero en otras encuentro que a algunos se les pasa la mano... talvez solo con quedarse callados podrian ser un mejor aporte En todo caso no digo que esto sea aplicable completamente a la esta lista, me refiero al ambiente Linux en general. > >se le deberia tratar de una forma mas amigable... y > > menos agresiva. > > Mi interes principal es tener un buen sistema a la mano, no "que el uso > de Linux crezca". Si el uso crece, y eso (indirectamente) lleva a un > mejor sistema, enhorabuena! Si al haber mas usuarios se generan mas > conversiones entretenidas, excelente! Crecer via usuarios que solo te > tienen de pringao en realidad es algo que /activamente/ quisiera > evitar... Un sistema operativo para que sea importante debe llegar a los usuarios, los usuarios son quienes deciden si algo crece o no... Obviamente no es la idea que un novato dependa de ti dia y noche y te pida casi le configures cada cosa que quiera instalar, pero hay formas y formas de explicar "intenta hacerlo por tus propio medios" > > >Si > > se apoya de alguna forma, se hace de buena forma y no con insultos... > > Decir RTFM /es/ ayudar... claro que la primera vez que te dijieron eso > tal vez no lo apreciaste como ayuda, pero al final aprendiste a > valertelas por ti mismo. Y esa es la idea final, incluso hacia donde > apunta tu critica/comentario: Si no sabes valertelas, como podras > ayudarle a los demas? > OK, pero es valido cuando laboralmente estas ligado a LINUX... Pero si se quiere llegar a mas personas, no podemos caer en eso siempre... Los usuarios comunes y corrientes de PCs no son tecnicos o ingenieros en informatica, de estos creo que deben ser el 20 o 30% o menos a un abogado, periodista, doctor, musico, contador... entendera realmente el significado de "valerselas por si mismo"?? Ellos buscan del PC una ayuda, para guardar su información, escribir un texto, calcular planillas, ver un video o DVD, etc, etc... no buscan aprender a configurar correctamente un sistema operativo... no buscan como fin.. lograr que funciones el Openoffice... o el Evolution ellos buscan usar las herramientas... y si solo instalarlas les traera problemas, ya van predispuestos a decir.. esto no funciona... Windows es mas practico... Si a eso le sumas una respuesta desagradable...ufff Este mensaje es de naturaleza confidencial y puede contener información protegida por normas de secreto y propiedad intelectual. Si usted ha recibido este correo electrónico por error, le agradeceremos se comunique inmediatamente con nosotros por este misma vía y tenga además la amabilidad de borrar el mensaje y sus adjuntos; así mismo, usted no debera copiar el mensaje ni sus adjuntos ni divulgar su contenido a ninguna persona. Muchas gracias. THIS MESSAGE IS CONFIDENTIAL BY ITS NATURE. IT MAY ALSO CONTAIN INFORMATION THAT IS PRIVILEGED OR OTHERWISE LEGALLY EXEMPTED FROM DISCLOSURE. IF YOU HAVE RECEIVED IT BY MISTAKE, PLEASE LET US KNOW BY E-MAIL IMMEDIATELY AND DELETE THE MESSAGE AND ITS EXHIBITS FROM THE SYSTEM; YOU SHOULD ALSO NOR COPY THE MESSAGE OR ITS EXHIBITS NOR DISCLOSE ITS CONTENTS TO ANYONE. THANK YOU.
Si, existen virus que afectan a Linux. Pero no son del tipo quecrees...
Ralil Ayancan Guillermo dijo: > En el ambiente LINUX no es asi en su gran mayoria, se maltrata a los > usuarios iniciales por parte de los que tienen conocimientos avanzados, > algunos solo se dignan a apoyar a una persona solo si les cae bien, si no > es asi solo se les bombardea con frases sin aporte a su problema y mas > destinadas a ataques personales. No generalices. Eso ocurre también en otras áreas, y no todos (ni la mayoría de) los linuxeros son así. -- Roberto Bonvallet From [EMAIL PROTECTED] Wed Jul 18 12:44:15 2007 From: [EMAIL PROTECTED] (Horst H. von Brand) Date: Wed Jul 18 12:46:09 2007 Subject: Si, existen virus que afectan a Linux. Pero no son del tipo quecrees... In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> Ralil Ayancan Guillermo \(Contratista-Casa Matriz\) <[EMAIL PROTECTED]> wrote: [...] > Estamos de acuerdo en que discutir los temas por estos medios es la > unica forma, pero a veces el ego de las personas que discuten se > sobrepone sobre los intereses mutuos que pueden mover a una > agrupación. Es bastante chocante para una persona que quiere ingresar > a este mundo preguntar y ver la reaccion de algunos. Que mas que > apoyo, le ponen trabas. Por ejemplo cuando pregunta algo que para > algun experto es tan simple como solo leer el manual lo empapelan > con pseudo insultos, casi diciendole que es alguien descerebrado que > no puede pensar por si mismo... pegandole una patada en el traste > diciendole que lea antes de preguntar... Lamentablemente, es parte de la higiene minima. Si no actuas con firmeza con los novatos, te ves inundado de preguntas tontas. El resultado final es que la lista se ahoga en trivialidades, que *no* es el objetivo. Y tambien, esto no es "help desk gratis" para nadie. Si ni siquiera sabes de que estas preguntando, como entenderas las respuestas? > EL fin no puede justificar los medios siempre, estoy de acuerdo en que > lo ideal es que las personas sepan como aprender por si mismas antes > de depender de los demas. pero si se quiere que Linux cresca y que > mas gente se interese por instalar cualquier distribucion sobre algun > OS de Microsoft, se le deberia tratar de una forma mas amigable... y > menos agresiva. Mi interes principal es tener un buen sistema a la mano, no "que el uso de Linux crezca". Si el uso crece, y eso (indirectamente) lleva a un mejor sistema, enhorabuena! Si al haber mas usuarios se generan mas conversiones entretenidas, excelente! Crecer via usuarios que solo te tienen de pringao en realidad es algo que /activamente/ quisiera evitar... > El fuerte de Microsoft y todo el monopolio actual que tiene sobre los > Pcs de usuarios, se debe en gran medida a que ha facilitado en demasia > su uso en usuarios comunes y corrientes, alguien con cero estudios o > conocimientos informaticos puede entretenerse perfectamente en un > Windows sin mayor desgaste y si tiene alguna duda por lo general algun > amigo que tiene el mismo OS sabe la respuesta y lo apoyara > AMIGABLEMENTE a solucionar su problema... nunca he visto algun > comentario en que se apoye a alguien con un problema en Windows donde > se le diga, tienes que leer el MAN con los clasicos RTFM y STFW... Si quieres a Clippy, sabes donde encontrarlo. Si quieres un sistema en el cual siempre ocurren cosas misteriosas, y la unica opcion real ante casi cualquier problema es "reinstala", alla tu. >Si > se apoya de alguna forma, se hace de buena forma y no con insultos... Decir RTFM /es/ ayudar... claro que la primera vez que te dijieron eso tal vez no lo apreciaste como ayuda, pero al final aprendiste a valertelas por ti mismo. Y esa es la idea final, incluso hacia donde apunta tu critica/comentario: Si no sabes valertelas, como podras ayudarle a los demas? > En el ambiente LINUX no es asi en su gran mayoria, se maltrata a los > usuarios iniciales por parte de los que tienen conocimientos > avanzados, algunos solo se dignan a apoyar a una persona solo si les > cae bien, si no es asi solo se les bombardea con frases sin aporte a > su problema y mas destinadas a ataques personales. Disculpa, aca estamos unicamente por interes personal. Los criterios que yo use para decidir si contestar o no a algun mensaje son asunto exclusivamente mio. Si eso incluye "le contesto en detalle porque me cayo bien", o "interesante problema ese, veamos que puede hacerse", o "RTFM+STFW! porque hoy ando de malas pulgas", o "ya me tienen chato las innumerables preguntas idiotas de porque la WiFi broadcom no anda", o simplemente quedarme callado, no queda mas que aceptarlo. Ahora, si planteas algun contrato de asesoria para que pacientemente responda todas las pregu
Si, existen virus que afectan a Linux. Pero no son del tipo que crees...
Rodrigo Fuentealba <[EMAIL PROTECTED]> wrote: > El 17/07/07, Horst H. von Brand <[EMAIL PROTECTED]> escribió: > > "Ralil Ayancan Guillermo \(Contratista-Casa Matriz\)" wrote: > > > Encontre esto en un blog y me parecio interesante compartirlo por aca, > > > espero que no les moleste y opinen al respecto pues he notado que esto > > > es cierto en algunas ocasiones o comentarios: > > > > > http://alternaria.blogspot.com/2007/07/si-existen-virus-que-afectan-linux-pero.html > > > Si, existen virus que afectan a Linux. Pero no son del tipo que crees... > > > > > > No, no me refiero a versiones del PingPong, Michelangelo o "Stupid" > > > para Linux. Las peleas internas, la competencia por el poder, las > > > divisiones, el lenguaje público arrogante y la constante necesidad de > > > demostrar superioridad por sobre todas las cosas son solo algunos de > > > los "virus" que afectan actualmente a GNU/Linux, como comunidad y como > > > proyecto. Damas y caballeros, esta es "La Reflexión del Viernes": > > No... lo que pasa simplemente es que las "discusiones de pasillo" de > > organizaciones "normales" en el desarrollo de codigo abierto se ventilan > > publicamente (en listas de correo, y con archivos, etc) porque > > simplemente *no se pueden* juntar los actores en un pasillo privado por > > alli si uno habita en Japon, el otro en California, y el tercero en Gran > > Bretan~a. > Sin pretender discrepar, pues el Doc tiene razón en un aspecto > importante. No por nada se ha desarrollado la meritocracia y se ha > comenzado a confiar en el fenómeno blogging como un medio informativo > válido. Je. > Sin embargo, hay una cierta cantidad de personas que, con la errada > noción de que "Internet es una oficina virtual" es una frase cliché > (no, no lo es) y sin conocer lo suficiente sobre un buen uso del > Internet o el lenguaje técnico común empleado en ella (la Netiquette), > terminan por ofrecer un espectáculo bastante feo hacia otras personas > que quieren integrarse al mundo del software libre de manera > profesional y no como mero hobby. No entendi... si se trata de flamewars insulsos entre wannabees, que importa? Si los cabecillas se descueran en publico, es diferente... pero el tema es que codigo abierto (y discusiones publicas, etc) /funciona/. Y contra eso no hay argumentos, IMHO. Y lo de "profesional, no mero hobby" lo pone cada cual. La regla de oro de Internet es "Be liberal in what you accept, conservative in what you send." Y eso vale no solo en los protocolos de base. > Es un fenómeno que ocurre en todas las comunidades, no es algo > exclusivo de los personajes que desarrollamos, testeamos y difundimos > Linux. Si se dedicara un 10% del esfuerzo destinado a peleas absurdas a estas tareas... > Podría darte un par de ejemplos, pero no quiero caer en el > off-topic. Gracias. > > Nada de que alarmarse. > Por supuesto, a algunos se nos pasa cuando crecemos. Es sintoma del "crecer" ;-) -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de InformaticaFono: +56 32 2654431 Universidad Tecnica Federico Santa Maria +56 32 2654239 Casilla 110-V, Valparaiso, Chile Fax: +56 32 2797513
Si, existen virus que afectan a Linux. Pero no son del tipo que crees...
El 17/07/07, Horst H. von Brand <[EMAIL PROTECTED]> escribió: > "Ralil Ayancan Guillermo \(Contratista-Casa Matriz\)" wrote: > > Encontre esto en un blog y me parecio interesante compartirlo por aca, > > espero que no les moleste y opinen al respecto pues he notado que esto > > es cierto en algunas ocasiones o comentarios: > > > http://alternaria.blogspot.com/2007/07/si-existen-virus-que-afectan-linux-pero.html > > > > > > Si, existen virus que afectan a Linux. Pero no son del tipo que crees... > > > > No, no me refiero a versiones del PingPong, Michelangelo o "Stupid" > > para Linux. Las peleas internas, la competencia por el poder, las > > divisiones, el lenguaje público arrogante y la constante necesidad de > > demostrar superioridad por sobre todas las cosas son solo algunos de > > los "virus" que afectan actualmente a GNU/Linux, como comunidad y como > > proyecto. Damas y caballeros, esta es "La Reflexión del Viernes": > > No... lo que pasa simplemente es que las "discusiones de pasillo" de > organizaciones "normales" en el desarrollo de codigo abierto se ventilan > publicamente (en listas de correo, y con archivos, etc) porque > simplemente *no se pueden* juntar los actores en un pasillo privado por > alli si uno habita en Japon, el otro en California, y el tercero en Gran > Bretan~a. Sin pretender discrepar, pues el Doc tiene razón en un aspecto importante. No por nada se ha desarrollado la meritocracia y se ha comenzado a confiar en el fenómeno blogging como un medio informativo válido. Sin embargo, hay una cierta cantidad de personas que, con la errada noción de que "Internet es una oficina virtual" es una frase cliché (no, no lo es) y sin conocer lo suficiente sobre un buen uso del Internet o el lenguaje técnico común empleado en ella (la Netiquette), terminan por ofrecer un espectáculo bastante feo hacia otras personas que quieren integrarse al mundo del software libre de manera profesional y no como mero hobby. Es un fenómeno que ocurre en todas las comunidades, no es algo exclusivo de los personajes que desarrollamos, testeamos y difundimos Linux. Podría darte un par de ejemplos, pero no quiero caer en el off-topic. > Nada de que alarmarse. Por supuesto, a algunos se nos pasa cuando crecemos. -- Rodrigo Fuentealba Cartes Desarrollador de Sistemas Web Registered User 387639 - http://counter.li.org
Si, existen virus que afectan a Linux. Pero no son del tipo que crees...
Encontre esto en un blog y me parecio interesante compartirlo por aca, espero que no les moleste y opinen al respecto pues he notado que esto es cierto en algunas ocasiones o comentarios: Atte. Guillermo Ralil http://alternaria.blogspot.com/2007/07/si-existen-virus-que-afectan-linux-pero.html Si, existen virus que afectan a Linux. Pero no son del tipo que crees... No, no me refiero a versiones del PingPong, Michelangelo o "Stupid" para Linux. Las peleas internas, la competencia por el poder, las divisiones, el lenguaje público arrogante y la constante necesidad de demostrar superioridad por sobre todas las cosas son solo algunos de los "virus" que afectan actualmente a GNU/Linux, como comunidad y como proyecto. Damas y caballeros, esta es "La Reflexión del Viernes": En la carrera por tener la oportunidad de ofrecer sus bondades a la mayor cantidad de usuarios posibles, en el sistema operativo GNU/Linux (y pongo GNU porque quiero hacer referencia a todas las distribuciones de Linux) existen ciertos obstáculos que retrasan la aceptación del público masivo. Entre ellos, podemos encontrar a las presiones (y las difamaciones) de las mega-compañías de software propietario, los gobiernos que "tranzan" con ellas, las dificultades técnicas de compatibilidad con el hardware actual; y varias mas que no hace falta que continúe enumerando, porque se que el público de Alternaria las tiene perfectamente claras. Pero hay una en particular, que a mi me preocupa de sobremanera desde hace ya varios años; y esa es la imagen que la comunidad de usuarios de Linux da de sí misma, ante el mundo. A finales de los 90 yo asistía a varias reuniones de grupos de usuarios locales. Aquellas reuniones eran generalmente de no más de quince personas, y se desarrollaban en un ambiente de "buena vibra" y colaboración. Allí siempre me encontraba con la última versión de mi distro preferida, de la mano de otra persona que me la ofrecía gentilmente. Allí me encontraba con soluciones a mis problemas mas comunes, y con sugerencias para sacar el máximo provecho a mi experiencia de usuario Linux. Pero rápidamente comencé a experimentar las "mutaciones" en el ambiente. Las personas que afluían a las reuniones y a las fiestas de instalación eran cada vez más, y con criterios y filosofías muy variadas. Y entonces empezaban a formarse los "bandos" de "estos contra aquellos". ¿Las divisiones? Idioteces: GNOME vs KDE, usuarios "hardcore" vs usuarios de "Mandrake", amantes de la FSF y amantes de la OSI, etc. Y esa era simplemente la punta del iceberg. Esas diferencias internas derivaban en interminables "flames" en las listas de correo. Decenas de e-mails llegaban a mi correo electrónico día a día con insultos, acusaciones de "comunista" o "capitalista", invitaciones a agarrarse a trompadas en la próxima reunión y un sinfín de conflictos adicionales que comenzaron a derivar en la división, y en la división; y en la subdivisón. Y así estos "grandes grupos" se comenzaron a dividir en lo que hoy son la infinidad de LUGs locales y asociaciones que promueven el software libre / código abierto que existen en día. Uno "a simple vista" diría que esto no tiene nada de malo, de hecho, de una diferencia interna en la Fundación del Software Libre se desprendió lo que hoy conocemos como "Iniciativa del Codigo Abierto"; y esto fue un aporte muy importante al sistema GNU/Linux en general. Sin embargo, el rencor (y hasta "odio" me animaría a decir) que hay entre algunos de estos grupos es realmente preocupante. En épocas donde la carrera para ver "quien le vende Linux al estado" o a "X" empresa es realmente intensa; muchos de los miembros (y algunos, líderes) de los grupos de usuarios y de promoción del software libre se dedican a destilar mie*** contra sus "adversarios". Y doy fe de ello porque soy un "tipo neutral" (ya no formo parte de LUGs ni de sus listas de correo) desde hace varios años, y tengo amigos aquí y allá. Y siempre los de "A" me cuentan mie*** de los de "B". Y los de "C" me cuentan mie*** de los de "A". "Que tal recibió una cantidad enorme de dinero para esto y lo usan para lo otro", "Que tales pibes estan tranzando con no se que municipalidad para instalar Linux y comerse la guita entre ellos", "Que los de tal grupo se bajaron los pantalones con X empresa de software anti-libre para brindar sus servicios" y que se yo cuantas cosas mas me contaron... Esto es triste, pero es la realidad. Lo más preocupante es cuando esas peleas y dichos toman caracter público. Hoy en día transcurre todo en los foros, las listas de correo y los blogs. Entonces me pregunto... ¿cual es la imagen que esta dando la comunidad de si
Virus para iPods que corren Linux
> Mi "necesidad" (en realidad, era mi pregunta): > > ¿Se puede infectar múltiples sistemas operativos a partir de un virus > multiplataforma? (Y con "sistemas operativos" hablo de inyectar código > a bajo nivel, no a infectar distintas versiones de OpenOffice.org, y > que permita hacer sus buenos destrozos...). De hecho, conversándolo > con un amigo mÃo, es una soberana memez (el acceso a cosas tan > delicadas como la tabla de particiones deberÃa estar protegido, por > ejemplo), pero el ejercicio mental no es tan malo a veces. > Creo que te quedaste en el pasado, hace rato que el proposito principal de los virus no es destruir sistemas sino convertirlos en bots. Para eso no hace falta ser root ni nada parecido, basta simplemente con que el usuario en cuestion tenga la posibilidad de crear sockets, llamar a listen y accept y ejecutar unos cuantos comandos, lo cual se cumple en casi todos los casos. Si me dedicara a escribir virus creo que lo que menos me preocuparia seria destruir sistemas, no ganaria nada con eso. Me seria mucho mas provechoso convertir maquinas en bots, cosa de poder manejar ataques mas sofisticados a blancos que sean realmente interesantes. En ese sentido creo que sistemas Unix aun tienen una ventaja relativa en cuanto a la seguridad que ofrecen, pero un sistema Unix que no se mantiene al dia o con algun usuario descuidado (entiendase por usuario descuidado aquel usuario que desactiva los scripts que corrigen los permisos porque no puede accedar a un determinado dispositivo, aquel que activa cuanto servicio existe en una maquina por el solo hecho de que se pueden activar o aquellos usuarios que se dedican a "sabotear" los sistemas de seguridad porque son muy flojos como para informarse de como hacer las cosas de la manera correcta) son sistemas bastante vulnerables. No siempre se requiere de un exploit que permita aduennarse de la maquina, basta con que bajo circunstancias especiales algun servicio en alguna maquina diga mas de lo que deberia decir o escuche mas de lo que deberia escuchar. -- Carlos Manuel Duclos Vergara http://www.toolchains.com/personal/blog From [EMAIL PROTECTED] Sun Apr 8 08:16:03 2007 From: [EMAIL PROTECTED] (Rodrigo Fuentealba) Date: Sun Apr 8 08:17:24 2007 Subject: Virus para iPods que corren Linux In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> El 8/04/07, Carlos Manuel Duclos Vergara <[EMAIL PROTECTED]> escribió: > > > ¿Se puede infectar múltiples sistemas operativos a partir de un virus > > multiplataforma? (Y con "sistemas operativos" hablo de inyectar código > > a bajo nivel, no a infectar distintas versiones de OpenOffice.org, y > > que permita hacer sus buenos destrozos...). De hecho, conversándolo > > con un amigo mío, es una soberana memez (el acceso a cosas tan > > delicadas como la tabla de particiones debería estar protegido, por > > ejemplo), pero el ejercicio mental no es tan malo a veces. > > Creo que te quedaste en el pasado, hace rato que el proposito principal de > los virus no es destruir sistemas sino convertirlos en bots. Lo sé perfectamente. Tuve la suerte de ver la evolución de los virus a través de mi vida (cuando tenía 7 años, no podía jugar al Prince of Persia en mi 286 los días 6 de marzo, por miedo al Michaelangelo)... :-( Y pienso que, a pesar de molestar, los viruses de hoy en día son cada vez más un chiste de mal gusto y un insulto a su ascendencia (y los sistemas en que generalmente corren sufren el mismo drama). Por eso mismo pensaba en algo más a la antigua... Total, si voy a pensar memeces, que sea a lo grande. [... qué necesito para escribir un chiste que se haga llamar virus ...] > Me seria mucho mas provechoso convertir maquinas en bots, cosa de poder > manejar ataques mas sofisticados a blancos que sean realmente interesantes. DDoS: también es buena carta hacer algo como eso. > [...] Unix aun tienen una ventaja relativa en cuanto a la seguridad que > ofrecen, pero un sistema Unix que no se mantiene al dia o con algun > usuario descuidado [... descripción de varios personajes que conozco ...] > son sistemas bastante vulnerables. [... formas posibles de vulnerarlos ...] Concuerdo contigo. Pero eso ya es un tipo de ataque dirigido, lo cual se va desviando totalmente de mi pregunta objeto (que por cierto, también va desviándose del propósito de "alguien" de atacar los iPod con el objeto de devalorizarlos/obtener datos personales, que era lo original). -- Rodrigo Fuentealba Cartes Desarrollador de Sistemas Web Registered User 387639 - http://counter.li.org
Virus para iPods que corren Linux
Rodrigo Fuentealba <[EMAIL PROTECTED]> wrote: [...] > Supondré que la respuesta a mi pregunta es negativa, ya que: > > 1.- Las aplicaciones multiplataforma probablemente tendrán varios > errores compartidos, que afecten a la aplicación: es el caso de > OpenOffice.org, PHP, probablemente Perl y Python y más de alguna > aplicación Java. Si son multiplataforma, es seguro... > 2.- Sin embargo, para que el código se propague, debe ser compilado > para la arquitectura (nada difÃcil de introducir un bug en OpenOffice) /Introducirlo/ para que todos tengan la version susceptible no es tan facil... y luego hay que aprovecharlo antes que lo descubran. > 3.- Una vez que se compila, debe tener permisos de ejecución. Para algun valor de "ejecutar"... > Probablemente ningún absurdo utiliza la cuenta del superusuario para > abrir documentos de OpenOffice. No te creas. Y los permisos de un usuario comun y corriente (o incluso con privilegios severamente limitados) son suficientes para toda clase de desmanes. > 4.- Es un requerimiento de mi pregunta el que afecte al sistema > operativo (i.e. kernel + módulos, o bibliotecas compartidas del > sistema que estén en /usr/lib, que permitan hacer algún estrago más > grande), No creo... los gusanos mas efectivos hoy dia ni se dan el trabajo de atacar al sistema mismo (porque se han hecho mas seguros, y la manera "obvia" de hacer las cosas como root ya no es la forma mas facil) > cosa que "afectar a documentos de openoffice" no satisface > 100% mi necesidad... Depende de cual sea. Podrias recordarla? -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de InformaticaFono: +56 32 2654431 Universidad Tecnica Federico Santa Maria +56 32 2654239 Casilla 110-V, Valparaiso, Chile Fax: +56 32 2797513 From [EMAIL PROTECTED] Sun Apr 8 01:39:50 2007 From: [EMAIL PROTECTED] (Rodrigo Fuentealba) Date: Sun Apr 8 01:41:09 2007 Subject: Virus para iPods que corren Linux In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> El 8/04/07, Horst H. von Brand <[EMAIL PROTECTED]> escribió: > Rodrigo Fuentealba <[EMAIL PROTECTED]> wrote: [...] > > 2.- Sin embargo, para que el código se propague, debe ser compilado > > para la arquitectura (nada difícil de introducir un bug en OpenOffice) > > /Introducirlo/ para que todos tengan la version susceptible no es tan > facil... y luego hay que aprovecharlo antes que lo descubran. O sea, con eso ya tenemos una barrera de seguridad. > > 3.- Una vez que se compila, debe tener permisos de ejecución. > > Para algun valor de "ejecutar"... Yup. > > Probablemente ningún absurdo utiliza la cuenta del superusuario para > > abrir documentos de OpenOffice. > > No te creas. Y los permisos de un usuario comun y corriente (o incluso con > privilegios severamente limitados) son suficientes para toda clase de > desmanes. O sea, aparte de tener que infectar algo en OpenOffice.org, debemos tener la suerte de que nuestro código permita escalar privilegios. > > 4.- Es un requerimiento de mi pregunta el que afecte al sistema > > operativo (i.e. kernel + módulos, o bibliotecas compartidas del > > sistema que estén en /usr/lib, que permitan hacer algún estrago más > > grande), > > No creo... los gusanos mas efectivos hoy dia ni se dan el trabajo de atacar > al sistema mismo (porque se han hecho mas seguros, y la manera "obvia" de > hacer las cosas como root ya no es la forma mas facil) Correcto. > > cosa que "afectar a documentos de openoffice" no satisface > > 100% mi necesidad... Mi "necesidad" (en realidad, era mi pregunta): ¿Se puede infectar múltiples sistemas operativos a partir de un virus multiplataforma? (Y con "sistemas operativos" hablo de inyectar código a bajo nivel, no a infectar distintas versiones de OpenOffice.org, y que permita hacer sus buenos destrozos...). De hecho, conversándolo con un amigo mío, es una soberana memez (el acceso a cosas tan delicadas como la tabla de particiones debería estar protegido, por ejemplo), pero el ejercicio mental no es tan malo a veces. -- Rodrigo Fuentealba Cartes Desarrollador de Sistemas Web Registered User 387639 - http://counter.li.org
Virus para iPods que corren Linux
No se para que me meto en discusiones bizantinas. Sorry. /me ejects -- Alvaro Herrera http://www.flickr.com/photos/alvherre/ "Es filósofo el que disfruta con los enigmas" (G. Coli) From [EMAIL PROTECTED] Sat Apr 7 22:08:33 2007 From: [EMAIL PROTECTED] (Leonardo Soto M.) Date: Sat Apr 7 22:37:29 2007 Subject: Virus para iPods que corren Linux In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> On 4/7/07, Rodrigo Fuentealba <[EMAIL PROTECTED]> wrote: [...] > 4.- Es un requerimiento de mi pregunta el que afecte al sistema > operativo (i.e. kernel + módulos, o bibliotecas compartidas del > sistema que estén en /usr/lib, que permitan hacer algún estrago más > grande), cosa que "afectar a documentos de openoffice" no satisface > 100% mi necesidad... Lástima que a los usuarios les importe un pepino si el maldito virus que borró todas sus planillas reside en el kernel y se propaga mediante la red con el última pifia de seguridad de su S.O o si lo hace simplemente saltando por sus archivos de {Microsoft, Open}Office. Por otro lado, quizás pronto nos preocupemos más de virus que "secuestren" al S.O dentro de una máquina virtual que los que "simplemente" se alojan en el kernel del S.O: http://en.wikipedia.org/wiki/Blue_Pill_(malware). Al menos el concepto es interesante... -- Leo Soto M.
