Linux - cookies en el directorio raiz

   
Vista:

cookies en el directorio raiz

Publicado por jack (10 intervenciones) el 22/06/2016 17:57:29
al parecer hay alguna especie de transmision que al entrar en internet carga paginas predeterminadas y envia datos.

algunas tienen direcciones como esta:


b5154e32e6ac1505eac9c0e07b751fa1

bKiynVdqs0cSpBSIpkfwAg==

y estan en el directorio /

alguna sugerencia ?

muchas gracias
Valora esta pregunta
Me gusta: Está pregunta es útil y esta claraNo me gusta: Está pregunta no esta clara o no es útil
0
Responder
Imágen de perfil de xve

cookies en el directorio raiz

Publicado por xve (663 intervenciones) el 22/06/2016 22:42:12
Hola Jack, no se muy bien de estas hablando, pero estas seguro que eso son cookies? nos puedes mostrar el contenido de alguno de ellos?
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar

cookies en el directorio raiz

Publicado por jack (10 intervenciones) el 23/06/2016 03:37:40
por lo que he leído, es un ataque donde hay alguien entre las comunicaciones, pueden ser en el navegador o en la maquina, mas allá seria aventurarme, porque no lo se y no lo he visto.

pero hasta ahora se que al momento de arrancar la maquina, despertaba paginas que están almacenadas en el directorio raiz, y enviaba comunicaciones mediante algún programa hacia un metadatos ....paginas que quizas nunca visite.

ademas, al momento de hacer ps aux en consola, aparecen mas usuarios, cosa que ya me parece invasivo.

ademas tengo comprometido el sudo porque me arroja este resultado

1
2
3
4
5
6
7
8
usage: sudo -h | -K | -k | -V
usage: sudo -v [-AknS] [-g group] [-h host] [-p prompt] [-u user]
usage: sudo -l [-AknS] [-g group] [-h host] [-p prompt] [-U user] [-u user]
            [command]
usage: sudo [-AbEHknPS] [-r role] [-t type] [-C num] [-g group] [-h host] [-p
            prompt] [-u user] [VAR=value] [-i|-s] [<command>]
usage: sudo -e [-AknS] [-r role] [-t type] [-C num] [-g group] [-h host] [-p
            prompt] [-u user] file ...

esos nombres los busque, y corresponde a un código para robar privilegios de super usuario, así que seria eso....si estoy en algo errado, por favor corregir....pero hasta ahora creo que es eso ....

si alguien sabe como hacer una instalación desde 0 limpia...y que elimine eso...se lo agradecería, ya que puede estar afectando puertos usb, y mi cd no funciona hace rato.

ademas, tengo dudas, si ese tipo de ataque puede afectar al modem o demás computadores...como veras, dudas....pero sin respuestas.

por ahora, esperare tu contestación y dejare el tema hasta ahi, por lo menos en esta pagina, muchas gracias de todos modos.

saludos.

revisare mañana su(s) respuesta(s).
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar
Imágen de perfil de xve

cookies en el directorio raiz

Publicado por xve (663 intervenciones) el 23/06/2016 08:17:30
Hola Jack, la verdad que desconozco este tipo de ataques que haces referencia...

Ejecuta el comando w, que te indicara los usuarios conectados al momento
Ejecuta last, y veras las ultimas conexiones

Sobre lo que comentas de sudo, si yo pongo únicamente sudo y enter, me muestra exactamente lo mismo!!!

Sobre lo que comentas del ataque... que es alguien entre el navegador, lo veo muy extraño...

Exactamente que hay en esos archivos?
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar

cookies en el directorio raiz

Publicado por jack (10 intervenciones) el 23/06/2016 13:44:32
sobre los archivos, son cookies que se cargan en forma automática al momento de iniciar la maquina, borre muchas de esas cookies y ahora el navegador no arranca...así que mas extraño aun.

sobre los comando que mencionas, hay uno que dice reboot, y el otro con mi usuario.

bueno, gracias por tu tiempo y nos vemos cuando todo este solucionado
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar