RE:Virus en Linux
Publicado por
Álvaro Medina (1 intervención) el 09/02/2006 21:20:38
En el sitio web de UX Design Ltda. http://ux3.net/portalweb/articulos.php encontrarás mucha información o comunicándote con ellos. Allí fue donde aprendí mucho sobre como lidiar con estos Troyanos mmm....
Mira, básicamente debes: revisar tu configuración de "servicios" del sistema. Ya sabes: en la etc. Allí puedes rastrear los servicios "nuevos" con un identificador de cambios o un mero "diff", si el bicho pretende hacerse el silencioso, deberías registrar cambios en tu IPROUTES, posiblemente IPv6 si lo tienes instalado, dado que el bichito, si te ha tomado del pelo, podrá usar tablas de ruteo estrañas para ti u ocultas.
Cuando revises esto, no olvides mantenerte al tanto con un fuser para que te percates qué usuarios o servicios se te están comiendo la conexión.
ME EXTRAÑA: sobremanera que esto le pase a tu Linux. Probablemente tengas un sistema hibrido con MS Win ¿NT? y este sea tu problema real. Otro asunto es que cuando rastrees al responsable a través de varios fusers este te dará una pista despues de que le hagas el trace al ejecutable en cuestión. Si no, ya lo deberías haber borrado desde tu IPv4 o 6 a través de las tablas de ruteo o routers.
Si te ha tomado del pelo, prbablemente se deba, también, a ue no has cerrado adecuadamente ni los permisos del sistema, ni los usos de varios logins - sudo - o la misma cuenta de root (que no debe ser tan universal) etc. Una buena recomendación es que manejes ciertas partes de tu red CHROOTED y luego las conjugues para que "virtualmente" no permitan el paso de nada.
Me das muy poca información o nada así quea espero, te sea útil. No suelo visitar foros
Hasta pronto.