Spyware y cron
Rafa Richart
Rafa en ontinet.com
Mie Jul 4 11:06:41 BST 2007
miércoles, 04 de julio de 2007
a las 1:08, escribió:
G> El día 28/06/07, Iván Argulo <ivanargulo en gmail.com> escribió:
>> Buenas tardes. Tengo Feisty, y si, es cierto eso de que hay menos virus en
>> Linux y demás. Pero no me acabo de quedar tranquilo...
>> ¿Hay alguna utilidad para remover spyware y virus, keyloggers y demás? Ya
>> sabéis, más vale prevenir...
G> En Linux apenas hay virus, si no recuerdo mal solo hay 4 o 5 virus para
G> linux, asi que por ese lado no hay que preocuparse demasiado. Yo los he
G> buscado por curiosidad, para estudiarlos y no los he encontrado en los 12
G> años que llevo usando linux..
G> En cuanto a spyware, keyloggers y compañía si hay más cosas, pero si sigues
G> un par de reglas sencillas no tendrás problemas.
G> 1.- No instales cosas que vengan de sitios poco fiables. En los
G> repositorios de ubuntu hay miles de paquetes con programas, así que pocas
G> cosas habrá que necesites y no estén ahí.
G> 2.- Si instalas cosas procedentes de otros sitios, asegúrate que sea algún
G> sitio fiable. No uses una fuente de software sin haber verificado antes su
G> confiabilidad (¿es un sitio conocido?, ¿que opina de ese sitio la gente de
G> la que te fíes?, ¿aparece algún comentario negativo en buscadores como
G> google, yahoo o el que prefieras?, ....)
G> 3.- En ultima instancia, si no encuentras un binario del que te fíes, ve a
G> la web donde se desarrolle el programa, descargarte las fuentes y compílalo
G> por ti mismo (si no sabes como no temas pedir ayuda).
G> Las vulnerabilidades de los programas son imposibles de evitar, pero si
G> mantienes tu sistema actualizado no te darán problemas. Ubuntu proporciona
G> actualizaciones de seguridad en las que se corrigen todos los fallos que se
G> van encontrando.
G> Si tienes algún servicio publico (web, correo, ...) alguien puede aprovechar
G> un fallo en ellos para colar algo en tu equipo antes que instales la
G> actualizacion que corrija ese fallo. En estos casos generalmente se trata de
G> rootkits. que permitan tomar el control total o parcial del equipo (para
G> poder instalar lo que necesiten, ya sea spyware, o cualquier otra cosa). Hay
G> varios programas que se dedican a detectar rootkits, disponibles en los
G> repositorios, entre ellos "chkrootkit" y "rkhunter". Se ejecutan
G> periódicamente mediante cron y te informan si encuentran algo raro.
G> Con esto, y evitando ejecutar scripts que no entiendas (a menos que te fíes
G> realmente de quien te los da), o binarios de dudosa procedencia no tendrás
G> ningún problema.
Hola listeros buenos dias,
Desde hace poco mas de un mes llevo provando una version del antivirus NOD32 para servidores linux
concretamente en una máquina con Ubuntu 6.10, y como bien habeis dicho algunos de vosotros lo que hace la maquina es "no permir" y "limpiar" los 2.345.678 millones de virus, spyware, malware etc.... que existen en Window$ mas los 3 rootkits que hay para Linux, la verdad es que funciona estupendamente sobre el servidor de ficheros, donde acceden las maquinas bajo windows.
Ahora mi pregunta es la siguiente cuando se dice "Se ejecutan periódicamente mediante cron y te informan si encuentran algo raro " que es el cron?? es que el manual del NOD32 habla mucho de el pero al estar en ingles no pillo ni una ?
cualquier sugestión es bienvenida,
And remember.... god save the fucking Queen (Beefeater)
--
Saludos,
Departamento técnico
Ontinet.com, S.L.
http://www.protegerse.com
----------------------------------------------------------------------------
Noticias de seguridad, Datos sobre virus, Alertas, Bulos
Visite nuestra Enciclopedia: http://www.enciclopediavirus.com
----------------------------------------------------------------------------
***
Mensaje escrito con The Bat! versión 3.95.8
Con fecha miércoles, 04 de julio de 2007 a las 11:56
Más información sobre la lista de distribución ubuntu-es