Virus para iPods que corren Linux
Rodrigo Fuentealba escribió: > El 7/04/07, Alvaro Herrera <[EMAIL PROTECTED]> escribió: > >Ahora, lo cierto es que es perfectamente posible escribir codigo > >"multiplataforma" en varios otros lenguajes (Python, Perl, C); no es un > >problema imposible, solo tedioso. Nada que haga merecedor de un premio > >Turing ni nada por el estilo, IMHO. > > Ya, pero hablamos de "infectar a varios sistemas operativos", lo cual > implica que un mismo error se pueda ejecutar en varios sistemas. Lo de > escribir código multiplataforma está claro que se puede (actualmente > hasta cierto código en .NET puede correr tanto en Linux como en > Windows!!!) > > Me imaginaba algo como "hacer desaparecer los primeros 666 sectores > del disco duro usando assembler"... Yo me imaginaba algo como "borrar todos los JPEG" o "reemplazar todos los .DOC con este documento". No veo por que podria ser un problema escribir dos copias del codigo, uno que funcione en Linux y otro en Windows. El problema del virus no es la ejecucion del contenido malicioso, sino la propagacion. ¿Funciona una macro en Visual Basic for Apps, empotrada en un documento Word, en OpenOffice? Mi impresion es que no. *Esa* es la parte dificil. -- Alvaro Herrera Valdivia, Chile ICBM: S 39º 49' 18.1", W 73º 13' 56.4" www.google.com: interfaz de línea de órdenes para la web. From [EMAIL PROTECTED] Sat Apr 7 15:26:09 2007 From: [EMAIL PROTECTED] (Rodrigo Fuentealba) Date: Sat Apr 7 15:27:39 2007 Subject: Virus para iPods que corren Linux In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> El 7/04/07, Alvaro Herrera <[EMAIL PROTECTED]> escribió: > Rodrigo Fuentealba escribió: > > El 7/04/07, Alvaro Herrera <[EMAIL PROTECTED]> escribió: > > > >Ahora, lo cierto es que es perfectamente posible escribir codigo > > >"multiplataforma" en varios otros lenguajes (Python, Perl, C); no es un > > >problema imposible, solo tedioso. Nada que haga merecedor de un premio > > >Turing ni nada por el estilo, IMHO. > > > > Ya, pero hablamos de "infectar a varios sistemas operativos", lo cual > > implica que un mismo error se pueda ejecutar en varios sistemas. Lo de > > escribir código multiplataforma está claro que se puede (actualmente > > hasta cierto código en .NET puede correr tanto en Linux como en > > Windows!!!) > > > > Me imaginaba algo como "hacer desaparecer los primeros 666 sectores > > del disco duro usando assembler"... > > Yo me imaginaba algo como "borrar todos los JPEG" o "reemplazar todos > los .DOC con este documento". No veo por que podria ser un problema > escribir dos copias del codigo, uno que funcione en Linux y otro en > Windows. Pues, porque necesitas dos compilaciones distintas: una en formato elf o a.out, y la otra en formato mcs32/pe (que es el formato de los archivos ejecutables de Windows). > El problema del virus no es la ejecucion del contenido malicioso, sino > la propagacion. ¿Funciona una macro en Visual Basic for Apps, empotrada > en un documento Word, en OpenOffice? Mi impresion es que no. *Esa* es > la parte dificil. Eso es afectar a uno o dos programas específicos que comparten funcionalidad utilizando un código parecido. Eso sí es posible hacer: de hecho puedes crashear a PHP tanto desde Windows como desde Linux con un bug como el de phpmailer 1.72 que lleva a una denegación de servicio. Supondré que la respuesta a mi pregunta es negativa, ya que: 1.- Las aplicaciones multiplataforma probablemente tendrán varios errores compartidos, que afecten a la aplicación: es el caso de OpenOffice.org, PHP, probablemente Perl y Python y más de alguna aplicación Java. 2.- Sin embargo, para que el código se propague, debe ser compilado para la arquitectura (nada difícil de introducir un bug en OpenOffice) 3.- Una vez que se compila, debe tener permisos de ejecución. Probablemente ningún absurdo utiliza la cuenta del superusuario para abrir documentos de OpenOffice. 4.- Es un requerimiento de mi pregunta el que afecte al sistema operativo (i.e. kernel + módulos, o bibliotecas compartidas del sistema que estén en /usr/lib, que permitan hacer algún estrago más grande), cosa que "afectar a documentos de openoffice" no satisface 100% mi necesidad... -- Rodrigo Fuentealba Cartes Desarrollador de Sistemas Web Registered User 387639 - http://counter.li.org
Virus para iPods que corren Linux
El Sab, 7 de Abril de 2007, 5:40 am, Rodrigo Fuentealba escribió: > El 7/04/07, Horst H. von Brand <[EMAIL PROTECTED]> escribió: >> [...] >> Han habido pruebas de concepto que atacan a ambos. Cochinadas que >> ataquen >> p.ej. documentos OOo seguramente funcionarian en Linux, Windows, >> Solaris, >> MacOS, ... > > Claro, pero no es algo generalizado: ¿esas pruebas atacan a > OpenOffice, o al sistema operativo que lo alberga? Porque deberÃan > darle el Premio Nóbel de la Ciencia al que hace algo asà que ataque > los cuatro OS's al mismo tiempo, si atacaran al OS. Creo que no se esta muy lejos de eso. En la medida que java siga extendiendose, no seria raro ver virus (o malware) multiplataforma (incluidos celulares, jugueras y enceradoras ;-) ). Espero que la gente de java sea lo suficientemente inteligente como para no hacer una interfaz estandar de acceso al sistema de archivos (para darle mas "independencia" a la aplicacion), si es que ya no la han hecho ;-) (no uso java para nada). -- Juan Martinez Linux user # 335778 Departamento de Informática499 7934 - 499 7992 Universidad Miguel de CervantesMac Iver # 370 - Stgo. Centro - RM
Virus para iPods que corren Linux
El 7/04/07, Horst H. von Brand <[EMAIL PROTECTED]> escribió: > Rodrigo Fuentealba <[EMAIL PROTECTED]> wrote: > > [...] > > > Por lo demas, si puede haber viruses en ciertos entornos especificos > > (digamos, tiene que tener ESE kernel y ESA versión de Perl y ESE > > gcc...) en Linux: un Virus es un programa que aprovecha un error de > > sistema nada más, > > Hay detalles tecnicos que distinguen entre virus/gusano, y problemas > causados por la capa 8. Pero en resumen, malware generalmente es como > dices. (En términos generales, malware... mucha gente dice "un virus..." y no entienden los conceptos de troyano, gusano, etc... creí que este era el caso) > >Lo que sí > > es falso es decir que los viruses de Windows afectan a Linux. > > Han habido pruebas de concepto que atacan a ambos. Cochinadas que ataquen > p.ej. documentos OOo seguramente funcionarian en Linux, Windows, Solaris, > MacOS, ... > Claro, pero no es algo generalizado: ¿esas pruebas atacan a OpenOffice, o al sistema operativo que lo alberga? Porque deberían darle el Premio Nóbel de la Ciencia al que hace algo así que ataque los cuatro OS's al mismo tiempo, si atacaran al OS. -- Rodrigo Fuentealba Cartes Desarrollador de Sistemas Web Registered User 387639 - http://counter.li.org
Virus para iPods que corren Linux
Rodrigo Fuentealba <[EMAIL PROTECTED]> wrote: [...] > Por lo demas, si puede haber viruses en ciertos entornos especificos > (digamos, tiene que tener ESE kernel y ESA versión de Perl y ESE > gcc...) en Linux: un Virus es un programa que aprovecha un error de > sistema nada más, Hay detalles tecnicos que distinguen entre virus/gusano, y problemas causados por la capa 8. Pero en resumen, malware generalmente es como dices. > y decir que no afectan a Linux es falso. Cierto. >Lo que sà > es falso es decir que los viruses de Windows afectan a Linux. Han habido pruebas de concepto que atacan a ambos. Cochinadas que ataquen p.ej. documentos OOo seguramente funcionarian en Linux, Windows, Solaris, MacOS, ... > Lo que Linux ofrece en este aspecto no es algo 100% error-proof, sino > algo en que es muy difÃcil que existan viruses y errores de sistema. > De otra forma, no deberÃa ser necesario actualizar una y otra vez el > kernel ni las aplicaciones de Linux. Mas precisamente, la estructura de Linux (y su administracion "tipica", y el hecho que hay decenas de versiones distintas, y que sea minoritario) hace que la propagacion de tales cosas sea /extremadamente/ dificil, con lo que de existir no llegarian a ninguna parte. -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de InformaticaFono: +56 32 2654431 Universidad Tecnica Federico Santa Maria +56 32 2654239 Casilla 110-V, Valparaiso, Chile Fax: +56 32 2797513 From [EMAIL PROTECTED] Sat Apr 7 00:25:46 2007 From: [EMAIL PROTECTED] (=?ISO-8859-1?Q?Germ=E1n_Po=F3_Caama=F1o?=) Date: Sat Apr 7 00:56:52 2007 Subject: Simulador de Routers Cisco para Linux In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> On Fri, 2007-04-06 at 16:20 -0400, Luis Alejandro Aguilera Pascual wrote: > > > Hola > > Estoy aprendiendo sobre Routers Cisco y su configuracion, mas su Sistema > Operativo, entonces mi pregunta es: > > Existe algun simulador de Routers Cisco para linux con el que se pueda > ejercitar el manejo de los mismos. Dynagen/Dynamips. http://dynagen.org/ Puedes simular un router Cisco utilizando alguna IOS. Es decir, debes proveer la IOS y lo que tienes es el ambiente completo de dicha IOS. -- Germán Poó Caamaño Concepción - Chile
Virus en switch? [Was: Re: Programar en Linux -- Gracias a todos]
puede ser que el switch se te rompa, hay un condensador que es un filtro y existe en cada boca de dicho swich. por lo general hay veces que por x descargas ese condensador de levanta o se funde y queda haciendo ruido, que se traduce en paquetes perdidos y eso hace que los pc se desconecten de la red. Por tu caso ya te paso varias beses, así que yo revisaría los cables puede ser que alguno este malo. lo mejor es certificar de nuevo dichos cables. El día 21/10/06, Horst H. von Brand <[EMAIL PROTECTED]> escribió: > > Rodrigo Ahumada <[EMAIL PROTECTED]> wrote: > > El Fri, 20 Oct 2006 15:37:04 -0300 > > "Orlando Alvarez Melian" <[EMAIL PROTECTED]> escribió: > > [...] > > > > Una pregunta aparte. ¿Un virus o algo por el estilo me puede > > > echar a perder un Switch?. > > > un virus podria, el problema es que los virus no pueden entrar a un > > switch por que los switches no cargan programas más que el que tienen > > de fábrica. > > Son computadores (al menos los mas crecidos), asi que... > > [Si, hubo un grupo de dementes que instalo Linux en un CISCO...] > > > > Porque resulta que, tengo como 20 equipos conectados, y el switch se > > > me volvia loco, desconectaba 2 o 3 equipos y se estabilizaba. Asi > hasta > > > que un dia dejó de funcionar. Luego me pasó con otro switch. ¿Mueren > > > para siempre Los pobres switch? > > Cuando fallecen, si. > > Pueden ser problemas de alimentacion electrica, mala tierra (== corriente > por los cables de red), ... > > [Si vas a hacer un comentario diferente de lo que se esta discutiendo, por > favor envia un mensaje aparte con nuevo titulo para no armar ensalada] > -- > Dr. Horst H. von Brand User #22616 counter.li.org > Departamento de InformaticaFono: +56 32 2654431 > Universidad Tecnica Federico Santa Maria +56 32 2654239 > Casilla 110-V, Valparaiso, Chile Fax: +56 32 2797513 > -- Ismael Cantieri www.cantieri.tk www.zona-linux.tk Linux user #409459 próxima parte Se ha borrado un adjunto en formato HTML... URL: http://listas.inf.utfsm.cl/pipermail/linux/attachments/20061021/7b332503/attachment.html From [EMAIL PROTECTED] Sat Oct 21 20:58:45 2006 From: [EMAIL PROTECTED] (Horst H. von Brand) Date: Sat Oct 21 20:57:57 2006 Subject: Programar en Linux In-Reply-To: Your message of "Sat, 21 Oct 2006 15:56:40 -0300." <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> Rodrigo Fuentealba <[EMAIL PROTECTED]> wrote: > 2006/10/21, Franco Catrin <[EMAIL PROTECTED]>: > > Si me quedo corto de maquina con una aplicacion PHP, tendre que botar mi > > maquina actual y buscar una suficientemente grande, cuando llegue a los > > limites de esa maquina tendre que reescribir mi aplicacion para que se > > pueda distribuir, ademas seguramente tendre que crear o habilitar algun > > framework para que todo siga funcionando (transacciones distribuidas por > > ejemplo). > Nada que ver. Una aplicación java la cargas casi completa en memoria, > incluyendo el JRE (aunque puedes cargar cosas dinámicamente). En PHP, > de una aplicación completa, cargas sólo la página y los componentes > relacionados que tengas, si al final PHP no se compila, a menos que > tengas la costumbre de cargar todo un framework solamente para dibujar > un botoncito que dice "continuar". Nunca has escuchado hablar de "memoria virtual"? -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de InformaticaFono: +56 32 2654431 Universidad Tecnica Federico Santa Maria +56 32 2654239 Casilla 110-V, Valparaiso, Chile Fax: +56 32 2797513
Virus Politico-Tecnico
Primero que tiene que ver tiempos pasados de la politica con tu consulta???, Acaso todavia hay gente que vive del pasado... Segundo, si quieres dar una solución debes de dar a entender los beneficios que obtendrian al tener un correo corporativo en tu organización, se evitarian perdidas de tiempo, problemas de varios con respecto a Virus, Perdidad de Información, etc. Ahora si estan con problemas de vivencias politicas pasadas, diles que si no tienen una cuenta de correo corporativa, les puede llegar el Virus Vitalicio, o Virus Represion, etc, capaz que eso les Asuste Mas, y no tengas que pasar por comites. Saludos SAN El día 22/03/06, Jorge Palma <[EMAIL PROTECTED]> escribió: > > On 3/22/06, [EMAIL PROTECTED] < [EMAIL PROTECTED]> wrote: > > Hola Lista: Mi problema consiste en que en mi empresa, la Municipalidad > de > > Pudahuel, tenemos alrededor de 350 maquinas con winxx, y el tema de los > > virus finalmente afecto a los que ponen la plata por lo que AHORA, es > casi > > un derecho humano contar con un antivirus. Aca manejamos internet con > > Linux (iptables, squid) y aun asi no logramos detener en su totalidad el > > problema. Es dificil dado la baja calidad de usuarios con los cuales se > > lidia de manera constante, y por la cantidad de cosas que ahora pasan > por > > el puerto 80. Me solicitaron una propuesta y yo a la rapida plantee lo > > siguiente: Instalar un servidor de correo corporativo, invertir en el en > > > capacidad y seguridad. Entregar correo corporativo a TODOS los empleados > y > > suprimir los correos particulares que circulan todo el dia con petalos y > > rosas de una a otra secretaria, jefe o director. Esta medida puede ser > > facilmente tildada de REPRESIVA por cuanto la paranoia Pinochetista (o > > Stalinista) esta latente en un organismo como este y desde esa > perspectiva > > un buen planteamiento filosofico del ultimo miembro del partido puede > > destruir por completo mis "buenas intenciones". Obvio en este correo que > > definitivamente existe un plan de migracion hacia Linux, un plan que > solo > > lo entiendo yo y mi mejor amigo pues aca es verdaderamente dificil. > > ¿Podrian aportarme una idea que NO PASE por unirme al Comite Central? > > Gracias. > > > > Wladimir Torres Correa. > > Depto. Computación > > Municipalidad de Pudahuel > > > > Aunque claramente es un tema que no solo pasa por el tema tecnologico, > puedes hecharle una mirada a DansGuardian... > > saludos.. > > -- > Jorge Palma Escobar > Ingeniero de Sistemas > Red Hat Certified Engineer > Certificate Nº 804005089418233 > > próxima parte Se ha borrado un adjunto en formato HTML... URL: http://listas.inf.utfsm.cl/pipermail/linux/attachments/20060322/3795df05/attachment.html From [EMAIL PROTECTED] Wed Mar 22 16:50:38 2006 From: [EMAIL PROTECTED] (kazabe) Date: Wed Mar 22 17:50:59 2006 Subject: Problema generando PDF's con Hylafax Message-ID: <[EMAIL PROTECTED]> Buenas! He montado Hylafax y funciona de maravilla, exepto por un problemilla para generar pdf's. Cuando genera un archivo pdf, el usuario recibe un archivo llamado nombre_archivo.pdf.dat. Que puede ser lo que provoca que se cree esa "doble" extension? si borro la segunda extension al archivo recibido, ya puedo abrir el documento como pdf, pero sin importar las caracteristicas fisicas de la maquina que use, se demora demasiado (cerca de un minuto) en abrir el citado pdf. Que me recomiendan buscar en la configuracion de mi servidor para corregir esto? Gracias por su colaboracion Saludos. -- "Imagination is more important than knowlege" A.E. próxima parte ---- Se ha borrado un adjunto en formato HTML... URL: http://listas.inf.utfsm.cl/pipermail/linux/attachments/20060322/1244dec0/attachment.html From [EMAIL PROTECTED] Wed Mar 22 18:18:31 2006 From: [EMAIL PROTECTED] (Asdtaker) Date: Wed Mar 22 18:25:02 2006 Subject: Virus Politico-Tecnico In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> El día 22/03/06, [EMAIL PROTECTED] <[EMAIL PROTECTED]> escribió: > > Hola Lista: Mi problema consiste en que en mi empresa, la Municipalidad de > Pudahuel, tenemos alrededor de 350 maquinas con winxx, y el tema de los > virus finalmente afecto a los que ponen la plata por lo que AHORA, es casi > un derecho humano contar con un antivirus. Aca manejamos internet con > Linux (iptables, squid) y aun asi no logramos detener en su totalidad el > problema. Es dificil dado la baja calidad de usuarios con los cuales se > lidia de manera constante, y por la cantidad de cosas que ahora pasan por > el puerto 80. Me solicitaron una propuesta y yo a l
Virus Politico-Tecnico
On 3/22/06, [EMAIL PROTECTED] <[EMAIL PROTECTED]> wrote: > Hola Lista: Mi problema consiste en que en mi empresa, la Municipalidad de > Pudahuel, tenemos alrededor de 350 maquinas con winxx, y el tema de los > virus finalmente afecto a los que ponen la plata por lo que AHORA, es casi > un derecho humano contar con un antivirus. Es una obligacion si usan windows ;) > Aca manejamos internet con > Linux (iptables, squid) y aun asi no logramos detener en su totalidad el > problema. > Es dificil dado la baja calidad de usuarios con los cuales se > lidia de manera constante, y por la cantidad de cosas que ahora pasan por > el puerto 80. necesitas Dansguardian entonces-...http://dansguardian.org/ que tiene disponible un plugin que se integra con CLAMAV y otros AV. Me solicitaron una propuesta y yo a la rapida plantee lo > siguiente: Instalar un servidor de correo corporativo, invertir en el en > capacidad y seguridad. Entregar correo corporativo a TODOS los empleados y > suprimir los correos particulares que circulan todo el dia con petalos y > rosas de una a otra secretaria, jefe o director. Esta medida puede ser > facilmente tildada de REPRESIVA por cuanto la paranoia Pinochetista (o > Stalinista) esta latente en un organismo como este y desde esa perspectiva > un buen planteamiento filosofico del ultimo miembro del partido puede > destruir por completo mis "buenas intenciones". La verdad es que eso no te va a servir, los usuarios son mas porfiados de lo que imaginas, y te volverias loco tratando de controlar eso.
Virus Politico-Tecnico
Hola Wladimir! On Wed, 2006-03-22 at 09:27 -0400, [EMAIL PROTECTED] wrote: > Hola Lista: Mi problema consiste en que en mi empresa, la Municipalidad de > Pudahuel, tenemos alrededor de 350 maquinas con winxx, y el tema de los > virus finalmente afecto a los que ponen la plata por lo que AHORA, es casi > un derecho humano contar con un antivirus. Aca manejamos internet con > Linux (iptables, squid) y aun asi no logramos detener en su totalidad el > problema. Es dificil dado la baja calidad de usuarios con los cuales se > lidia de manera constante, y por la cantidad de cosas que ahora pasan por > el puerto 80. Me solicitaron una propuesta y yo a la rapida plantee lo > siguiente: Instalar un servidor de correo corporativo, invertir en el en > capacidad y seguridad. Entregar correo corporativo a TODOS los empleados y > suprimir los correos particulares que circulan todo el dia con petalos y > rosas de una a otra secretaria, jefe o director. Esta medida puede ser > facilmente tildada de REPRESIVA por cuanto la paranoia Pinochetista (o > Stalinista) esta latente en un organismo como este y desde esa perspectiva > un buen planteamiento filosofico del ultimo miembro del partido puede > destruir por completo mis ?buenas intenciones?. Obvio en este correo que > definitivamente existe un plan de migracion hacia Linux, un plan que solo > lo entiendo yo y mi mejor amigo pues aca es verdaderamente dificil. > ¿Podrian aportarme una idea que NO PASE por unirme al Comite Central? Todo depende como lo plantees. Un correo corporativo ayuda a dar identidad a sus empleados, manifiesta preocupación porque cada uno cuente con un servicio que tu organización considera fundamental. Yo he visto casos contrarios, en donde la plana de dirigentes tienen "correo corporativo" y el resto de los funcionarios deben buscar por donde sea para mantener correo. Incluso hasta en las tarjetas de presentación de sus respectivas empresas aparece una cuenta externa. Es una mejora en la atención, porque sus mensajes podrán ser revisados contra virus antes de que lleguen, tendrán una capacidad definida de espacio, no tendrán retardos al leer sus correos, etc. Hartos beneficios, y si se consideran que los funcionarios públicos no son de los que más se mueven de trabajo, identidad casi de por vida :-) En el plano técnico, eso significa cerrar el puerto 25 tanto de entrada como de salida, habilitando solo al servidor de correo que debe enviar correos hacia Internet y recibir desde allá. Los equipos infectados, se ponen a enviar correos usando el puerto 25 como condenados. Mi recomendación va por estimular el uso del correo corporativo en base a las virtudes que tiene. No vía restringir los otros. El cambio debiera resultar natural. Finalmente, se puede definir como política que el soporte de correo solo será para el correo corporativo. -- Germán Poó-Caamaño http://www.ubiobio.cl/~gpoo/ Concepción - Chile
Virus Politico-Tecnico
On 3/22/06, [EMAIL PROTECTED] <[EMAIL PROTECTED]> wrote: > Hola Lista: Mi problema consiste en que en mi empresa, la Municipalidad de > Pudahuel, tenemos alrededor de 350 maquinas con winxx, y el tema de los > virus finalmente afecto a los que ponen la plata por lo que AHORA, es casi > un derecho humano contar con un antivirus. Aca manejamos internet con > Linux (iptables, squid) y aun asi no logramos detener en su totalidad el > problema. Es dificil dado la baja calidad de usuarios con los cuales se > lidia de manera constante, y por la cantidad de cosas que ahora pasan por > el puerto 80. Me solicitaron una propuesta y yo a la rapida plantee lo > siguiente: Instalar un servidor de correo corporativo, invertir en el en > capacidad y seguridad. Entregar correo corporativo a TODOS los empleados y > suprimir los correos particulares que circulan todo el dia con petalos y > rosas de una a otra secretaria, jefe o director. Esta medida puede ser > facilmente tildada de REPRESIVA por cuanto la paranoia Pinochetista (o > Stalinista) esta latente en un organismo como este y desde esa perspectiva > un buen planteamiento filosofico del ultimo miembro del partido puede > destruir por completo mis "buenas intenciones". Obvio en este correo que > definitivamente existe un plan de migracion hacia Linux, un plan que solo > lo entiendo yo y mi mejor amigo pues aca es verdaderamente dificil. > ¿Podrian aportarme una idea que NO PASE por unirme al Comite Central? > Gracias. > > Wladimir Torres Correa. > Depto. Computación > Municipalidad de Pudahuel > Aunque claramente es un tema que no solo pasa por el tema tecnologico, puedes hecharle una mirada a DansGuardian... saludos.. -- Jorge Palma Escobar Ingeniero de Sistemas Red Hat Certified Engineer Certificate Nº 804005089418233
Virus Politico-Tecnico
El mié, 22-03-2006 a las 09:27 -0400, [EMAIL PROTECTED] escribió: > Hola Lista: Mi problema consiste en que en mi empresa, la Municipalidad de > Pudahuel, ok... contactame y hablamos acerca de gobierno... > tenemos alrededor de 350 maquinas con winxx, y el tema de los > virus finalmente afecto a los que ponen la plata por lo que AHORA, es casi > un derecho humano contar con un antivirus. si asi se sienten mas seguro sera... > Aca manejamos internet con > Linux (iptables, squid) y aun asi no logramos detener en su totalidad el > problema. asi es... squid e iptables no detienen virus por arte de magia bueno seria que cortaras de raiz algunos tipos de archivos maliciosos... pero antes debes partir educando a los funcionarios y sensibilizando a la plana mayor que esto no es un chiste y que se pongan con $$$ > Es dificil dado la baja calidad de usuarios con los cuales se > lidia de manera constante, y por la cantidad de cosas que ahora pasan por > el puerto 80. y sobretodo con wintendo(r) que tal dansguardian + clamd para prevenir eso??? > Me solicitaron una propuesta y yo a la rapida plantee lo > siguiente: Instalar un servidor de correo corporativo, deberian tener como imagen corporativa... > invertir en el en > capacidad y seguridad. yep... > Entregar correo corporativo a TODOS los empleados y > suprimir los correos particulares que circulan todo el dia con petalos y > rosas de una a otra secretaria, jefe o director. Esta medida puede ser > facilmente tildada de REPRESIVA porque??? > por cuanto la paranoia Pinochetista (o > Stalinista) esos comentarios no se hacen... puede que algunos nos ofendamos o se ofendan... > esta latente en un organismo como este y desde esa perspectiva > un buen planteamiento filosofico del ultimo miembro del partido puede > destruir por completo mis ?buenas intenciones?. ustedes son gobierno, por lo tanto deben respetar minimo el xx.gob.cl > Obvio en este correo que > definitivamente existe un plan de migracion hacia Linux, ver plan de migracion gobierno Aleman o Italiano... > un plan que solo > lo entiendo yo y mi mejor amigo pues aca es verdaderamente dificil. > ¿Podrian aportarme una idea que NO PASE por unirme al Comite Central? > Gracias. > > Wladimir Torres Correa. > Depto. Computación > Municipalidad de Pudahuel -- Gino Paolo Peirano A. User Linux #299229 counter.li.org
Virus Politico-Tecnico
[EMAIL PROTECTED] wrote: >Hola Lista: Mi problema consiste en que en mi empresa, la Municipalidad de >Pudahuel, tenemos alrededor de 350 maquinas con winxx, y el tema de los >virus finalmente afecto a los que ponen la plata por lo que AHORA, es casi >un derecho humano contar con un antivirus. Aca manejamos internet con >Linux (iptables, squid) y aun asi no logramos detener en su totalidad el >problema. Es dificil dado la baja calidad de usuarios con los cuales se >lidia de manera constante, y por la cantidad de cosas que ahora pasan por >el puerto 80. Me solicitaron una propuesta y yo a la rapida plantee lo >siguiente: Instalar un servidor de correo corporativo, invertir en el en >capacidad y seguridad. Entregar correo corporativo a TODOS los empleados y >suprimir los correos particulares que circulan todo el dia con petalos y >rosas de una a otra secretaria, jefe o director. Esta medida puede ser >facilmente tildada de REPRESIVA por cuanto la paranoia Pinochetista (o >Stalinista) esta latente en un organismo como este y desde esa perspectiva >un buen planteamiento filosofico del ultimo miembro del partido puede >destruir por completo mis ?buenas intenciones?. Obvio en este correo que >definitivamente existe un plan de migracion hacia Linux, un plan que solo >lo entiendo yo y mi mejor amigo pues aca es verdaderamente dificil. >¿Podrian aportarme una idea que NO PASE por unirme al Comite Central? >Gracias. > >Wladimir Torres Correa. >Depto. Computación >Municipalidad de Pudahuel > > Difícil tu tema. sobre todo con una especie de "indefinicion" que aparece en el e-mail ( municipalidad = empresa y luego municipalidad = organismo publico ). IMHO , una vez establecido cual es el objetivo de la empresa/organismo por tus jefes o quien tome desiciones ( Eso : habla con el que tiene la ultima palabra ) explica claramente cual es la perdida de productividad que tiene la municipalidad por el hecho de que cada uno tenga sus cuentas. Es muy probable que el que toma la desicion es "importante en el Comité Central" por lo que no veo problemas a tus intensiones si él te apoya. Busca experiencias parecidas en otras municipalidades. Si buscas apoyo filosófico para un tema técnico es poco lo que se puede hacer creo yo. Si haces el cambio tratando de que el cambio no sea un impacto a lo que hacen actualmente ( de seguro se van a seguir mandando florcitas por e-mail ) no creo que tengas problemas en implementarlo. Suerte ! Saludos / Regards , Alvaro
Virus Politico-Tecnico
>-Mensaje original- >De: [EMAIL PROTECTED] [mailto:linux- >Asunto: Virus Politico-Tecnico > >Hola Lista: Mi problema consiste en que en mi empresa, la Municipalidad de >Pudahuel, tenemos alrededor de 350 maquinas con winxx, y el tema de los >virus finalmente afecto a los que ponen la plata por lo que AHORA, es casi >un derecho humano contar con un antivirus. Aca manejamos internet con >Linux (iptables, squid) y aun asi no logramos detener en su totalidad el >problema. Es dificil dado la baja calidad de usuarios con los cuales se >lidia de manera constante, y por la cantidad de cosas que ahora pasan por >el puerto 80. Me solicitaron una propuesta y yo a la rapida plantee lo >siguiente: Instalar un servidor de correo corporativo, invertir en el en >capacidad y seguridad. Esto no te va a evitar que los usuarios entren a sus cuentas tipo Hotmail, yahoo, vtr, gmail y demases por donde también circulan virus y otras barbaridades. >Entregar correo corporativo a TODOS los empleados y >suprimir los correos particulares que circulan todo el dia con petalos y >rosas de una a otra secretaria, jefe o director. Si bien es muy bueno por cuanto si instalas postfix como MTA (x ej:) y un antivirus como clamav, amavis y un buen antispam (para el correo) tendras protegida tus direcciones de correos de los usuarios, ademas tendras el control de donde y a donde se dirigen los correos que circulan por tu LAN. >Esta medida puede ser >facilmente tildada de REPRESIVA por cuanto la paranoia Pinochetista (o >Stalinista) esta latente en un organismo como este y desde esa perspectiva >un buen planteamiento filosofico del ultimo miembro del partido puede >destruir por completo mis buenas intenciones. Obvio en este correo que >definitivamente existe un plan de migracion hacia Linux, un plan que solo >lo entiendo yo y mi mejor amigo pues aca es verdaderamente dificil. >¿Podrian aportarme una idea que NO PASE por unirme al Comite Central? >Gracias. Lo mejor sería tener los equipos con antivirus actualizados ya que no todos los virus vienen de correos, tambien circulan por Internet y para ese control necesariamente tienen que tener antivirus actualizados. Te recomiendo comprar un par de licencias para los equipos o un contrato con McAfee o ESET (NOD32), este último uno de los mejores a mi parecer, para que tengas protegidos a los equipos. Saludos cordiales, Fabian Donoso C. http://zip.to/fdonoso
: virus
On Mon, 13 Feb 2006 22:50:50 -0300 Germán Poó Caamaño <[EMAIL PROTECTED]> wrote: > El dom, 12-02-2006 a las 23:37 +, rodrigo ahumada montenegro > escribió: [...] > Esto último es incorrecto. Y el sistema operativo sería bastante > rasca de permitir tal cosa. > > En el sistema, los programas de usuario nada tienen que hacer, a menos > que exista la llamada al sistema correspondiente y que cuente con > autorización para ello. > > En lo que si podrías estar correcto, es que los programas de correo > ejecuten automáticamente los archivos adjuntos que recibe; pero nada > tiene que ver con el sistema, sino más bien al espacio del usuario y > lo que suceda en su cuenta. > > Basta recordar que antes de 1995 ó 1996 los virus por correo eran un > mito, y que *un* programa los hizo realidad. Si no usas dicho programa, > estas al otro lado. pero la lectura hace parecer que el hecho de usar clave y una cuenta de administrador separada es suficiente, siendo que en el acceso a esa cuenta se pueden colar viruses... (a menos que uno sea muy paranoico y solo acceda como root solo desde terminales de texto, pero la paranoia en algun momento cansa...) por ejemplo: en el ubuntu de lo que me acuerdo, cuando uno accede con sudo la primera vez en una sesion, pide clave, pero el sudo tiene una opcion de dejar la clave activada por un cierto tiempo despues, de modo que los siguientes sudos no piden clave. se puede hacer un programa troyano que se reciba por internet y se instale en el inicio de la sesion, y revise cada vez que se ejecuta un programa, revisando si este es sudo, y aprovechar de ejecutar cualquier comando. (estoy suponiendo, tal vez esa opcion solo sirva para sudos ejecutados siempre desde la misma consola...) esta bien, el 99.9% de los programas de las distribuciones no ejecutan programas bajados de la red sin preguntar pero igual existe la posibilidad con programas fuera de la distro... para mi la principal defensa de linux y otros unix ante los virus y troyanos es la diversidad, incluso existe un comentario ironico que dice que como en linux es dificil instalar y hacer funcionar los programas que uno quiere, es imposible que se instalen y funcionen los que uno no quiere... ___ 1GB gratis, Antivirus y Antispam Correo Yahoo!, el mejor correo web del mundo http://correo.yahoo.com.ar
: virus
rodrigo ahumada montenegro escreveu: >On Mon, 13 Feb 2006 13:02:44 -0300 >Eduardo Villagrán M <[EMAIL PROTECTED]> wrote: > > > >>rodrigo ahumada montenegro escribió: >> >> >[...] > > >>>entre el teclado y el nucleo hay harto espacio para meter virus >>>por ejemplo en la interfaz grafica muchas veces hay lanzadores de programas >>>y a veces ponen >>>uno para lanzar un terminal en modo ROOT, por ejemplo xterm -e su - >>>¿que pasa si un virus cambia ese lanzador por uno que diga xterm -e su -c >>>"virus & su -"? >>> >>> >>> >>Claramente te solicitará el password de root. No creo que andes tipeando >>la clave cada vez que te pregunten. Siempre piensas en lo que haces. >> >> >[...] > >en un terminal ejecuta su - y pone la clave > >en otro ejecuta su -c "rm -rf / & su -" y pone la clave > >y dime si a primera vista notas la diferencia... > > justo tengo un equipo para hacer ese tipo de "pruebas" de ahi cuento ;-D > > > > > > >___ >1GB gratis, Antivirus y Antispam >Correo Yahoo!, el mejor correo web del mundo >http://correo.yahoo.com.ar > > > > >
: virus
rodrigo ahumada montenegro escreveu: >On Sun, 12 Feb 2006 22:19:02 + >Enrique Herrera Noya <[EMAIL PROTECTED]> wrote: > > > >>rodrigo ahumada montenegro escreveu: >> >> >> >[...] > > >>>[...] >>> >>>entre el teclado y el nucleo hay harto espacio para meter virus >>>por ejemplo en la interfaz grafica muchas veces hay lanzadores de programas >>>y a veces ponen >>>uno para lanzar un terminal en modo ROOT, por ejemplo xterm -e su - >>>¿que pasa si un virus cambia ese lanzador por uno que diga xterm -e su -c >>>"virus & su -"? >>> >>> >>> >>> >>pero quien lo "lanza" al virus? >>supon que estoy logeado como pepito, por lo tanto tengo los privilegios >>de pepito >>me llega un virus por el correo >>1.- necesariamente tengo que descargar el virus >>2.- tengo que saber que tipo de archivo es para saber si debo ejecutarlo >>3.- ¿tendra el archivo los privilegios para ejecutar? >> >> >> >[...] >pero un programa de usuario puede conectarse a internet, bajar un ejecutable, >cambiarle los permisos y echarlo a correr... todo como usuario normal... > > y solo afectara donde "pepito" tenga acceso >hasta ahora son lo programas han tratado de cuidar la regla de no ejecutar lo >que viene de internet, pero que pasaria si se ponen a bajar por ejemplo >salvapantallas...? (no se si los interpretes respetan por ejemplo si el >archivo que van a ejecutar esta en una particion montada con noexec, pero >igual, siguen siendo los programas de usuario los que evitan esas cosas mas >que el nucleo) > >sigo diciendo que lo que (yo creo) mas previene los viruses es la diversidad y >los repositorios oficiales, incluso creo que los mantenedores de las >distribuciones deberian de repente meter variaciones artificiales a los >programas para hacer mas dificil crear ataques automaticos... > > > > > >___ >1GB gratis, Antivirus y Antispam >Correo Yahoo!, el mejor correo web del mundo >http://correo.yahoo.com.ar > > > > >
: virus
El dom, 12-02-2006 a las 23:37 +, rodrigo ahumada montenegro escribió: > On Sun, 12 Feb 2006 22:19:02 + > Enrique Herrera Noya <[EMAIL PROTECTED]> wrote: > > > rodrigo ahumada montenegro escreveu: > > > [...] > > > > > >[...] > > > > > >entre el teclado y el nucleo hay harto espacio para meter virus > > >por ejemplo en la interfaz grafica muchas veces hay lanzadores de > > >programas y a veces ponen > > >uno para lanzar un terminal en modo ROOT, por ejemplo xterm -e su - > > >¿que pasa si un virus cambia ese lanzador por uno que diga xterm -e su -c > > >"virus & su -"? > > > > > > > > pero quien lo "lanza" al virus? > > supon que estoy logeado como pepito, por lo tanto tengo los privilegios > > de pepito > > me llega un virus por el correo > > 1.- necesariamente tengo que descargar el virus > > 2.- tengo que saber que tipo de archivo es para saber si debo ejecutarlo > > 3.- ¿tendra el archivo los privilegios para ejecutar? > > > [...] > pero un programa de usuario puede conectarse a internet, bajar un ejecutable, > cambiarle los permisos y echarlo a correr... todo como usuario normal... > > hasta ahora son lo programas han tratado de cuidar la regla de no ejecutar lo > que viene de internet, pero que pasaria si se ponen a bajar por ejemplo > salvapantallas...? (no se si los interpretes respetan por ejemplo si el > archivo > que van a ejecutar esta en una particion montada con noexec, pero igual, > siguen > siendo los programas de usuario los que evitan esas cosas mas que el nucleo) Esto último es incorrecto. Y el sistema operativo sería bastante rasca de permitir tal cosa. En el sistema, los programas de usuario nada tienen que hacer, a menos que exista la llamada al sistema correspondiente y que cuente con autorización para ello. En lo que si podrías estar correcto, es que los programas de correo ejecuten automáticamente los archivos adjuntos que recibe; pero nada tiene que ver con el sistema, sino más bien al espacio del usuario y lo que suceda en su cuenta. Basta recordar que antes de 1995 ó 1996 los virus por correo eran un mito, y que *un* programa los hizo realidad. Si no usas dicho programa, estas al otro lado. -- Germán Poó-Caamaño http://www.ubiobio.cl/~gpoo/ Concepción - Chile
: virus
On Mon, 13 Feb 2006 16:28:33 -0300 "Ricardo Mun~oz A." <[EMAIL PROTECTED]> wrote: [...] > > en un terminal ejecuta su - y pone la clave > > > > en otro ejecuta su -c "rm -rf / & su -" y pone la clave > > > > y dime si a primera vista notas la diferencia... > > > para lo que indicas no hay antivirus... ;) > > pd. no ejecuten el 2do comando! pero la diversidad ayuda mucho ___ 1GB gratis, Antivirus y Antispam Correo Yahoo!, el mejor correo web del mundo http://correo.yahoo.com.ar
: virus
rodrigo ahumada montenegro escribió: > On Mon, 13 Feb 2006 13:02:44 -0300 > Eduardo Villagrán M <[EMAIL PROTECTED]> wrote: > > >> rodrigo ahumada montenegro escribió: >> > [...] > >>> entre el teclado y el nucleo hay harto espacio para meter virus >>> por ejemplo en la interfaz grafica muchas veces hay lanzadores de programas >>> y a veces ponen >>> uno para lanzar un terminal en modo ROOT, por ejemplo xterm -e su - >>> ¿que pasa si un virus cambia ese lanzador por uno que diga xterm -e su -c >>> "virus & su -"? >>> >>> >> Claramente te solicitará el password de root. No creo que andes tipeando >> la clave cada vez que te pregunten. Siempre piensas en lo que haces. >> > [...] > > en un terminal ejecuta su - y pone la clave > > en otro ejecuta su -c "rm -rf / & su -" y pone la clave > > y dime si a primera vista notas la diferencia... > para lo que indicas no hay antivirus... ;) pd. no ejecuten el 2do comando! -- Ricardo Mun~oz A. Usuario Linux #182825 (counter.li.org) From [EMAIL PROTECTED] Mon Feb 13 16:25:12 2006 From: [EMAIL PROTECTED] (Ricardo Mun~oz A.) Date: Mon Feb 13 17:17:42 2006 Subject: creacion de pdfs In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> Arturo Mardones escribió: > Hola a todos, > > Conocen alguna app en el linux que sea capaz de generar el pdf desde > una pagina web, siguiendo los links, asi como el adobe creator?? busq > pero no encontre nada... :S > Agata Report -> http://www.agata.org.br/us/index.php -- Ricardo Mun~oz A. Usuario Linux #182825 (counter.li.org) From [EMAIL PROTECTED] Mon Feb 13 19:41:57 2006 From: [EMAIL PROTECTED] (Miguel =?ISO-8859-1?Q?Pe=F1a?= Gomez) Date: Mon Feb 13 20:13:19 2006 Subject: Consulta Recursividad DNS In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> en tu named.conf options { directory "/var/bind"; Otras Configuracion propias Tuyas allow-recursion { 127.0.0.1; 192.168.1.0/24;}; }; aqui dices que sera libre resolver para el localhost y para la red de tipo lan interna 192.168.1.0/24 y para el resto solo atenderas a consultas sobre dominios de los cuales la maquina o sea servidor dns primario o secundario , etc .. El lun, 13-02-2006 a las 09:39 -0300, Marco Escobar escribió: > Estuve utilizando el doctor dns de nic.cl y me arrojo que mi dns tenia > recursividad > y podia ser atacado con cache poisoning, mi consulta es la siguiente, > > > como puedo desahilitar la recursividad del bind 9 ?? > > de Antemano > > gracias > > próxima parte Se ha borrado un adjunto en formato HTML... URL: http://listas.inf.utfsm.cl/pipermail/linux/attachments/20060213/be42793e/attachment.html From [EMAIL PROTECTED] Mon Feb 13 19:20:59 2006 From: [EMAIL PROTECTED] (Juan Flores) Date: Mon Feb 13 20:14:45 2006 Subject: Consulta Recursividad DNS In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> Bastaria un recursion no; Ojo si el DNS lo estas usandolo como caché On 2/13/06, Marco Escobar <[EMAIL PROTECTED]> wrote: > Estuve utilizando el doctor dns de nic.cl y me arrojo que mi dns tenia > recursividad > y podia ser atacado con cache poisoning, mi consulta es la siguiente, > > > como puedo desahilitar la recursividad del bind 9 ?? > > de Antemano > > gracias > >
: virus
On Lun, Febrero 13, 2006 13:02, Eduardo Villagrán M wrote: > rodrigo ahumada montenegro escribió: >> >> [...] >> >> entre el teclado y el nucleo hay harto espacio para meter virus >> por ejemplo en la interfaz grafica muchas veces hay lanzadores de >> programas y a veces ponen >> uno para lanzar un terminal en modo ROOT, por ejemplo xterm -e su - >> ¿que pasa si un virus cambia ese lanzador por uno que diga xterm -e su >> -c "virus & su -"? >> > Claramente te solicitará el password de root. No creo que andes tipeando > la clave cada vez que te pregunten. Siempre piensas en lo que haces. sudo virus & sudo su - en ubuntu :) -- Rodrigo Linfati rodrigo(at)linfati(dot)cl Usuario Linux: 315376 http://counter.li.org
: virus
On Mon, 13 Feb 2006 13:02:44 -0300 Eduardo Villagrán M <[EMAIL PROTECTED]> wrote: > rodrigo ahumada montenegro escribió: [...] > > > > entre el teclado y el nucleo hay harto espacio para meter virus > > por ejemplo en la interfaz grafica muchas veces hay lanzadores de programas > > y a veces ponen > > uno para lanzar un terminal en modo ROOT, por ejemplo xterm -e su - > > ¿que pasa si un virus cambia ese lanzador por uno que diga xterm -e su -c > > "virus & su -"? > > > Claramente te solicitará el password de root. No creo que andes tipeando > la clave cada vez que te pregunten. Siempre piensas en lo que haces. [...] en un terminal ejecuta su - y pone la clave en otro ejecuta su -c "rm -rf / & su -" y pone la clave y dime si a primera vista notas la diferencia... ___ 1GB gratis, Antivirus y Antispam Correo Yahoo!, el mejor correo web del mundo http://correo.yahoo.com.ar
: virus
rodrigo ahumada montenegro escribió: > On Sun, 12 Feb 2006 09:48:44 + > r4str0 <[EMAIL PROTECTED]> wrote: > > >> On Saturday 04 February 2006 15:59, Miguel Angel Amador L wrote: >> > [...] > >> >> ARQUITECTURA DEL KERNEL: LAS LLAMADAS AL NÚCLEO. >> David Santo Orcero - orcero(en)iberprensa.com >> Revista Todo Linux, Año 4, Número 47. >> >> Linux y los virus: >> >> "Linux no puede tener virus por su arquitectura de memoria virtual. >> Tecnológicamente es imposible ya que un proceso no tiene forma de acceder a >> la memoria de otros porque no la tiene en su espacio de direcciones. No ve >> todo el Kernel, y el que ve no lo puede modificar, ya que saltaría un error >> del propio procesador gracias a los anillos de protección. Si quiere saber >> algo de otros procesos, debe preguntárselo al Kernel; y éste le dirá lo que >> estime oportuno. >> > > windows tambien. que yo sepa todos los S. O. multitarea de uso masivo tienen > eso... > > >> Por ello, en Linux un ejecutable no puede infectar a otros, y aunque las >> compañias antivirus se empeñan en decir que hay virus para Linux, realmente >> lo más parecido que se puede crear en Linux es un troyano en área de >> usuario. >> La única forma de que estos troyanos puedan afectar algo del sistema es >> lanzándolo como root y con lo privilegios necesarios. Si solemos emplear la >> máquina como usuarios de a pie, no es posible que un proceso lanzado por un >> usuario común infecte al sistema. De hecho, algunos supuestos virus que he >> probado para Linux necesitan un nivel de conocimientos altos y la clave de >> root para ser instalados. Podríamos calificar, cuanto menos, de "cutre" un >> virus si es necesaria nuestra intervención activa para que nos infecte la >> máquina. >> Y además, en algún caso necesitan amplios conocimientos de UNIX y la clave >> de >> root. Se suponía que los virus se pegaban automáticamente. >> Habrá personas que afirmen que un proceso puede infectar el sistema sin >> intervención del administrador para instalarlo; pero deberían intentar >> entender como funciona el Kernel de Linux antes de realizar estas >> afirmaciones." >> >> > > [...] > > entre el teclado y el nucleo hay harto espacio para meter virus > por ejemplo en la interfaz grafica muchas veces hay lanzadores de programas y > a veces ponen > uno para lanzar un terminal en modo ROOT, por ejemplo xterm -e su - > ¿que pasa si un virus cambia ese lanzador por uno que diga xterm -e su -c > "virus & su -"? > Claramente te solicitará el password de root. No creo que andes tipeando la clave cada vez que te pregunten. Siempre piensas en lo que haces. > yo creo que lo que mas desalienta a escribirle virus a linux y otros unix es > la variabilidad entre distribuciones y el tener el software en repositorios > centralizados (pero variados tambien). > > > > > > ¡Llamá a todo el mundo con las mejores tarifas! > Comprá tus tarjetas de llamadas en tres simples pasos > en Yahoo! Telefonía: http://yahoo.tarjetastelefonicas.com > > > __ LLama Gratis a cualquier PC del Mundo. Llamadas a fijos y móviles desde 1 céntimo por minuto. http://es.voice.yahoo.com From [EMAIL PROTECTED] Mon Feb 13 15:00:28 2006 From: [EMAIL PROTECTED] (Arturo Mardones) Date: Mon Feb 13 15:17:24 2006 Subject: creacion de pdfs Message-ID: <[EMAIL PROTECTED]> Hola a todos, Conocen alguna app en el linux que sea capaz de generar el pdf desde una pagina web, siguiendo los links, asi como el adobe creator?? busq pero no encontre nada... :S slds! -- http://animaldelared.blogspot.com
: virus
On Sun, 12 Feb 2006 22:19:02 + Enrique Herrera Noya <[EMAIL PROTECTED]> wrote: > rodrigo ahumada montenegro escreveu: > [...] > > > >[...] > > > >entre el teclado y el nucleo hay harto espacio para meter virus > >por ejemplo en la interfaz grafica muchas veces hay lanzadores de programas > >y a veces ponen > >uno para lanzar un terminal en modo ROOT, por ejemplo xterm -e su - > >¿que pasa si un virus cambia ese lanzador por uno que diga xterm -e su -c > >"virus & su -"? > > > > > pero quien lo "lanza" al virus? > supon que estoy logeado como pepito, por lo tanto tengo los privilegios > de pepito > me llega un virus por el correo > 1.- necesariamente tengo que descargar el virus > 2.- tengo que saber que tipo de archivo es para saber si debo ejecutarlo > 3.- ¿tendra el archivo los privilegios para ejecutar? > [...] pero un programa de usuario puede conectarse a internet, bajar un ejecutable, cambiarle los permisos y echarlo a correr... todo como usuario normal... hasta ahora son lo programas han tratado de cuidar la regla de no ejecutar lo que viene de internet, pero que pasaria si se ponen a bajar por ejemplo salvapantallas...? (no se si los interpretes respetan por ejemplo si el archivo que van a ejecutar esta en una particion montada con noexec, pero igual, siguen siendo los programas de usuario los que evitan esas cosas mas que el nucleo) sigo diciendo que lo que (yo creo) mas previene los viruses es la diversidad y los repositorios oficiales, incluso creo que los mantenedores de las distribuciones deberian de repente meter variaciones artificiales a los programas para hacer mas dificil crear ataques automaticos... ___ 1GB gratis, Antivirus y Antispam Correo Yahoo!, el mejor correo web del mundo http://correo.yahoo.com.ar
: virus
Excelente información. Se agradece r4str0 escribió: > On Saturday 04 February 2006 15:59, Miguel Angel Amador L wrote: > >> El tema de virus pasa por si la plataforma es target para los >> desarrolladores de virus, >> > > >> si la plataforma mas popular fuera linux, entonces el target de los >> creadores de virus seria linux, >> > > > ARQUITECTURA DEL KERNEL: LAS LLAMADAS AL NÚCLEO. > David Santo Orcero - orcero(en)iberprensa.com > Revista Todo Linux, Año 4, Número 47. > > Linux y los virus: > > "Linux no puede tener virus por su arquitectura de memoria virtual. > Tecnológicamente es imposible ya que un proceso no tiene forma de acceder a > la memoria de otros porque no la tiene en su espacio de direcciones. No ve > todo el Kernel, y el que ve no lo puede modificar, ya que saltaría un error > del propio procesador gracias a los anillos de protección. Si quiere saber > algo de otros procesos, debe preguntárselo al Kernel; y éste le dirá lo que > estime oportuno. > Por ello, en Linux un ejecutable no puede infectar a otros, y aunque las > compañias antivirus se empeñan en decir que hay virus para Linux, realmente > lo más parecido que se puede crear en Linux es un troyano en área de usuario. > La única forma de que estos troyanos puedan afectar algo del sistema es > lanzándolo como root y con lo privilegios necesarios. Si solemos emplear la > máquina como usuarios de a pie, no es posible que un proceso lanzado por un > usuario común infecte al sistema. De hecho, algunos supuestos virus que he > probado para Linux necesitan un nivel de conocimientos altos y la clave de > root para ser instalados. Podríamos calificar, cuanto menos, de "cutre" un > virus si es necesaria nuestra intervención activa para que nos infecte la > máquina. > Y además, en algún caso necesitan amplios conocimientos de UNIX y la clave de > root. Se suponía que los virus se pegaban automáticamente. > Habrá personas que afirmen que un proceso puede infectar el sistema sin > intervención del administrador para instalarlo; pero deberían intentar > entender como funciona el Kernel de Linux antes de realizar estas > afirmaciones." > > > Saludos. > __ LLama Gratis a cualquier PC del Mundo. Llamadas a fijos y móviles desde 1 céntimo por minuto. http://es.voice.yahoo.com From [EMAIL PROTECTED] Sun Feb 12 22:17:24 2006 From: [EMAIL PROTECTED] ([EMAIL PROTECTED]) Date: Sun Feb 12 22:38:43 2006 Subject: Vacaciones... In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> > Finalmente (!) podre tomarme unos dias de descanso. Esto significa que a > partir de hoy estare fuera de la red, por unas dos semanas. > > Comportense en mi ausencia. Shikillos(as) dijo 'comportense', pero no especifico si bien o mal! Asi es ke demosle no mass!!! Fiesta en la lista XD
: virus
On Sun, 12 Feb 2006 09:48:44 + r4str0 <[EMAIL PROTECTED]> wrote: > On Saturday 04 February 2006 15:59, Miguel Angel Amador L wrote: [...] > > ARQUITECTURA DEL KERNEL: LAS LLAMADAS AL NÚCLEO. > David Santo Orcero - orcero(en)iberprensa.com > Revista Todo Linux, Año 4, Número 47. > > Linux y los virus: > > "Linux no puede tener virus por su arquitectura de memoria virtual. > Tecnológicamente es imposible ya que un proceso no tiene forma de acceder a > la memoria de otros porque no la tiene en su espacio de direcciones. No ve > todo el Kernel, y el que ve no lo puede modificar, ya que saltaría un error > del propio procesador gracias a los anillos de protección. Si quiere saber > algo de otros procesos, debe preguntárselo al Kernel; y éste le dirá lo que > estime oportuno. windows tambien. que yo sepa todos los S. O. multitarea de uso masivo tienen eso... > Por ello, en Linux un ejecutable no puede infectar a otros, y aunque las > compañias antivirus se empeñan en decir que hay virus para Linux, realmente > lo más parecido que se puede crear en Linux es un troyano en área de usuario. > La única forma de que estos troyanos puedan afectar algo del sistema es > lanzándolo como root y con lo privilegios necesarios. Si solemos emplear la > máquina como usuarios de a pie, no es posible que un proceso lanzado por un > usuario común infecte al sistema. De hecho, algunos supuestos virus que he > probado para Linux necesitan un nivel de conocimientos altos y la clave de > root para ser instalados. Podríamos calificar, cuanto menos, de "cutre" un > virus si es necesaria nuestra intervención activa para que nos infecte la > máquina. > Y además, en algún caso necesitan amplios conocimientos de UNIX y la clave de > root. Se suponía que los virus se pegaban automáticamente. > Habrá personas que afirmen que un proceso puede infectar el sistema sin > intervención del administrador para instalarlo; pero deberían intentar > entender como funciona el Kernel de Linux antes de realizar estas > afirmaciones." > [...] entre el teclado y el nucleo hay harto espacio para meter virus por ejemplo en la interfaz grafica muchas veces hay lanzadores de programas y a veces ponen uno para lanzar un terminal en modo ROOT, por ejemplo xterm -e su - ¿que pasa si un virus cambia ese lanzador por uno que diga xterm -e su -c "virus & su -"? yo creo que lo que mas desalienta a escribirle virus a linux y otros unix es la variabilidad entre distribuciones y el tener el software en repositorios centralizados (pero variados tambien). ¡Llamá a todo el mundo con las mejores tarifas! Comprá tus tarjetas de llamadas en tres simples pasos en Yahoo! Telefonía: http://yahoo.tarjetastelefonicas.com
: virus
On Saturday 04 February 2006 15:59, Miguel Angel Amador L wrote: > El tema de virus pasa por si la plataforma es target para los > desarrolladores de virus, > si la plataforma mas popular fuera linux, entonces el target de los > creadores de virus seria linux, ARQUITECTURA DEL KERNEL: LAS LLAMADAS AL NÚCLEO. David Santo Orcero - orcero(en)iberprensa.com Revista Todo Linux, Año 4, Número 47. Linux y los virus: "Linux no puede tener virus por su arquitectura de memoria virtual. Tecnológicamente es imposible ya que un proceso no tiene forma de acceder a la memoria de otros porque no la tiene en su espacio de direcciones. No ve todo el Kernel, y el que ve no lo puede modificar, ya que saltaría un error del propio procesador gracias a los anillos de protección. Si quiere saber algo de otros procesos, debe preguntárselo al Kernel; y éste le dirá lo que estime oportuno. Por ello, en Linux un ejecutable no puede infectar a otros, y aunque las compañias antivirus se empeñan en decir que hay virus para Linux, realmente lo más parecido que se puede crear en Linux es un troyano en área de usuario. La única forma de que estos troyanos puedan afectar algo del sistema es lanzándolo como root y con lo privilegios necesarios. Si solemos emplear la máquina como usuarios de a pie, no es posible que un proceso lanzado por un usuario común infecte al sistema. De hecho, algunos supuestos virus que he probado para Linux necesitan un nivel de conocimientos altos y la clave de root para ser instalados. Podríamos calificar, cuanto menos, de "cutre" un virus si es necesaria nuestra intervención activa para que nos infecte la máquina. Y además, en algún caso necesitan amplios conocimientos de UNIX y la clave de root. Se suponía que los virus se pegaban automáticamente. Habrá personas que afirmen que un proceso puede infectar el sistema sin intervención del administrador para instalarlo; pero deberían intentar entender como funciona el Kernel de Linux antes de realizar estas afirmaciones." Saludos. -- o_o_ooo_o_o_ BOFH Excuse: hardware stress fractures
virus
On 2/9/06, Matias Valdenegro T. <[EMAIL PROTECTED]> wrote: > El Sábado 04 Febrero 2006 12:59, Miguel Angel Amador L escribió: > > El tema de virus pasa por si la plataforma es target para los > > desarrolladores de virus, obviamente se haran mas famosos mientras mas > > equipos infecten y eso tendra mas opciones con windows, si la > > plataforma mas popular fuera linux, entonces el target de los > > creadores de virus seria linux, y en ese caso habria que preocuparse, > > no es que los virus no existan, es solo que no se han desarrollado, > > pero seria pecar de ingenuo decir que es imposible tener virus en > > linux, y ya existen en laboratorio. > > Por otro lado, la calidad del usuario linux es mayor que la del > > usuario windows, por lo que tener un virus en linux, de los que se > > ejecutan bajo ordenes de ingenieria social, es mas dificil, porque > > carece del medio de propagacion, pero un buen usuario Windows no > > requiere antivirus. (llevo 3 años sin reinstalar mi maquina y sin AV ) > > El que los usuarios no corran aplicaciones como root...... he > > visto muchos usuarios linux usando root bajo entorno grafico, asi que > > no hare mas comentarios. > > El linux y en windows abundan los troyanos y gusanos, de los cuales > > su exito dependera de la velocidad con que algun individuo malicioso > > cree un exploit para atacar una falla de dia Zero (antes que salga el > > parche), de esta manera lograra la mayor cantidad de maquinas > > contagiadas. > > Hay que considerar que la mayoria del uso de Linux esta en la parte > > de servidores, por lo que el interes de ataque mas que dañar la > > informacion es el de obtener acceso y eso se logra con ataques > > individuales. > > Fuera de los virus ahi cosas como jokes, spywares, greywares, > > adwares, zoombies, bootnets, etc que tambien son dañinos y algunos > > pueden ser independiente de la plataforma para su ejecucion. pues ya > > no dependen del sistema operativo, si no del programa bajo el cual > > corren. > > En fin, solo queria agregar que el buen funcionamiento de los > > sistemas o de la pc, no depende del sistema operativo, si no que del > > usuario, pues de el depende tomar las precauciones del caso, si no lo > > hace, por muy linux que sea su sistema y no hace updates de parches, > > no corrije programas, no cierra servicios innecesarios, y deja su > > maquina sola funcionando,al paso del tiempo su sistema estara igual de > > infectado que cualquier otro. (he visto muchas area de TI, que te > > dicen, pero si el linux lo instalamos hace 3 años y nunca mas lo hemos > > tocado, y funciona de maravillas, aunque no sepan que tienen un queso > > gruyer) > > Eso de la cuota de Mercado es la pura mula. Linux en servidores es una gran > mayoria, y cuantos gusanos hay por a~o? 1 con mucha mala suerte? Por mucho > que se esfuerzan, no logran hacer gusanos de la escala del "otro" Sistema > Operativo. > > Y los virus de Laboratorio, son tan chistosos, que muy poco da~o hacen, o hay > que ejecutarlos como root, o usan vulnerabilidades parchadas, o los mas > Da~inos, hacen DDOS llenando el FS de Archivos, o usan 1000% de CPU, llenan > la Memoria, cosas que parecen chistes mas que nada. > > Estimado, los virus de Windows no dejan de ser menos chistosos... pero ahi cada usuario.. -- Miguel Angel Amador L. [ jokercl at gmail dot com | User #297569 counter.li.org ] [ http://www.fotolog.net/kush ]
Havp HTTP Anti Virus Proxy
ok doctores ya esta solucionado y ya esta ejecutando, gracias por la ayuda. 2006/2/9, Marco Escobar <[EMAIL PROTECTED]>: > > al copiar el error y ponerlo en el google aparece esto: > > libclamav.so.1: cannot open shared object file: no such file or > directory > > > > This happens because dgav don't know where libclamav.so.1 file is or > clamav libraries are not installed. > If you do have clamav libraries, locate this file in your system and add > a directory path into /etc/ld.so.conf. > > Normally, there will be needed to add the following line > in /etc/ld.so.conf: > /usr/local/lib > > After this change, execute: > > ldconfig > > osea ahi esta la respuesta a tu pregunta que las librerias de > clamav(www.clamav.net) no estan instaladas, obvio no ? > > > > El jue, 09-02-2006 a las 14:40 -0500, Orlando Sojo escribió: > > Sres, recurro a uds para su ayuda, he tratado de implementar el Havp > > HTTP Anti Virus Proxy en mi firewall/proxy con rhes4, compilo todo > > bien pero al momento de iniciar el demonio /etc/init.d/havp start me > > sale el sgte error a alguien le ha ocurrido algo parecido: > > /usr/local/sbin/havp: error while loading shared libraries: > > libclamav.so.1: c annot open shared object file: No such file or > > directory > > > > Gracias por su aporte. > > > > Orlando Sojo. > > User Linux Registered 344807. > > -- Orlando Sojo. User Linux Registered 344807. próxima parte Se ha borrado un adjunto en formato HTML... URL: http://listas.inf.utfsm.cl/pipermail/linux/attachments/20060209/b2eb41a1/attachment.html From [EMAIL PROTECTED] Thu Feb 9 18:38:16 2006 From: [EMAIL PROTECTED] (Franco Catrin) Date: Thu Feb 9 19:23:52 2006 Subject: Noob en WIFI. =?iso-8859-1?q?=BFC=F3mo?= configuro la T.red DWL-510? In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> El mar, 07-02-2006 a las 00:13 -0300, [EMAIL PROTECTED] escribió: > Hola, > > yo tuve una tarjeta DWL-650+, una basura de tarjeta, recuerdoque en el > 2004 el driver nativo NO tenia soporte para WEP, sin embargo, para > ndiswrpaer si funcionaba con WEP. Habia un driver experimental con > soprte WEP que segun > el autor solo funcionaba con ciertos modelos de tarjetas, su > autor argumentaba que ciertas partidas de esa tarjetas salieron falladas y > recomendaba no adquir las tarjetas D-link con chipset Texas Instruments. No se a que te refieres con "el driver nativo". El driver que yo utilizaba (acx100.sf.net) si funcionaba con WEP en ese año, y quizas desde antes pero mi memoria me falla. Fue mi primera tarjeta y tuve que usar WEP desde el principio. Recuerdo que en el sitio de acx100.sf.net el autor reclamaba harto por esas tarjetas, pero era porque distintas revisiones A/B/C1/C2, etc incluían distintos chips!! es decir, en la C1 podian tener un TI, pero en la C2 podian tener otro, asi tambien habia un enredo en cuanto al lugar en donde dejar el firmaware. Eso hoy en dia ha cambiado, solo copias el firmware a donde busca hotplug, y el modulo lo puedes compilar fuera del kernel tree (2.6 solamente) Se que todo esto ya no tiene mayor importancia, pero queria hacer la aclaración "histórica". De hecho acabo de bajar el fuente, en donde el autor tiraba mucha m*erda contra estos chips, y ahora ya no hay nada de eso > > En el mismo README recomndaba adquirir una DWL-AG660, con chip ateros (o > atheros, no recuerdo si lleva h), que fue la que me compre despues, > realmente una maravilla de tarjeta, en Suse no tuve que bajar nada > adicional, la tarjeta fuinciono de inmediato y el kwifo me permite su uso > en lugares publicos, configurando facilmente. Esa es una gracia de SuSE porque incluye el driver + firmware necesario. Pero no todo ha sido muy bonito para esa familia de chips, si mal no recuerdo utilizan el driver madwifi, y en el equipo de un amigo, cuando se cargaba el driver, todo se ponia leeento. Esto fue el mismo 2004 Hoy en dia las distribuciones "decentes" tienen buena compatibilidad al menos con atheros (madwifi) e intel (ipw), al punto de que no hay que hacer nada especial. Saludos -- Franco Catrin L. TUXPAN http://www.tuxpan.com/fcatrin
Havp HTTP Anti Virus Proxy
al copiar el error y ponerlo en el google aparece esto: libclamav.so.1: cannot open shared object file: no such file or directory This happens because dgav don't know where libclamav.so.1 file is or clamav libraries are not installed. If you do have clamav libraries, locate this file in your system and add a directory path into /etc/ld.so.conf. Normally, there will be needed to add the following line in /etc/ld.so.conf: /usr/local/lib After this change, execute: > ldconfig osea ahi esta la respuesta a tu pregunta que las librerias de clamav(www.clamav.net) no estan instaladas, obvio no ? El jue, 09-02-2006 a las 14:40 -0500, Orlando Sojo escribió: > Sres, recurro a uds para su ayuda, he tratado de implementar el Havp > HTTP Anti Virus Proxy en mi firewall/proxy con rhes4, compilo todo > bien pero al momento de iniciar el demonio /etc/init.d/havp start me > sale el sgte error a alguien le ha ocurrido algo parecido: > /usr/local/sbin/havp: error while loading shared libraries: > libclamav.so.1: c annot open shared object file: No such file or > directory > > Gracias por su aporte. > > Orlando Sojo. > User Linux Registered 344807.
virus
desde ya muchas gracias escribió: > es cierto q en linux no hay virus? No. Lo que hay es bajas probabilidades de infeccion y practicamente nulas probabilidades de propagacion en gran escala. -- Alvaro Herrerahttp://www.CommandPrompt.com/ The PostgreSQL Company - Command Prompt, Inc. From [EMAIL PROTECTED] Sat Feb 4 01:33:33 2006 From: [EMAIL PROTECTED] (Rodrigo Henriquez M.) Date: Sat Feb 4 13:47:37 2006 Subject: Restaurar backup en disco nuevo In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> El jue, 02-02-2006 a las 08:50 -0500, Valentín González E. escribió: [...] > El procedimiento que estoy haciendo es el siguiente: > > 1. Entro al sistema en modo de rescate con el disco #1 > 2. Creo los file system en el nuevo disco ( root (/), /boot, /home, /var, > /usr y el swap ). > 3. Restauro la data de cada uno de los file system con restore desde la > cinta. > 4. Marco la particion /boot ( /dev/hda0 ) como booteable utilizando fdisk > con la opcion a. > 5. Ejecuto chroot /dev/hda. Luego de esto, ejecuta: # grub-install /dev/hda Saludos. -- Rodrigo Henríquez M. Corporación Linux S.A. http://www.clinux.cl
virus
desde ya muchas gracias wrote: > es cierto q en linux no hay virus? > > slds, Ceci. dicen que si pero yo al menos en estos 6 años que lo uso nunca me visto un sistema unix infestado. para que decir del otro jajajajajajaja saludos From [EMAIL PROTECTED] Fri Feb 3 21:52:46 2006 From: [EMAIL PROTECTED] (Wilson Acha) Date: Sat Feb 4 00:45:27 2006 Subject: filtrando varios enlaces Message-ID: <[EMAIL PROTECTED]> Continuando con una tematica de Percy ,yo tengo un problema parecido, mi LAN debe conectarse a una WAN para los acceder al sistema de informacion empresarial que tenemos, y tenemos 2 conexiones adsl a internet: una para un grupo de usuarios (parte ejecutiva) y otra para otro grupo de usuarios (operativos y tecnicos). He investigado de cual podria ser la solucion, basicamente tendria que tener un tarro con 4 interfaces (2 para las conexiones a internet, 1 para la wan y otra para la LAN), supongo que las conexion a internet las puedo hacer con iptables y squid haciendo un NAT hacia internet y discriminarlas por IP para saber que usuarios salen por que conexion, pero mi problema radica en como hacer o que utilizar para que los usuarios de la LAN puedan acceder a la WAN, pero sin que sus direcciones IP se cambien, ya que el sistema de informacion en la WAN tiene un sistema de control un tanto complicado (por usuario y por IP), un aspecto a considerar es que no todos los usuarios tienen acceso a todo (debe existir una clasificacion de quien acceden a que) Alguno de uds. ha trabajado con alguna arquitectura parecida, que solucion `podria hcaer uso en este caso, les agradeceria cualquier ayuda u orientacion del producto a utilizar o alguna configuracion posible.
virus
desde ya muchas gracias escreveu: > es cierto q en linux no hay virus? > > slds, Ceci. mas exacto es decir que no funcionan si es que tu no los ejecutas, y solo tiene efecto donde el usuario que ejecuta tiene acceso. es como un virus gallego ( para los españoles seria como un virus de Lepe ;-D)
virus
es cierto q en linux no hay virus? slds, Ceci. próxima parte Se ha borrado un adjunto en formato HTML... URL: http://listas.inf.utfsm.cl/pipermail/linux/attachments/20060203/8350bef0/attachment.html From [EMAIL PROTECTED] Fri Feb 3 20:53:43 2006 From: [EMAIL PROTECTED] (Juan Ponce R) Date: Fri Feb 3 20:43:58 2006 Subject: virus In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> cierto ademas nadie es tan tonto como para ejecutar algo desconocido como root En Fri, 03 Feb 2006 18:51:24 -0300, desde ya muchas gracias <[EMAIL PROTECTED]> escribió: > es cierto q en linux no hay virus? > > slds, Ceci. -- Usando el revolucionario cliente de correo de Opera: http://www.opera.com/mail/ From [EMAIL PROTECTED] Fri Feb 3 21:30:55 2006 From: [EMAIL PROTECTED] (Rodrigo Tobar) Date: Fri Feb 3 21:21:30 2006 Subject: virus In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> Juan Ponce R wrote: > cierto ademas nadie es tan tonto como para ejecutar algo desconocido > como root hay de todo en la viña del señor... :) -- Rodrigo Javier Tobar Carrizo Estudiante de Ingeniera Civil en Informatica Universidad Tecnica Federico Santa Maria Linux User #399271 From [EMAIL PROTECTED] Fri Feb 3 21:57:15 2006 From: [EMAIL PROTECTED] (Victor Quiroz) Date: Fri Feb 3 22:52:22 2006 Subject: estadisticas de filtrado Message-ID: <[EMAIL PROTECTED]> saludos listeros. En mi oficina, estamos en proceso de migracion de todos los servicios y servidores de M$ a Linux, algo en lo cual estamos tropesando es el obtener estadisticas de todo el flujo de internet, basicamente precisamos estadisticas de: * Navegacion por usuario (detalle de sitios web visitados) * Navegacion por horario * Flujo de chat por usuario * control de flujo por usuario En M$ lo haciamos por medio de un producto llamado surfcontrol, ahora en linux al parecer deberia combinarse squid+sarg, pero desearia saber si alguno de uds. conoce alguna forma de obtener estadisticas al detalle de todo lo que representa flujo hacia Internet (http, https, ftp, chat, pop, etc, etc) gracias adelantadas
virus en linux???
El 04/04/05 18:22:40, Leonardo Soto M escribió: > El dom, 03-04-2005 a las 17:27 -0400, Horst von Brand escribió: > > Jesus Aneiros Sosa <[EMAIL PROTECTED]> dijo: > [...] > Hace algunos dias leia en un blog de algun tipo de MS que en el caso > de > IE tampoco lo tiene (a menos que el usuario tenga privilegios de > admin, > por supuesto). Argumentaba que la "integracion" de IE en Windows es > del > estilo de que otras partes del S.O usan bibliotecas que forman parte > de > IE, y no de que el navegador corra en modo kernel o algo asi. Segun > el, > IE no hacia ninguna llamada indocumentada ni usaba nada raro. > > En todo caso, hace tiempo que no uso Windows asi que no tengo como > siquiera intentar corroborar lo que decia el tipo ese, pero al menos > se > les puede dar el beneficio de la duda. Por otro lado, estoy hablando > de > Win32 en la lista equivocada... si el programa funciona en wine y en reactos...
virus en linux???
El dom, 03-04-2005 a las 17:27 -0400, Horst von Brand escribió: > Jesus Aneiros Sosa <[EMAIL PROTECTED]> dijo: [...] > > En general creo que en este apartado Linux le saca amplia ventaja a > > Windows que se empena en integrar aplicaciones con el SO de una manera tan > > intrincada que uno a veces no puede separarlos. > > Exacto. Y por eso mismo alguna porqueria que logre subvertir a Firefox no > tiene control sobre el nucleo automaticamente. Hace algunos dias leia en un blog de algun tipo de MS que en el caso de IE tampoco lo tiene (a menos que el usuario tenga privilegios de admin, por supuesto). Argumentaba que la "integracion" de IE en Windows es del estilo de que otras partes del S.O usan bibliotecas que forman parte de IE, y no de que el navegador corra en modo kernel o algo asi. Segun el, IE no hacia ninguna llamada indocumentada ni usaba nada raro. En todo caso, hace tiempo que no uso Windows asi que no tengo como siquiera intentar corroborar lo que decia el tipo ese, pero al menos se les puede dar el beneficio de la duda. Por otro lado, estoy hablando de Win32 en la lista equivocada... -- Leonardo Soto M <[EMAIL PROTECTED]>
virus en linux???
El Vie 01 Abr 2005 01:19, Enrique Herrera Noya escribió: > es muy dificil que se llegue a un "virus complicado", las barreras > tecnicas son muy altas > para lograr eso. siempre habrá alguien que quiera y pueda sobrepasar la barrera más alta, si no nadie subiria al evereset, claro que este monte no crece a la velocidad de linux Gompa
virus en linux???
On Thu, 31 Mar 2005, Pablo Figueroa Alvarez wrote: > concuerdo contigo Victor... > pero hablando de los virus a nivel tecnico es dificil que uno llegue a > infiltrarse en un linux como lo hacen en un haseforch.. ya que linux De acuerdo, SO estructuralmente diferentes, especialmente en el manejo de permisos. > al ser un os de tipo jerarquico, deberia ser el root quien deje pasar > un virus que esta tratando de entrar por una puerta desconocida y si > lo llegara hacer por una puerta conocida tambien la culpa la tendria > el admin del sistema por no estar filtrando los paquetes sea el metodo > que sea... y para que este virus (en el ejemplo antes mencionado, de > tipo gusano (worm)) llegara a infectar y poder modificar algun archivo > tendria que ser ejecutado por el root ya que por lo general los Aqui me gustaria mas decir como root en lugar de por root, que son cosas parecidas pero no la misma :) > archivos recien llegados al sistema no tienen permisos de ejecucion.. > por lo tanto es aun mas dificil que una maquina con linux se infecte > con algun bicho raro.. Cuidado con el desconocimiento de los simples usuarios. Si algunos llegan a borrar programas en un sistema Windows solo por recibir un correo con las indicaciones... > yo a esto lo llamaria exploit en ves de virus ya que para lograr > entrar de manera facil al sistema se tendria que estar basando en un > bug o algo parecido... eso es lo ke creo yo... De un exploit a un virus solo hay el codigo necesario para la infeccion/replicacion. > por favor si ahy algo que no les paresca o que me halla equibocado corrijanme. En general creo que en este apartado Linux le saca amplia ventaja a Windows que se empena en integrar aplicaciones con el SO de una manera tan intrincada que uno a veces no puede separarlos. Pero recuerden que el gusano de Morris no corrio en plataformas Windows. Yo tampoco soy ningun experto. He comentado porque creo que en estos casos el sentimiento de seguridad puede ser muy peligroso. Saludos, -- Jesus Aneiros Sosa GNU/Linux User #190716 perl -e '$_=pack(c5,0105,0107,0123,0132,(1<<3)+2);y[A-Z][N-ZA-M];print;'
virus en linux???
On Thu, 31 Mar 2005, NYARLATHOTEP El Caos Reptante wrote: > On Thu, 31 Mar 2005 09:22:53 -0400, A Parraurbina <[EMAIL PROTECTED]> wrote: > > una pregunta > > existen virus para linux o unix > > En la siguiente direccion hablan sobre algunos virus que afectan a Linux > > http://www.jrebelde.cubaweb.cu/secciones/informatica/html/losvirus.html Sobre lo escrito ahi recuerdo que se discutio en la lista linux aca pues tiene algunos datos imprecisos. Saludos, -- Jesus Aneiros Sosa GNU/Linux User #190716 perl -e '$_=pack(c5,0105,0107,0123,0132,(1<<3)+2);y[A-Z][N-ZA-M];print;'
virus en linux???
Davor Buvinic <[EMAIL PROTECTED]> dijo: > Horst von Brand wrote: > >Davor Buvinic <[EMAIL PROTECTED]> dijo: > >[...] > >>o que hablas de Linux no es diferente a los Windows de la familia NT. > >>También existen usuarios y permisos (incluso ACL). Y, salvo un problema > >>de seguridad MUY grande, el virus se ejecuta con los privilegios del > >>usuario que lo recibe. > >La diferencia muy menor es que si p.ej. cierras permiso de escritura al > >perraje de los directorios con muchos programas del sistema, simplemente no > >funcionan (al menos incluso alguna version de Office tenia ese problemita). > >Demasiados programas para/de Hasefroch vienen de la era Win9x, o sus > >desarrolladores no aprendieron nada mas alla. Viva "backward compatibility" > >a rajatabla! > Exacto! ese problema lo tiene al menos Office 97. Que ya era de la epoca de WinNT, asi que no hay excusa. > >>El problema, muy grave IMO, es que cuando instalas alguno de estos > >>Windows y creas el primer usuario el instalador le asigna privilegios de > >>administrador. Y como la mayoría de la gente no se preocupa de cambiar > >>esto, cuando le llega un virus este puede hacer casi lo que quiere. > >Simplemente es un sintoma mas de lo anterior: El luser del caso esta > >acostumbrado a llegar y hacer lo que se le venga en gana en el tarro desde > >Win9x, asi que ya pedirle login es una afrenta... > Bueno, pero en Linux también es así. Espero que se eduque a los nuevos > usuarios en este tema, y no salga alguna distro popular que deje por > defecto quizás con qué permisos a los usuarios! Si, las hay. Felizmente muy menores, y entiendo que han entendido los reclamos que les han llegado... > >>Si a los usuarios les cambias los privilegios a un usuario de tipo > >>estándar, el daño en el caso de infección en muchos casos es bastante > >>menor. > >Igual hay maneras de saltarse completamente las protecciones, requeridas > >"por compatibilidad" y otras patran~as, que /no/ se eliminaran en el futuro > >previsible. > Sip. Es un gran problema de Windows. No entiendo la política de > Microsoft en ese respecto. Teniendo una infraestructura de permisos más > que decente, la embarran con el software de aplicación. Y manejar todo ese cuento es un desastre, no hay herramientas razonables AFAICS. > Ya que Microsoft provee certificaciones a programas de terceros, sería > tan simple como incluír esa política de preocuparse por los permisos. Ni siquiera los programas /de ellos mismos/ certificados para sus plataformas funcionan en ellas (algun juego cuyo nombre se me escapa, que supuestamente funcionaba en WinNT, ni siquiera pasaba de su pantalla de demo inicial), no esperes que los de terceros si. Y definitivamente no es la mayoria quienes certifican sus programas, ni siquiera la mayor parte de los drivers para mi tarro (un PC bastante ordinario) estan firmados. > Un infraestructura decente, pero que no se ocupa adecuadamente me huele > a "ideas" de dpto. de marketing. En Microsoft no me cabe duda que hay > gente talentosa que hace bien su pega, pero después aparece cualquier > idiota tomando decisiones "marketeras" tipo "hagamos cosas fáciles para > los usuarios". Mi razon para seguir con Linux va por alli. Si alguna distro que uso se pone imbecil, puedo arreglar yo las cosas... o migrar a otra (o incluso a un *BSD, si el dan~o cerebral llegara a ser extenso/extensivo). -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32 654431 Universidad Tecnica Federico Santa Maria +56 32 654239 Casilla 110-V, Valparaiso, ChileFax: +56 32 797513 From [EMAIL PROTECTED] Fri Apr 1 13:42:58 2005 From: [EMAIL PROTECTED] (Enrique Herrera Noya) Date: Fri Apr 1 14:38:54 2005 Subject: virus en linux??? In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> Horst von Brand escreveu: >Davor Buvinic <[EMAIL PROTECTED]> dijo: > > >>Horst von Brand wrote: >> >> >>>Davor Buvinic <[EMAIL PROTECTED]> dijo: >>> >>> > > > >>>[...] >>> > > > > >>Bueno, pero en Linux también es así. Espero que se eduque a los nuevos >>usuarios en este tema, y no salga alguna distro popular que deje por >>defecto quizás con qué permisos a los usuarios! >> >> > >Si, las hay. Felizmente muy menores, y entiendo que han entendido los >reclamos que les han llegado... > > la mejor manera de educar sobre ese tema, es enseñar la instalacion gnu/linux, instalando lo minimo, explicar el tema de usuarios, grupos y permisos luego indicar que ejecuten el comando chmod -R 777 /* y luego reinicien (si pueden) procedo a explicar que no usen contraseñas con palabras comunes luego de eso, que instalen de nuevo.- les queda claro que los sistemas inseguros, son por responsabilidad de la capa 8 :-)
virus en linux???
Horst von Brand wrote: >Davor Buvinic <[EMAIL PROTECTED]> dijo: > > >[...] > >>o que hablas de Linux no es diferente a los Windows de la familia NT. >>También existen usuarios y permisos (incluso ACL). Y, salvo un problema >>de seguridad MUY grande, el virus se ejecuta con los privilegios del >>usuario que lo recibe. >> >> > >La diferencia muy menor es que si p.ej. cierras permiso de escritura al >perraje de los directorios con muchos programas del sistema, simplemente no >funcionan (al menos incluso alguna version de Office tenia ese problemita). >Demasiados programas para/de Hasefroch vienen de la era Win9x, o sus >desarrolladores no aprendieron nada mas alla. Viva "backward compatibility" >a rajatabla! > > Exacto! ese problema lo tiene al menos Office 97. > > >>El problema, muy grave IMO, es que cuando instalas alguno de estos >>Windows y creas el primer usuario el instalador le asigna privilegios de >>administrador. Y como la mayoría de la gente no se preocupa de cambiar >>esto, cuando le llega un virus este puede hacer casi lo que quiere. >> >> > >Simplemente es un sintoma mas de lo anterior: El luser del caso esta >acostumbrado a llegar y hacer lo que se le venga en gana en el tarro desde >Win9x, asi que ya pedirle login es una afrenta... > > Bueno, pero en Linux también es así. Espero que se eduque a los nuevos usuarios en este tema, y no salga alguna distro popular que deje por defecto quizás con qué permisos a los usuarios! > > >>Si a los usuarios les cambias los privilegios a un usuario de tipo >>estándar, el daño en el caso de infección en muchos casos es bastante >>menor. >> >> > >Igual hay maneras de saltarse completamente las protecciones, requeridas >"por compatibilidad" y otras patran~as, que /no/ se eliminaran en el futuro >previsible. > > Sip. Es un gran problema de Windows. No entiendo la política de Microsoft en ese respecto. Teniendo una infraestructura de permisos más que decente, la embarran con el software de aplicación. Ya que Microsoft provee certificaciones a programas de terceros, sería tan simple como incluír esa política de preocuparse por los permisos. Un infraestructura decente, pero que no se ocupa adecuadamente me huele a "ideas" de dpto. de marketing. En Microsoft no me cabe duda que hay gente talentosa que hace bien su pega, pero después aparece cualquier idiota tomando decisiones "marketeras" tipo "hagamos cosas fáciles para los usuarios". - Davor __ Visita http://www.tutopia.com y comienza a navegar más rápido en Internet. Tutopia es Internet para todos. From [EMAIL PROTECTED] Fri Apr 1 14:11:40 2005 From: [EMAIL PROTECTED] (Miguel Angel Amador L) Date: Fri Apr 1 14:11:45 2005 Subject: PDC como linux In-Reply-To: References: <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> On Fri, 1 Apr 2005 09:53:25 +0200, Claudio Hormazábal Ocampo <[EMAIL PROTECTED]> wrote: > Miguel: > Eso es exactamente el problema, las estaciones ven las cuentas creadas pero > dice que la sesión no la puede abrir por que el usuario no tiene "HOME". > > Atte., > CLaudio > > ´{} El tema es si se definen perfiles moviles con un $HOME en el servidor samba, o como llevar el home a un directorio generico en las estaciones linux. Salu2 -- Miguel Angel Amador L. [ jokercl at gmail dot com | User #297569 counter.li.org ] [ http://www.fotolog.net/kush ]
virus en linux???
Davor Buvinic <[EMAIL PROTECTED]> dijo: > Pablo Figueroa Alvarez wrote: > >concuerdo contigo Victor... > >pero hablando de los virus a nivel tecnico es dificil que uno llegue a > >infiltrarse en un linux como lo hacen en un haseforch.. ya que linux > >al ser un os de tipo jerarquico, deberia ser el root quien deje pasar > >un virus que esta tratando de entrar por una puerta desconocida y si > >lo llegara hacer por una puerta conocida tambien la culpa la tendria > >el admin del sistema por no estar filtrando los paquetes sea el metodo > >que sea... y para que este virus (en el ejemplo antes mencionado, de > >tipo gusano (worm)) llegara a infectar y poder modificar algun archivo > >tendria que ser ejecutado por el root ya que por lo general los > >archivos recien llegados al sistema no tienen permisos de ejecucion.. > >por lo tanto es aun mas dificil que una maquina con linux se infecte > >con algun bicho raro.. > Lo que hablas de Linux no es diferente a los Windows de la familia NT. > También existen usuarios y permisos (incluso ACL). Y, salvo un problema > de seguridad MUY grande, el virus se ejecuta con los privilegios del > usuario que lo recibe. La diferencia muy menor es que si p.ej. cierras permiso de escritura al perraje de los directorios con muchos programas del sistema, simplemente no funcionan (al menos incluso alguna version de Office tenia ese problemita). Demasiados programas para/de Hasefroch vienen de la era Win9x, o sus desarrolladores no aprendieron nada mas alla. Viva "backward compatibility" a rajatabla! > El problema, muy grave IMO, es que cuando instalas alguno de estos > Windows y creas el primer usuario el instalador le asigna privilegios de > administrador. Y como la mayoría de la gente no se preocupa de cambiar > esto, cuando le llega un virus este puede hacer casi lo que quiere. Simplemente es un sintoma mas de lo anterior: El luser del caso esta acostumbrado a llegar y hacer lo que se le venga en gana en el tarro desde Win9x, asi que ya pedirle login es una afrenta... > Si a los usuarios les cambias los privilegios a un usuario de tipo > estándar, el daño en el caso de infección en muchos casos es bastante > menor. Igual hay maneras de saltarse completamente las protecciones, requeridas "por compatibilidad" y otras patran~as, que /no/ se eliminaran en el futuro previsible. -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32 654431 Universidad Tecnica Federico Santa Maria +56 32 654239 Casilla 110-V, Valparaiso, ChileFax: +56 32 797513 From [EMAIL PROTECTED] Fri Apr 1 12:16:00 2005 From: [EMAIL PROTECTED] (Horst von Brand) Date: Fri Apr 1 12:16:04 2005 Subject: Greylist In-Reply-To: Your message of "Fri, 01 Apr 2005 01:31:08 -0400." <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> Miguel =?ISO-8859-1?Q?Pe=F1a?= Gomez <[EMAIL PROTECTED]> dijo: [...] > no tengo ip's amistosas .. Oye! Todas mis IPs son de lo mas amistosas! ;-) > tuve si unos pequeños inconvenientes con algunos server de correo. Yep. Una cosa de la U Diego Portales, que ni habla ESMTP (!) ni entiende "error temporal", y rebota inmediatamente. Ya aprenderan... > justo uno semi importante para un usuario. al parecer algunos server no > estan configurados de una forma que sepan que hacer con el "delay" que > les da el sistema de greylist. Eso es estrictamente un MTA que no respeta los estandares. Y en esa area cualquier cosa tejida en casa por aficionados es un extremo riesgo. -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32 654431 Universidad Tecnica Federico Santa Maria +56 32 654239 Casilla 110-V, Valparaiso, ChileFax: +56 32 797513 From [EMAIL PROTECTED] Fri Apr 1 11:38:38 2005 From: [EMAIL PROTECTED] (cristian madrid) Date: Fri Apr 1 12:30:30 2005 Subject: Escribir archivo In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> El Vie 01 Abr 2005 10:36, Raul Perez escribió: > Saludos a todos > > Tengo un script sh que envia un extracto diario de un archivo log de > apache, envia una copia por ftp y otra copia a un directorio web. > El funciona bien, si lo incovo como un comando de linea (./.script.sh), > pero al programarlo en el cron tab como esta programado en el crontab? > me crea un archivo vacio y me copia un > archivo vacio y me envia por ftp un archivo vacio. > > Trate varias cosas pero sin exito. > > #!/bin/sh > grep `date +%d/%b/%Y` access.log > `date +%d-%b-%Y.`pa.log > gzip -9 `date +%d-%b-%Y.`pa.lo
virus en linux???
El dia Thu, 31 Mar 2005 15:59:25 -0400 Leonardo Soto M <[EMAIL PROTECTED]> escribio: > IMHO ni tanto. Si bien es cierto que comprometer el sistema es mas > complejo cuando el usuario no tiene mayores privilegios, igual es > suficiente para molestar (rm -f $HOME/loquesea, dd if=/dev/urandom bs=1 > count=64 >> $HOME/corrompamos/algun/archivito/al/azar) e importunar e > incluso manterse vivo (echo sh $HOME/virusito >> $HOME/.bashrc) o > incluso engañar a algun desprevenido usuario de a pie e infectar el > sistema o hacer maldades "system-wide" (kdesu > $HOME/daily-system-maintenance) o hacer funciones de zombie para uno que > otro ataque o etc,etc... Vaya hasta que alguien le dio en una tecla. - Lo importante no suele ser tanto vulnerar el sistema, ni la prioridad es el S.O. ni el hard (salvo una excepcion). Lo mas importante son los DATOS, la INFORMACION. Y cae de plano que la excepcion en el hard es el disco rigido :-D - Es interesante (y destacable) la utilizacion de "ingenieria social". Si hay algo que creo que es muy importante de difundir como "buena costumbre" es el uso de usuarios normales para realizar las tareas cotidianas, y dejar root (via su/sudo) para tareas de administracion/manteniento/configuracion. > Que no hayan bichos en serio para estas funciones, me parece mas > consecuencia de que linuxeros hay pocos y ademas no son faciles de > engañar por ser en general usuarios sobre la media. No somos un mercado > interesante (aun) IMO. -- Satoru Lucas Shindoi CEL: 03783-15666916 ICQ: 95357247 - Jabber: [EMAIL PROTECTED] Messenger: [EMAIL PROTECTED] - Yahoo: [EMAIL PROTECTED] -- GULCO - Grupo de Usuarios de GNU/Linux Corrientes - www.gulco.linux.org.ar Sistemas de Informacion - DPEC - www.dpec.com.ar LiNEA S.H. - Linux en el NEA Sociedad de Hecho
virus en linux???
A Parraurbina <[EMAIL PROTECTED]> dijo: > una pregunta > existen virus para linux o unix Si. Pero son solo leseras experimentales, no tienen importancia practica. Han habido gusanos que atacaban maquinas Linux, pero pocos (y hace mucho que no escucho de eso). Hay toda clase de imbeciles que trata de conectarse a cuentas "root", "unknown" y "nobody" a cuanta maquina se les pone por delante usando diversos medios (veo un par de docenas de intentos de esos al dia por maquina aca). Tengan cuidado con cuentas con esos nombres y sin password, o con passwords tontas ("toor" para "root" es un buen chiste, solo que se le ocurre a 90% de los jaquels a la primera...), y probablemente cierrenlas a acceso de fuera via ssh et al si no las requieren/usan. -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32 654431 Universidad Tecnica Federico Santa Maria +56 32 654239 Casilla 110-V, Valparaiso, ChileFax: +56 32 797513 From [EMAIL PROTECTED] Fri Apr 1 10:52:03 2005 From: [EMAIL PROTECTED] (Horst von Brand) Date: Fri Apr 1 10:52:06 2005 Subject: virus en linux??? In-Reply-To: Your message of "Thu, 31 Mar 2005 15:44:06 +0200." <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> david <[EMAIL PROTECTED]> dijo: > On Thu, 31 Mar 2005 09:22:53 -0400, A Parraurbina <[EMAIL PROTECTED]> wrote: > > una pregunta > > existen virus para linux o unix > Como no respondí en el post anterior respondo ahora. ??? > No se si "oficialmente" existe tal o cual virus para linux, No entiendo... > pero > existir existen, incluso yo experimenté con uno muy simple que se > replicaba en los archivos de un directorio. Sip. Es facil escribir incluso uno en shell que se incruste en scripts shell que pille a la mano. > Yo jamás he sido infectado por uno y no creo que circulen por ahí > virus con la misión de infectar equipos con linux no al menos como los > virus destinados m$. Con el sistema de permisos de un Unix administrado con un minimo de competencia, cuando mucho podra infectar tu cuenta. Y en eso generalmente no encuentra mucho que infectar, con que para remate es bien dificil se propage. > PD: Además seguramente muchos de esos creadores de virus, o utilizan > linux o similares o odian a micro$oft. Muy flaco favor le harian a Linux (y a codigo abierto en general) de ser asi. -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32 654431 Universidad Tecnica Federico Santa Maria +56 32 654239 Casilla 110-V, Valparaiso, ChileFax: +56 32 797513 From [EMAIL PROTECTED] Fri Apr 1 11:04:13 2005 From: [EMAIL PROTECTED] (Horst von Brand) Date: Fri Apr 1 11:04:15 2005 Subject: Greylist In-Reply-To: Your message of "Thu, 31 Mar 2005 09:29:48 -0400." <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> "Carlos Jara Sazo" <[EMAIL PROTECTED]> dijo: > Hola estimados, estoy probando con milter-greylist y al parecer es un > sistema bastante efectivo, me pregunto si alguien ya tiene en su > greylist.conf alguna lista de IP's amistosas nacionales que pueda compartir, > llamese amistosas algunas Ues, Intituciones de gobierno entre otras. Aca aplico el parche siguiente (attachment), dado que la lista blanca del paquete no incluye a gmail. No vale la pena agregar otras "direcciones amistosas" (salvo posiblemente servidores locales), dado que rapidamente se delatan como servidores legitimos tus corresponsales habituales (y de los no-tan-habituales, quien pone las manos en el fuego por ellos?) próxima parte --- greylist.conf.dist 2005-02-13 22:48:56.0 -0300 +++ greylist.conf 2005-02-13 22:46:26.0 -0300 @@ -155,6 +174,8 @@ acl whitelist addr 64.12.138.0/24 # AOL acl whitelist addr 64.124.204.39 # moveon.org (unique sender) acl whitelist addr 64.125.132.254/32 # collab.net (unique sender) +acl whitelist addr 64.233.170.192/28 # gmail +acl whitelist addr 64.233.184.192/28 # gmail acl whitelist addr 66.94.237.16/28# Yahoo Groups servers (common pool) acl whitelist addr 66.94.237.32/28# Yahoo Groups servers (common pool) acl whitelist addr 66.94.237.48/30# Yahoo Groups servers (common pool) @@ -194,4 +215,5 @@ acl whitelist addr 211.29.132.0/24# optusnet.com.au (wierd retry pattern) acl whitelist addr 213.136.52.31/32 # Mysql.com (unique sender) acl whitelist addr 216.33.244.0/24# Ebay +acl whitelist addr 216.239.56.240/28 # gmail acl whitelist addr 217.158.50.178/32 # AXKit mailing list (unique sender) próxima parte -- D
virus en linux???
Pablo Figueroa Alvarez escreveu: >yo creo ke los crakers que se dedican a hacer virus dañinos o molestos >no lo hacen por un desafio intelectual las mayorias de las veces, >aunque algunos que si lo hacen, por lo general no son dañinos. en >conclucion el OS mas bulnerable y masivo es el mejor target para hacer >un tipo de protesta o manifestacion ya sea religiosa o politica o por >que simplemente a alguien le molesta que ciertas compañias no liberen >su software o que lo comercialicen de una manera no muy justa. > entiendo bien tu planteo, > por lo tanto linux y su avance en popularidad no esta tan lejos de llegar a >un nivel similar a la de haseforch y eso es realmente preocupante en >este tema de los virus... > pero el tema no va en que sea mas vulnerable, por ser mas conocido, al contrario , al ser mas conocido linux, ganara mas en seguridad, por que es codigo abierto por un lado, y por que tecnicamente es mucho mas complejo que el sistema se vea comprometido > aunque yo no me preocupo mucho por eso ya >que los niveles de desarrollo no se pueden comparar entre el mundo de >la FSF y el Open Surce ya que si llega a salir algun virus complicado >no faltara el picado de la araña que quiera formar un proyecto y >solucionar el problema... > > es muy dificil que se llegue a un "virus complicado", las barreras tecnicas son muy altas para lograr eso. >por eso amo a open source > >que romantico me puse es de esperar que este mail no les moleste >aunque es un punto de vista muy personal del tema virus.. > > >- >!! I need freedom ¡¡ > > with one beer you relax..is the start >- >Pablo Figueroa Alvarez >Analista Programador >San Fernando - VI Region >Chile >-- > > > >
virus en linux???
Hoy en la tarde, Davor Buvinic dijo: [...] > El problema, muy grave IMO, es que cuando instalas alguno de estos > Windows y creas el primer usuario el instalador le asigna privilegios > de administrador. Y como la mayoría de la gente no se preocupa de > cambiar esto, cuando le llega un virus este puede hacer casi lo que > quiere. > > Si a los usuarios les cambias los privilegios a un usuario de tipo > estándar, el daño en el caso de infección en muchos casos es bastante > menor. Y de pasadita, las posibilidades de que les funcione $JUEGO o $APP_MAL_HECHA_PERO_NECESARIA son tambien bastante menores. Eso hace que, a veces, incluso quienes conocen los riesgos se los tengan que tragar... -- Cristian Gutierrez http://www.dcc.uchile.cl/~crgutier [EMAIL PROTECTED]Jabber:[EMAIL PROTECTED] Who is General Failure, and why is he reading my hard disk? -- Steven Wright
virus en linux???
yo creo ke los crakers que se dedican a hacer virus dañinos o molestos no lo hacen por un desafio intelectual las mayorias de las veces, aunque algunos que si lo hacen, por lo general no son dañinos. en conclucion el OS mas bulnerable y masivo es el mejor target para hacer un tipo de protesta o manifestacion ya sea religiosa o politica o por que simplemente a alguien le molesta que ciertas compañias no liberen su software o que lo comercialicen de una manera no muy justa. por lo tanto linux y su avance en popularidad no esta tan lejos de llegar a un nivel similar a la de haseforch y eso es realmente preocupante en este tema de los virus... aunque yo no me preocupo mucho por eso ya que los niveles de desarrollo no se pueden comparar entre el mundo de la FSF y el Open Surce ya que si llega a salir algun virus complicado no faltara el picado de la araña que quiera formar un proyecto y solucionar el problema... por eso amo a open source que romantico me puse es de esperar que este mail no les moleste aunque es un punto de vista muy personal del tema virus.. - !! I need freedom ¡¡ - Pablo Figueroa Alvarez Analista Programador San Fernando - VI Region Chile --
virus en linux???
El jue, 31-03-2005 a las 12:55 -0400, Victor Ramirez Lorca escribió: > On Thu, 31 Mar 2005, A Parraurbina wrote: > > > una pregunta > > existen virus para linux o unix > > > Si y son solo curiosidades de laboratorio "proof of concept". > Aunque en simantec se empe~nan en decir que son un peligro real, obvio > quieren aumentar sus ventas con incautos. Sobre la base del lema > "La causa de que hallan mas virus en windows es por su popularidad, si > linux fuera mas popular habrian mas virus". Cosa que no esta ni cercana > a la realidad, ya que la diferencia es estructural IMHO. IMHO ni tanto. Si bien es cierto que comprometer el sistema es mas complejo cuando el usuario no tiene mayores privilegios, igual es suficiente para molestar (rm -f $HOME/loquesea, dd if=/dev/urandom bs=1 count=64 >> $HOME/corrompamos/algun/archivito/al/azar) e importunar e incluso manterse vivo (echo sh $HOME/virusito >> $HOME/.bashrc) o incluso engañar a algun desprevenido usuario de a pie e infectar el sistema o hacer maldades "system-wide" (kdesu $HOME/daily-system-maintenance) o hacer funciones de zombie para uno que otro ataque o etc,etc... Que no hayan bichos en serio para estas funciones, me parece mas consecuencia de que linuxeros hay pocos y ademas no son faciles de engañar por ser en general usuarios sobre la media. No somos un mercado interesante (aun) IMO. -- Leonardo Soto M <[EMAIL PROTECTED]>
virus en linux???
On Thu, 2005-03-31 at 14:29 -0400, Pablo Bitreras wrote: > $ tar zxvf virus_for_linux.tar.gz > $ cd virus:_for_linux > $ ./configure > $ make > # make install Es una alternativa. Pero que pasa si un servicio XYZ es "explotable" (DoS o bien se inserta un coqueto shellcode...). Obtienes acceso a la maquina remota, o bien puedes insertar codigo arbitrario. No es necesario entonces el paso del make install :-P. Hay construidos algunos virus para Linux. Algunos se aprovechan de cosas bastante mal hechas, pero muchos de ellos fueron hechos como prueba de concepto. -- Juan Carlos Inostroza O. Registered Linux User #246002 [EMAIL PROTECTED] - http://www.tux.cl "Beyond the senses is the mind, and beyond the mind is the reason, its essence." -- Katha Upanisad 6.7
virus en linux???
On Thu, 2005-03-31 at 13:02 -0400, Jose Miguel Vidal Lavin wrote: > yo solo agregaria el hecho de que pueda ocurrir el caso de un virus para > linux pueda correr con los permisos que necesita (root) debe haber una > fuerte campaña de ingenieria social para que el admin lo ejecute sin > saber los riesgos, por suerte linux tiene muy bien separado el kernel de > los demas datos de la maquina. Una cosa: para escalar privilegios es necesario explotar algun error de software. Otra cosa es que el virus en cuestion pueda hacer, por ejemplo, un fork bomb (masticar recursos), conectarse a un irc server :) , mapear una red... y para eso, no es necesario ser root. (ademas que muchas maquinas de escritorio no estan tan protegidas de los fork bomb o demases ;) ) -- Juan Carlos Inostroza O. Registered Linux User #246002 [EMAIL PROTECTED] - http://www.tux.cl "Beyond the senses is the mind, and beyond the mind is the reason, its essence." -- Katha Upanisad 6.7
virus en linux???
Pablo Figueroa Alvarez wrote: >concuerdo contigo Victor... >pero hablando de los virus a nivel tecnico es dificil que uno llegue a >infiltrarse en un linux como lo hacen en un haseforch.. ya que linux >al ser un os de tipo jerarquico, deberia ser el root quien deje pasar >un virus que esta tratando de entrar por una puerta desconocida y si >lo llegara hacer por una puerta conocida tambien la culpa la tendria >el admin del sistema por no estar filtrando los paquetes sea el metodo >que sea... y para que este virus (en el ejemplo antes mencionado, de >tipo gusano (worm)) llegara a infectar y poder modificar algun archivo >tendria que ser ejecutado por el root ya que por lo general los >archivos recien llegados al sistema no tienen permisos de ejecucion.. >por lo tanto es aun mas dificil que una maquina con linux se infecte >con algun bicho raro.. > >yo a esto lo llamaria exploit en ves de virus ya que para lograr >entrar de manera facil al sistema se tendria que estar basando en un >bug o algo parecido... eso es lo ke creo yo... >por favor si ahy algo que no les paresca o que me halla equibocado corrijanme. > > > yo solo agregaria el hecho de que pueda ocurrir el caso de un virus para linux pueda correr con los permisos que necesita (root) debe haber una fuerte campaña de ingenieria social para que el admin lo ejecute sin saber los riesgos, por suerte linux tiene muy bien separado el kernel de los demas datos de la maquina. saludos From [EMAIL PROTECTED] Thu Mar 31 12:57:55 2005 From: [EMAIL PROTECTED] (Patolin .) Date: Thu Mar 31 13:30:16 2005 Subject: =?iso-8859-1?q?RE=3A_Saber_tama=F1o_de_directorios?= In-Reply-To: <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> >Como puedo saber el tamaño de algun directorio desde consola?, usa el el comando du -s y sabras su tamaño -- Atte Patricio Villalobos R. La Serena, Chile.
virus en linux???
On Thu, 31 Mar 2005, A Parraurbina wrote: > una pregunta > existen virus para linux o unix > Si y son solo curiosidades de laboratorio "proof of concept". Aunque en simantec se empe~nan en decir que son un peligro real, obvio quieren aumentar sus ventas con incautos. Sobre la base del lema "La causa de que hallan mas virus en windows es por su popularidad, si linux fuera mas popular habrian mas virus". Cosa que no esta ni cercana a la realidad, ya que la diferencia es estructural IMHO. Victor Ramirez L.
virus en linux???
A Parraurbina wrote: >una pregunta >existen virus para linux o unix > > una respuesta sip From [EMAIL PROTECTED] Thu Mar 31 10:29:21 2005 From: [EMAIL PROTECTED] (Jose Miguel Vidal Lavin) Date: Thu Mar 31 10:29:33 2005 Subject: Saber =?iso-8859-1?q?tama=F1o_de_directorios?= Message-ID: <[EMAIL PROTECTED]> Señores Como puedo saber el tamaño de algun directorio desde consola?, la idea es saber facilmente cuales son los directorios (especialmente home de usuarios) que pesan mas para asi poder limpiar un poco los datos. saludos From [EMAIL PROTECTED] Thu Mar 31 10:43:24 2005 From: [EMAIL PROTECTED] (Felipe Navarro) Date: Thu Mar 31 10:43:27 2005 Subject: =?iso-8859-1?q?Re=3A_Saber_tama=F1o_de_directorios?= In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> On Thu, 31 Mar 2005 10:29:21 -0400, Jose Miguel Vidal Lavin <[EMAIL PROTECTED]> wrote: > Señores > > Como puedo saber el tamaño de algun directorio desde consola?, la > idea es saber facilmente cuales son los directorios (especialmente home > de usuarios) que pesan mas para asi poder limpiar un poco los datos. > > saludos > man du(1) Ejemplo: du -h --max-depth=1 /home/ Con eso puedes ver cual directorio en home es más _pesado_ y el tamaño legible en Mb Salu2 -- Felipe Navarro V. [EMAIL PROTECTED] http://www.konus.tk - blog Dpto Ingeniería Informática Universidad de Santiago de Chile
virus en linux???
El jue, 31-03-2005 a las 09:22, A Parraurbina escribió: > una pregunta > existen virus para linux o unix si, revisa esto -> http://bulma.net/body.phtml?nIdNoticia=1415 -- Ricardo Mun~oz A. Usuario Linux #182825 (counter.li.org)
virus en linux???
On Thu, 31 Mar 2005 09:22:53 -0400, A Parraurbina <[EMAIL PROTECTED]> wrote: > una pregunta > existen virus para linux o unix En la siguiente direccion hablan sobre algunos virus que afectan a Linux http://www.jrebelde.cubaweb.cu/secciones/informatica/html/losvirus.html Saludos :) -- Alguien quiere una cuenta en gmail? avisenme... ya me estoy aburriebdo de esta firma... From [EMAIL PROTECTED] Thu Mar 31 09:29:48 2005 From: [EMAIL PROTECTED] (Carlos Jara Sazo) Date: Thu Mar 31 10:10:17 2005 Subject: Greylist Message-ID: <[EMAIL PROTECTED]> Hola estimados, estoy probando con milter-greylist y al parecer es un sistema bastante efectivo, me pregunto si alguien ya tiene en su greylist.conf alguna lista de IP's amistosas nacionales que pueda compartir, llamese amistosas algunas Ues, Intituciones de gobierno entre otras. --- Carlos A. Jara Sazo Linux User # 245995 Tell Everybody Everything You Know. Life is too short for secrets.
virus en linux???
una pregunta existen virus para linux o unix -- , (0o0) o00o-o00o Alverich. Pu. usuario linux (desktop) 366572(http://counter.li.org) LinuxChillan (http://www.linuxchillan.cl) From [EMAIL PROTECTED] Thu Mar 31 09:34:32 2005 From: [EMAIL PROTECTED] (david) Date: Thu Mar 31 09:34:37 2005 Subject: virus en linux??? In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> On Thu, 31 Mar 2005 09:22:53 -0400, A Parraurbina <[EMAIL PROTECTED]> wrote: > una pregunta > existen virus para linux o unix Un virus no es más que «un programa de ordenador que puede infectar otros programas modificándolos para incluir una copia de sí mismo» Esto es muy facil de programar, incluso con unos conociemientos minimos de programación. Ahora, ese virus para modificar considerablemente un sistema GNU/Linux, debería conseguir priviliegios de root, lo cual ya no es tan sencillo. -- - www.dvdebian.tk [EMAIL PROTECTED]
Virus para Linux recurre a la ingeniería social
On Tue, Nov 09, 2004 at 07:56:35PM -0300, Cristian Rodriguez wrote: > el ROOT de UN SERVIDOR va a instalar una actualizacion que no venga > desde el fabricante ni este firmada por el mismo? > > mm.-...eso,seria otra clase de problema...un problema ..layer 8... :) Tambien conocido como "ingenieria social", que AFAIK es lo que decia el articulo. -- Alvaro Herrera (<[EMAIL PROTECTED]>) Syntax error: function hell() needs an argument. Please choose what hell you want to involve. From [EMAIL PROTECTED] Tue Nov 9 22:30:06 2004 From: [EMAIL PROTECTED] (Gustavo Chain) Date: Tue Nov 9 22:30:02 2004 Subject: /proc/stat In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> El Tue, 09 Nov 2004 22:02:25 -0300 Davor Buvinic <[EMAIL PROTECTED]> escribio: > Gustavo Chain wrote: > [...] > > > Revisé el man pero no concuerda con lo q me arroja el /prco/stat > > > >El man dice: > > cpu 3357 0 4313 1362393 > > > >Mi /proc/stat dice: > > cpu 17218 0 2490 139735 9141 130 195 > > > > > El manual dice: > /proc/stat kernel/system statistics. *Varies with architecture*. > *Common entries include:*, te fijaste en eso? > > Revisa el archivo proc.txt, dentro del directorio > Documentation/filesystems de los fuentes del kernel que utilices. En mi > caso (vanilla 2.6.9): > > 1.8 Miscellaneous kernel statistics in /proc/stat > - > > [...] The meanings of the columns are as follows, from left to right: > > - user: normal processes executing in user mode > - nice: niced processes executing in user mode > - system: processes executing in kernel mode > - idle: twiddling thumbs > - iowait: waiting for I/O to complete > - irq: servicing interrupts > - softirq: servicing softirqs > > - Davor > ok, gracias!
Virus para Linux recurre a la ingeniería social
El mar, 09-11-2004 a las 22:38 +, hagonzalezv escribió: > Creo que es un aporte, ya que no todos son tan habiles como algunos que > osaron a decir que este correo es... basura. > > Por otro lado exiten los virus sociales, y en definitiva si alguien > llegase a ejecutarlo, haria algo que el usuario no quiere, esto se > considera virus, no todos los virus se autopropagan, pero si ejecutan > acciones indeseadas por el usuario. Como reza el dicho: pajarones hay por todas partes, el que encuentra uno, es para el :-) Y el correo comentado, es precisamente un cazabobos. -- Germán Poó Caamaño mailto:[EMAIL PROTECTED]
Virus para Linux recurre a la ingeniería soc ial
Saltado el tipo de contenido multipart/alternative próxima parte Se ha borrado un mensaje que no está en formato texto plano... Nombre : jcmunoz.vcf Tipo : text/x-vcard Tamaño : 314 bytes Descripción: no disponible Url: https://listas.inf.utfsm.cl/pipermail/linux/attachments/20041109/14812053/jcmunoz.vcf From [EMAIL PROTECTED] Tue Nov 9 20:26:50 2004 From: [EMAIL PROTECTED] (Gustavo Chain) Date: Tue Nov 9 20:37:24 2004 Subject: /proc/stat In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> El Tue, 09 Nov 2004 18:48:23 -0300 "Rodrigo Henriquez M. - Corporacion Linux S.A." <[EMAIL PROTECTED]> escribio: > El lun, 08-11-2004 a las 22:19, Gustavo Chain escribió: > > Hola Lista > > > > alguien me puede explicar el significado de los valores arrojados por > > /proc/stat > > proc(5) > > > /proc/stat > kernel/system statistics. Varies with architecture. > Common entries include: > > cpu 3357 0 4313 1362393 > The number of jiffies (1/100ths of a second) that > the system spent in user mode, user mode with low priority (nice), > system mode, and the > idle task, respectively. The last value should be > 100 times the second entry in the uptime pseudo-file. > > page 5741 1808 > The number of pages the system paged in and the > number that were paged out (from disk). > > swap 1 0 > The number of swap pages that have been brought in > and out. > > intr 1462898 > The number of interrupts received from the system > boot. > > disk_io: (2,0):(31,30,5764,1,2) (3,0):... > (major,minor):(noinfo, read_io_ops, blks_read, > write_io_ops, blks_written) > > ctxt 115315 > The number of context switches that the system > underwent. > > btime 769041601 > boot time, in seconds since the epoch (January 1, > 1970). > > processes 86031 > Number of forks since boot. > > > > > Gracias! > > De nada. > > -- > Rodrigo Henriquez M. > Corporacion Linux S.A. > http://www.corporacionlinux.cl > Revisé el man pero no concuerda con lo q me arroja el /prco/stat El man dice: cpu 3357 0 4313 1362393 Mi /proc/stat dice: cpu 17218 0 2490 139735 9141 130 195
Re: Virus para Linux recurre a la ingeniería social
el articulo en cuestion,me parece bien sospechoso...me huele a M$ el ROOT de UN SERVIDOR va a instalar una actualizacion que no venga desde el fabricante ni este firmada por el mismo? mm.-...eso,seria otra clase de problema...un problema ..layer 8... :) saludos. On Tue, 09 Nov 2004 22:38:56 +, hagonzalezv <[EMAIL PROTECTED]> wrote: > Creo que es un aporte, ya que no todos son tan habiles como algunos que > osaron a decir que este correo es... basura. > > Por otro lado exiten los virus sociales, y en definitiva si alguien > llegase a ejecutarlo, haria algo que el usuario no quiere, esto se > considera virus, no todos los virus se autopropagan, pero si ejecutan > acciones indeseadas por el usuario. > > Y esto es solo el comienzo de futuros virus, hay que hacer memoria de > algunos virus para W$$$ ... siempre hay gente ociosa que mata el tiempo > en burradas. > > Saludos > > Hector Gonzalez V. > Rey_Black > > El mar, 09-11-2004 a las 16:13, Juan Carlos Jimenez Jamett escribió: > > El mar, 09-11-2004 a las 11:16, René Vilches escribió: > > > http://www.diarioti.com/gate/n.php?id=7757 > > > > No tengo nada en contra de las noticias referentees a Linux, solo tengo > > una pregunta: > > ¿Cual es tu aporte respecto del tema que plantea el link que enviaste? > > > > > > Para mi es bien raro que "eso" sea denominado virus, dadas las > > caracteristicas mencionadas. > >
Virus para Linux recurre a la ingeniería social
Creo que es un aporte, ya que no todos son tan habiles como algunos que osaron a decir que este correo es... basura. Por otro lado exiten los virus sociales, y en definitiva si alguien llegase a ejecutarlo, haria algo que el usuario no quiere, esto se considera virus, no todos los virus se autopropagan, pero si ejecutan acciones indeseadas por el usuario. Y esto es solo el comienzo de futuros virus, hay que hacer memoria de algunos virus para W$$$ ... siempre hay gente ociosa que mata el tiempo en burradas. Saludos Hector Gonzalez V. Rey_Black El mar, 09-11-2004 a las 16:13, Juan Carlos Jimenez Jamett escribió: > El mar, 09-11-2004 a las 11:16, René Vilches escribió: > > http://www.diarioti.com/gate/n.php?id=7757 > > No tengo nada en contra de las noticias referentees a Linux, solo tengo > una pregunta: > ¿Cual es tu aporte respecto del tema que plantea el link que enviaste? > > Para mi es bien raro que "eso" sea denominado virus, dadas las > caracteristicas mencionadas.
Virus para Linux recurre a la ingeniería social
El mar, 09-11-2004 a las 11:16, René Vilches escribió: > http://www.diarioti.com/gate/n.php?id=7757 No tengo nada en contra de las noticias referentees a Linux, solo tengo una pregunta: ¿Cual es tu aporte respecto del tema que plantea el link que enviaste? Para mi es bien raro que "eso" sea denominado virus, dadas las caracteristicas mencionadas. -- Juan Carlos Jimenez Jamett Fono: 7576207 http://www.saludoriente.cl
Re: Virus para Linux recurre a la ingeniería social
juajuajua se parece al virus gallego :D On Tue, 9 Nov 2004 11:35:23 -0300, Rodrigo Perez <[EMAIL PROTECTED]> wrote: > > Virus ? > > Para mi eso no es un virus, es un simple programa "dan~ino" > Ahi no mencionan que se autopropague ni ninguna de esas cosas que hacen los > virus :-) > > Saludos > > On Tue, 9 Nov 2004 08:16:02 -0600 (CST) > > > René Vilches <[EMAIL PROTECTED]> wrote: > > > http://www.diarioti.com/gate/n.php?id=7757 > > > > saludos. > > ravv. > >
Virus para Linux recurre a la ingeniería soc ial
On Tue, 9 Nov 2004, René Vilches wrote: > http://www.diarioti.com/gate/n.php?id=7757 > Er Semalario De lo irsolito .. las actualizaciones oficiales tienen Firmas digitales MD5 SHA1 GPG, Los mensajes de redhat vienen firmados digitalmente. Virus ? eso parece una cadena, reenvia esto a 1.000.000 de personas dentro de los proximos 5 segundos o de lo contrario "Moriras", _ESTO_ES_REAL_ .. testimonio numero 345303. Wakala!!. Se parece a un signature que dice "soy un virus, ayudame a propagarme haz click aqui". Quien escribio ese articulo ? seguro una persona muy informada. Ademas dice Articulos relacionados symantec esto symantec lo otro. Solo FUD y del malo. Victor Ramirez L.
Virus para Linux recurre a la ingeniería social
El Mar 09 Nov 2004 11:35, Rodrigo Perez escribió: > Virus ? > > Para mi eso no es un virus, es un simple programa "dan~ino" > Ahi no mencionan que se autopropague ni ninguna de esas cosas que hacen > los virus :-) en eso concuerdo contigome huele a patrañas para intentar igualar los problemas del "otro" con nuestro querido linux .. -- Jorge Palma E. Administrador de Red
Virus para Linux recurre a la ingeniería social
El mar, 09-11-2004 a las 11:16, René Vilches escribió: > http://www.diarioti.com/gate/n.php?id=7757 por suerte(!) muchos nos enteramos el 24 de Octubre acerca de este "virus"... ;) http://www.fedoranews.org/newsalert/2004-10-24.shtml saludos! -- Ricardo Mun~oz A. Usuario Linux #182825 (counter.li.org)
Experiencias con Scanners (Fisicos, no de puertos, ni de virus..)
On Mon, 27 Sep 2004 22:52:09 -0400, Felipe Cristian Barriga Richards (Lista) <[EMAIL PROTECTED]> wrote: > -BEGIN PGP SIGNED MESSAGE- > Hash: SHA1 > > Hola Lista: > Me he comprado un scanner Agfa E25 (parece, el vendedor no sabe que > modelo es, pero segun mi tincometro es ese modelo) y faltan un par de > dias para recibirlo. Quise consultarles a ustedes ya que no encontre > informacion en google, con respecto a la calidad de las imagenes > escaneadas en Linux. Se que depende del scanner, pero tambien depende > mucho de el software y drivers a utilizar. Que drivers y programas han > usado y que resultados han obtenido ? > > Muchas gracias de antemano, > > - -- > - - > Felipe Cristián Barriga Richards > Santiago, Chile > http://www.felipebarriga.cl Hola Yo he tenido experiancia sólo con scanners marca canon, específicamente dentro de los "Lide". Para accesarlo uso un programa llamado SANE, que tiene una versión en X llamada XSANE tengo entendido que tiene soporte para scanners AGFA. Es bastante fácil de configurar y no recuerdo haber tenido que hacer mucho. Lo único que necesita más que un mouse es el configurar los permisos de acceso al dispositivo para los usuarios. Salu2 -- Francisco Durán
ot: consulta de mails raros, posible virus/gusano en la lista
Es una variante de Bagle. Salió publicado hoy en la Hispasec y ya están las actualizaciones disponibles para la mayoría de los antivirus. Salu2, El lun, 09-08-2004 a las 20:58, Alvaro Herrera escribió: > On Mon, Aug 09, 2004 at 06:22:14PM -0400, JoNaHLoMu wrote: > > me llegaron hoy dia 4 mails con el adjunto price, new proce, etc..todos > > los cuatro con nombres asi..archivos zip > > A mi me llego lo mismo, varias veces. Supuse que era un nuevo virus y los > borre todos.
ot: consulta de mails raros, posible virus/gusano en la lista
On Mon, Aug 09, 2004 at 06:22:14PM -0400, JoNaHLoMu wrote: > me llegaron hoy dia 4 mails con el adjunto price, new proce, etc..todos > los cuatro con nombres asi..archivos zip A mi me llego lo mismo, varias veces. Supuse que era un nuevo virus y los borre todos. -- Alvaro Herrera (<[EMAIL PROTECTED]>) "Porque Kim no hacia nada, pero, eso sí, con extraordinario éxito" ("Kim", Kipling) From [EMAIL PROTECTED] Mon Aug 9 21:57:37 2004 From: [EMAIL PROTECTED] (Juan Carlos Freres) Date: Mon Aug 9 21:55:18 2004 Subject: Tecla F5 (refresh) recarga apache Message-ID: <[EMAIL PROTECTED]> Hola lista. Alguien conoce como hacer para que no te hagan pedazos la carga de un servidor apache con dejar apretada la tecla F5 del teclado? Estoy usando Apache 1.3.31 Que directivas hay que tocar? Gracias. próxima parte Se ha borrado un adjunto en formato HTML... URL: https://listas.inf.utfsm.cl/pipermail/linux/attachments/20040809/29e83e76/attachment.htm From [EMAIL PROTECTED] Mon Aug 9 22:29:51 2004 From: [EMAIL PROTECTED] (Cristian Rodriguez) Date: Mon Aug 9 22:30:48 2004 Subject: Tecla F5 (refresh) recarga apache In-Reply-To: <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> apache tiene directivas de control predetermidas para eso.. en este preciso momento..no recuerdo donde se cambian,,:S slaudos Con fecha 10/8/2004, "Juan Carlos Freres" <[EMAIL PROTECTED]> escribió: >Hola lista. > >Alguien conoce como hacer para que no te hagan pedazos la carga de un >servidor apache con dejar apretada la tecla F5 del teclado? > >Estoy usando Apache 1.3.31 > >Que directivas hay que tocar? > >Gracias.
ot: consulta de mails raros, posible virus/gusano en la lista
me llegaron hoy dia 4 mails con el adjunto price, new proce, etc..todos los cuatro con nombres asi..archivos zip lo curioso es lo sgte...aunque no lo crean a este mail no me llega nada de spam..es mas es la primera vez desde que lo tengo que me llega algo asi...y los remitentes son una de inf.utfsm.cl otro de uach.cl, act.cl, etc,etc incluso vi por ahi que trato mi cliente (thunderbird) de enviar dos pero fueron desechadosuno a franco a una direccion jabber y otro a aulocontrerasni idea kien sera.. aviso para ver que sera esto y ver que se puede hacer para solucinarlo de momento tratare de ver si es falla de thunderbird..para cambiar el cliente inmediatamente gracias aioz -- - Usuario Linux #325770 Viña del Mar http://counter.li.org Chile J o N a H L o M u From [EMAIL PROTECTED] Mon Aug 9 18:46:02 2004 From: [EMAIL PROTECTED] (Marcelo Espinosa Alliende) Date: Mon Aug 9 18:46:15 2004 Subject: pasar parametros a ejecutables #! In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> El lun, 09-08-2004 a las 17:09, Alvaro Herrera escribió: > On Mon, Aug 09, 2004 at 04:32:11PM -0400, Edgard Pineda Leone. wrote: > > > > Si estuviera dentro de los limites de lo que puedes hacer, yo te > > > sugeriria botar PHP y usar un lenguaje decente, como Perl o Python. > > > PHP es un lenguaje sin esperanza. > > > > Si sé, pero estoy usando un programa hecho en php (getid3) para > > analizar media files y sacarles mas informacion. Simplemente lo quiero > > usar desde un script, sin tocar el código php de ese programa. No quiero > > desarrollar algo de cero. > > Hmm ... yo aca tengo instalado id3v2, un programa en C que hace > manipulaciones de tags ID3 ... por si te sirve la idea :-) EasyTAG! permite hacer manejo de tags a gran escala, simplemente genial para administrar los ID3 (v[1|2]) seguramente no es lo que se busca Edgard, pero igual :P -- Marcelo Espinosa Alliende, mailto:[EMAIL PROTECTED] Depto de Servicios Computacionales Dirección de Informática Universidad del Bío-Bio fono: +56 41 731531, http://www.ubiobio.cl/marcelo
virus en lista ¿?!!
Bueno a tanta discusion, invito a los usuarios de outlook que instalen el cliente de correo Mozilla Thunderbird, que es super agradable de usar y facil. A varios amigos windozeros, sin antivirus en sus pc, e imposibilitados de borrar los correos infectados por miedo a infectarse a ellos, se les ha instalado este software, que migra todo desde el outlook, cuentas, correos, etc, lo unico que no migra son las contraseñas, pero esto se puede hacer con un software gratis para windows que se llama Revelation (http://www.snadboy.com) y funciona indicando con el mouse el lugar donde aparece la contraseña con y te desencripta lo que alli dice. Facil y bonito. Bueno una posible solucion Eso no mas Saludos -- Daniela Vial G. Igloo Sistemas Ltda. http://www.igloo.cl - http://www.geekstore.cl - [EMAIL PROTECTED] Fono-fax (32) 684798 Viña del Mar - Chile
RE: virus en lista ¿?!!
¿Qué pasa con los NO les gusta linux, como escritorio? Saludos Mo -Mensaje original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] En nombre de Juan Carlos Inostroza Enviado el: Jueves, 25 de Marzo de 2004 10:49 Para: Discusion de Linux en Castellano Asunto: Re: virus en lista ¿?!! On Thu, 2004-03-25 at 04:59 +0800, =?iso-8859-1?B?THVpcyBFZHVhcmRvIFZpdmVybyBQZfFh ?= wrote: > Ademas se podria agregar en la bienvenida a la lista 'evite usar MS > Outlook' o 'no nos hacemos responsables por...', 'utilice un MUA tal que...' Una de las bases de "migrar" es "no coartar la libertad" ;-) (ademas que algunos, quizas por pega, no _pueden_ usar mas que outlook :-P ) > > > En ese caso haz una lista de gurus... > > > > en realidad, lo importante es que hayan gurus en esta... > > Te falto agregar en tu firma 'soy un guru'. ah?! --jci
virus en lista ¿?!!
On Thu, 2004-03-25 at 04:59 +0800, =?iso-8859-1?B?THVpcyBFZHVhcmRvIFZpdmVybyBQZfFh ?= wrote: > Ademas se podria agregar en la bienvenida a la lista 'evite usar MS Outlook' o > 'no nos hacemos responsables por...', 'utilice un MUA tal que...' Una de las bases de "migrar" es "no coartar la libertad" ;-) (ademas que algunos, quizas por pega, no _pueden_ usar mas que outlook :-P ) > > > En ese caso haz una lista de gurus... > > > > en realidad, lo importante es que hayan gurus en esta... > > Te falto agregar en tu firma 'soy un guru'. ah?! --jci
virus en lista ¿?!!
On Thu, 25 Mar 2004 04:59:53 +0800 Luis Eduardo Vivero Peña <[EMAIL PROTECTED]> wrote: [...] > > no se trata de conocimientos sino de _querer_ saber mas e _intentar_ > > lograrlo... > > por ejemplo, en el mundo Linux si uno tiene un problema puede/debe seguir > > los > > siguientes pasos: > > > > 1. leer la documentacion correspondiente (RTFM) > > 2. buscar en Internet (STFW) > > 3. preguntar en listas de correo/IRC/amigos/etc. > > 4. si no soluciona el problema volver al paso 1. > > > > si alguien se salta los pasos 1 y 2, probablemente no aprenda mucho ya que > > aunque > > le den la solucion no sabra el _porque_ del problema...por lo tanto nunca > > pasará > > de ser un usuario básico de Linux... > > Eso es al comienzo, a la primera semana de estar en la lista ya deberia hacer > lo que > mencionas. el cambio a Linux no es tan automatico como crees...mucha gente esta acostumbrada a no esforzarse y se aburren al darse cuenta de que _ellos_ tienen que hacer las cosas y de que si no hacen bien una pregunta los manden a RTFM o STFW...pero finalmente si la persona es persistente en algun momento se dan cuenta lo facil que es realmente Linux y se vuelven fanaticos... > Si es su primer email a la lista desde Outlook y no lo dejan pasar no es > buena idea. nunca van a filtrar de esa manera los mensajes ya que no vale la pena... > Ademas se podria agregar en la bienvenida a la lista 'evite usar MS Outlook' > o 'no nos hacemos > responsables por...', 'utilice un MUA tal que...' > > > > > En ese caso haz una lista de gurus... > > > > en realidad, lo importante es que hayan gurus en esta... > > Te falto agregar en tu firma 'soy un guru'. mi comentario iba por el lado de que - hay gente que sabe harto y no por eso han dejado de ayudar a novatos y responder las mismas preguntas de siempre en ESTA lista. -- Ricardo Muñoz A. - [EMAIL PROTECTED] Usuario Linux #182825 (counter.li.org)
virus en lista ¿?!!
Creo que se ha hablado ya suficiente del tema, sobre todo considerando que esta es una lista de Linux y no de viruses. La lista segura filtrando mensajes de mas de 10KB (como ya dije, los que superen ese limite seran revisados manualmente y no necesariamente descartados). Se informara oportunamente si se decide instalar un antivirus. En lo sucesivo, envien sus preguntas y comentarios al respecto a <[EMAIL PROTECTED]> y _no_ a la lista. -- Juan M. Cataldo Sepulveda mailto:[EMAIL PROTECTED] mailto:[EMAIL PROTECTED] http://www.inf.utfsm.cl/~jcataldo Unidad de Servicios de Computacion e Internet - DI, UTFSM, Chile From [EMAIL PROTECTED] Wed Mar 24 22:20:30 2004 From: [EMAIL PROTECTED] (Miguel Amador) Date: Wed Mar 24 21:14:53 2004 Subject: Chequeo de NAT References: <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> .. probaste con Netstat ? fijando reglas con accion LOG, sobre las reglas NAT que tienes ? un sniffer ? ... el la maquina de firewall pudes instalar Iptraff para ver ls conexiones que se estan cursando. Ahora el bloqueo, o enlaces intermitentes puede deberse a varios motivos no relacionados con el nat, deberias probar ip-ip las conexiones con un ping, (abriendo el nat para ping), chequeando el tiempo de respuesta del DNS, la Carga de trabajo en la memoria de la maquina, los buffers de las tarjetas de red, el MTU de las interfaces, etc... considera que las conexiones en proxy quedan en cache por lo que te simulan un menor tiempo de respuesta. Bueno, ahi pruebas, suerte... Atte. JoKer - Original Message - From: "Jose Miguel Vidal Lavin" <[EMAIL PROTECTED]> To: "Lista Linux UTFSM" Sent: Wednesday, March 24, 2004 1:19 PM Subject: Chequeo de NAT > Señores > > Hay alguna forma de revisar si realmente se está haciendo NAT desde una > máquina?, mi consulta va por el siguiente motivo, tengo un servidor con > Proxy Squid y funciona a la perfección filtrando todo lo innecesario > para cierto grupos de usuarios usando reglas de IP, pero necesito > conectar ciertas máquinas con una conexión full (que puedan usan MSN y > todo ese tipo de cosas) asi que habilité NAT pero se interrumpe la > conexión varias veces al día sin un motivo palpable. > > Entonces quiero revisar de alguna forma el funcionamiento del NAT pero > no encuentro registros de ese proceso, he leido via google que no se > dejar log al utilizar NAT. > > Como lo puedo chequear?. > > saludos y gracias. > > > -- > Jose Miguel Vidal Lavin User #333809 http://couter.li.org > Departamento de Informática Fono : 6764600 > Cobranzas y Servicios Afines6764622 > Bulnes 317, Oficina 612 > > >
virus en lista ¿?!!
comparto con tu ideas pero para hacer mas serio todo este tema yo propondria hacer una serie de reglas entre todas las personas que hacern aportes frecuentemente y de todas esas ideas crear un buen manual de uso en el cual se especifiquen todas las normas de la list, como por ejemplo: - No usar correos en HTML - No pegar todo el historial del correo enviado - No hacer publicidad - Tener identificaciones pequeñas - Usar clientes de correos "profesionales" (se descarta inmediatamente outlock). - Pensar un poco mas las preguntas despues de haber hecho STFW y RTFM. estas son como ejemplo solamente pero son las _normas_ que siempre se están pidiendo y criticando a la gente nueva o un poco novata. no se si tendrá cuorum esto pero sería buena medida para hacer algo de alguna vez y asi las reglas a todos nos quedarian claras, despues si por x motivo nos sacan de la lista por faltar a las normas no nos tendriamos que quejar. saludos Hector Gatica wrote: > On Wed, 2004-03-24 at 15:49, Marcos Ramirez A. wrote: > >>Por otro lado, parece que se les esta olvidando que los virus actuales >>tienen su propio engine SMTP y usan eso para autopropagarse. Aun no he >>visto ninguno que ponga un X-Esto-es-un-virus-borrenme como para poder >>identificarlos y ciertamente _no_ ponen X-Mailer: Outlook. >> >>Al final, lo que se propone va a dejar fuera a usuarios legitimos >>mientras deja pasar correo contaminado... excelente forma de difundir >>Linux! >> >>Saludos > > > Claro , cuentan con su smtp propio , pero si le sumas filtro para que no > sean correos de mas de 10 KB y aplicas el filtro a Outlook tambien , > erradicaremos un porcentaje cercano al 100% en lo que se refiere a virus > , spam y html :P . > > No es discriminar , es educar. > > PD: No te parece la forma correcta de difundir linux ? , a mi me parece > que si , para que alguien empiece a ocupar Linux tiene que estar > dispuesta a los cambios. > > Saludos. > -- Jose Miguel Vidal Lavin User #333809 http://couter.li.org Departamento de Informática Fono : 6764600 Cobranzas y Servicios Afines6764622 Bulnes 317, Oficina 612
virus en lista ¿?!!
El mié, 24-03-2004 a las 15:49, Marcos Ramirez A. escribió: > On Wed, 2004-03-24 at 13:52, Germán Poó Caamaño wrote: > > Le estas poniendo mucho. Se trata de 2 mensajes, lo cual no aplica > > como "varias" veces. > > "varios" es "mas de uno". Por otro lado, al quedarse de brazos cruzados > es _seguro_ que va a pasar otra vez. Solo te falta decir que aumento en un 200% el envio de virus en la lista, para terminar de alarmar. Yo ni siquiera recibi los mensajes, porque tengo bien configurado mis servicios. Los que usan Linux, podran crear sus filtros respectivos y en el peor de los casos lo borraran a mano. Cual es el problema con eso? (es una pregunta retorica, es claro que no llegaremos a ningun lado). > > El rechazo de archivos adjuntos con extensiones sospechosas y > > sin relacion con Linux, puede hacerlo tambien el SMTP de la > > lista, al menos con postfix eso es trivial hacerlo. > > Que tampoco se hace ... No le veo mucho sentido seguir discutiendo eso aca. El administrador del SMTP de la lista vera si puede o quiere hacerlo. Lo que puedo hacer por mi lado ya lo hice. Y asi debiera hacerlo cada miembro de la lista. Pedir que otros solucionen problemas de uno sin hacer nada... cae en el clasico "alguien debe hacer algo". -- Germán Poó Caamaño mailto:[EMAIL PROTECTED] http://www.ubiobio.cl/~gpoo/
virus en lista ¿?!!
a alguien que maneja solo autos no puedes pedirle que maneje un avion. yo estuve dispuesto al cambio, pero primero fue DOS Luego windows XX despues lilo con que se va a servir. windows o linux? y ahora ultimo solo linux. el normal de las personas requiere de un periodo de exploracion y adaptacion. > > PD: No te parece la forma correcta de difundir linux ? , a mi me parece > que si , para que alguien empiece a ocupar Linux tiene que estar > dispuesta a los cambios. > > Saludos.
Re: virus en lista ¿?!!
IMHO si se solicita antivirus a un servidor pidanlo a quien les entrega el servicio de correo y si no instalen un antivirus propio quienes quieran. Todo este conjunto de mensajes molestaron mas que los insignificantes 2 mensajes con virus... No sera suficiente ya con el tema? Alvaro J.
virus en lista ¿?!!
On Thu, 25 Mar 2004 02:09:03 +0800 Luis Eduardo Vivero Peña <[EMAIL PROTECTED]> wrote: [...] > > On Wed, 2004-03-24 at 11:41, Alvaro Herrera wrote: > > > > From: "Marcos Ramirez A." <[EMAIL PROTECTED]> > > > > > .. y que paso con el principio de no-discriminacion de la lista? > > > > > > Primera vez que escucho hablar de su existencia, BTW. > > [...] > > > > Nah, es muy facil instalar otro cliente de correo. De hecho si no es > > > capaz de hacer eso dificilmente va a ser capaz de usar Linux :-D > > [...] > > Ademas hay gente que esta adoptando linux y que no pertenece al area de TI ni > computadores, > y que muchas veces no tiene muchos conocimientos al comienzo, aunque sean > basicos. el punto es que si no son capaces de cambiarse de cliente de correo (por el motivo que sea), no seran nunca usuarios de Linux o por lo menos no dejaran de ser usuarios básicos de Linux. > Lo que propones se ve bastante mal, ya que se estaria segregando por > conocimientos. > Por algo hay distribuciones faciles de manejar. no se trata de conocimientos sino de _querer_ saber mas e _intentar_ lograrlo... por ejemplo, en el mundo Linux si uno tiene un problema puede/debe seguir los siguientes pasos: 1. leer la documentacion correspondiente (RTFM) 2. buscar en Internet (STFW) 3. preguntar en listas de correo/IRC/amigos/etc. 4. si no soluciona el problema volver al paso 1. si alguien se salta los pasos 1 y 2, probablemente no aprenda mucho ya que aunque le den la solucion no sabra el _porque_ del problema...por lo tanto nunca pasará de ser un usuario básico de Linux... > En ese caso haz una lista de gurus... en realidad, lo importante es que hayan gurus en esta... -- Ricardo Muñoz A. - [EMAIL PROTECTED] Usuario Linux #182825 (counter.li.org)
virus en lista ¿?!!
On Wed, 2004-03-24 at 15:49, Marcos Ramirez A. wrote: > Por otro lado, parece que se les esta olvidando que los virus actuales > tienen su propio engine SMTP y usan eso para autopropagarse. Aun no he > visto ninguno que ponga un X-Esto-es-un-virus-borrenme como para poder > identificarlos y ciertamente _no_ ponen X-Mailer: Outlook. > > Al final, lo que se propone va a dejar fuera a usuarios legitimos > mientras deja pasar correo contaminado... excelente forma de difundir > Linux! > > Saludos Claro , cuentan con su smtp propio , pero si le sumas filtro para que no sean correos de mas de 10 KB y aplicas el filtro a Outlook tambien , erradicaremos un porcentaje cercano al 100% en lo que se refiere a virus , spam y html :P . No es discriminar , es educar. PD: No te parece la forma correcta de difundir linux ? , a mi me parece que si , para que alguien empiece a ocupar Linux tiene que estar dispuesta a los cambios. Saludos.
Firmas demasiado largas [Era: Re: virus en lista ¿?!!]
El Mié 24 Mar 2004 10:28, Ricardo Muñoz A. escribió: > > veo con preocupacion como crecen las firmas (signatures) cada vez > mas y mas...seria buena idea que antes de enviar un correo la gente > que tiene firmas gigantes por ultimo borren las lineas "inutiles" > como donde aparecen los telefonos, faxes, etc. Apoyo. Creo que no es nada complicado para un usuario crear un perfil para la lista de correo y que la firma que se envie contenga solo informacion relevante. eso. -- Juan Carlos Jimenez Jamett Fono: 56-2-7576207 http://www.saludoriente.cl
Re: virus en lista ¿?!!
- Original Message - From: "Marcos Ramirez A." <[EMAIL PROTECTED]> Date: Wed, 24 Mar 2004 12:03:38 -0400 To: Discusion de Linux en Castellano Subject: Re: virus en lista ¿?!! > On Wed, 2004-03-24 at 11:41, Alvaro Herrera wrote: > > > From: "Marcos Ramirez A." <[EMAIL PROTECTED]> > > > > .. y que paso con el principio de no-discriminacion de la lista? > > > > Primera vez que escucho hablar de su existencia, BTW. [...] > > Nah, es muy facil instalar otro cliente de correo. De hecho si no es > > capaz de hacer eso dificilmente va a ser capaz de usar Linux :-D [...] Ademas hay gente que esta adoptando linux y que no pertenece al area de TI ni computadores, y que muchas veces no tiene muchos conocimientos al comienzo, aunque sean basicos. Lo que propones se ve bastante mal, ya que se estaria segregando por conocimientos. Por algo hay distribuciones faciles de manejar. En ese caso haz una lista de gurus... Salu2 Luis Eduardo Vivero Peña -- __ Check out the latest SMS services @ http://www.linuxmail.org This allows you to send and receive SMS through your mailbox. Powered by Outblaze From [EMAIL PROTECTED] Wed Mar 24 14:13:21 2004 From: [EMAIL PROTECTED] (carlos m. julio lasnibat) Date: Wed Mar 24 14:13:36 2004 Subject: Escritorios moviles. In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 "Gonzalo M. Rios" <[EMAIL PROTECTED]>, dijo: > Tengo varias maquinas con linux y lo que necesito hacer es que > cualquier operario se pueda sentar en cualquiera de estas maquinas, > se loguee y que tenga su escritorio Crea los usuarios en un directorio de LDAP Modifica la configuración de login para que se pueda consultar al directorio al momento de autenticar. Mantén en el servidor los Homes de tus usuarios. Cada máquina debe montar el home de usuario con NFS. google: ldap login nfs nss samba - -- carlos m. julio lasnibat RHCE 809003719908728 [EMAIL PROTECTED] 246012 en counter.li.org -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.2 (GNU/Linux) iD8DBQFAYc/BU8g0fJ/fopcRAuUjAJ45GR7ftMYo5q2io8qITvP5E9CBBgCggldo MRM19Fo3L6+iAcmkzxX///Q= =LrRt -END PGP SIGNATURE-
virus en lista ¿?!!
El mié, 24-03-2004 a las 12:03, Marcos Ramirez A. escribió: > On Wed, 2004-03-24 at 11:41, Alvaro Herrera wrote: > [...] > > Nah, es muy facil instalar otro cliente de correo. De hecho si no es > > capaz de hacer eso dificilmente va a ser capaz de usar Linux :-D > > que yo recuerde (puedo estar equivocado de nuevo) a nadie se le pregunta > que lector de correo usa antes de ingresar a la lista (ni despues). Si > quieren filtrar segun eso, deberian por lo menos avisar _antes_ de > aceptar la inscripcion de alguien. Resulta que cuando se creo la lista, los virus no se propagaban por simplemente leer (incluso recibir) un correo. Eso era ridiculo. Pero si Outlook abrio ese nuevo nicho de negocios, es sano querer filtrarlo. Para no ser descortes, el filtro puede rechazarlo con un mensaje Ad-hoc: "550 No se permiten mensajes de Outlook, por favor use otro programa." -- Germán Poó Caamaño mailto:[EMAIL PROTECTED] http://www.ubiobio.cl/~gpoo/