Gate Crasher, troyano en mi equipo?

Imagen de pucio
0 puntos

Hola a todos, acabo de ver en firestarter que tengo en conexiones activas, un servicio en el puerto 6969 llamado Gatecrasher, usando el programa rtorrent. Por lo que he leído en google es un troyano que también afecta a linux.

La pregunta es la siguiente, tengo infectado el ordenador?

Y segunda pregunta, puedo limpiarlo sin formatear?

Uso Hardy actualizado a día de hoy.

Muchas gracias y espero vuestra ayuda

Imagen de indiocabreao
+1
0
-1

Holas :)

Me puedes pasar el enlace donde has leido que afecta tambien a Linux? Es que estoy buscando y no encuentro nada.

Saludos

+1
0
-1
Imagen de pucio
+1
0
-1

Hola indiocabreao, esta es la página donde lo he leído:

aquí

Y unas cuantas como esta

otra vez aquí

No sé si afectará a linux o no, o si estoy infectado o no, pero por si acaso pregunto.

+1
0
-1
Imagen de indiocabreao
+1
0
-1

Bien, en esas paginas ponen los puertos que usan algunos troyanos, pero no que afecte a Linux.

El primer enlace lo siento, pero esto que dice:

Ahora ni tan siquiera el intocable Linux puede salvarse de estos ataques, y tanto usuarios de Windows como de Linux necesitan protegerse para minimizar los riesgos de estos ataques.

Es de las tonterias mas grandes que he leido ultimamente. Seguramente trabaja para alguna compañia fabricante de antivirus :P o por lo menos ya que afirma eso tan alegremente, podria razonarlo o ampliar lo que dice.

El troyano del que hablas solo se puede ejecutar en Windows....usas Wine?

Cerraste el puerto que esta intentando usar?

Saludos

+1
0
-1
Imagen de pucio
+1
0
-1

Hola, indiocabreao. Lo primero de todo darte las gracias por interesarte por mi ¿problema?

Lo segundo, si eso que dicen son tonterias o no, pues no lo sé, y por eso pregunto. De ahí que el título del post esté entre signos interrogación.

No uso wine.

Al cerrar el rtorrent ya ha desaparecido la conexión, pero aún así estoy preocupado.

Cómo se cierra el puerto, que que yo sepa no estaba abierto, con firestarter?

Muchas gracias de nuevo

+1
0
-1
Imagen de indiocabreao
+1
0
-1

Solo te pasa cuando usas rtorrent y curiosamente el puerto que usa este troyano es parecido a los que suelen usar los programas de redes bittorrent....

Yo diria que no tienes que preocuparte. Esta tarde me pondre a buscar mas informacion.

Saludos

+1
0
-1
Imagen de pucio
+1
0
-1

Pues eso, espero noticias.

+1
0
-1
Imagen de elgatogordo
+1
0
-1

Si hubiera habido algún problema en ese sentido ya hubieran saltado las alertas de seguridad dentro de la comunidad

www.offtopiqueando.foroactivo.com

+1
0
-1
Imagen de Ardanbis
+1
0
-1

En primer lugar tio, no se como decirte esto pero la gente que normalmente usa *torrent o *mule tambien verifica a no ser que esten gastando un puerto que suele ser atacado por troyanos.

Como puedes ver en esta página:
http://www.zonagratuita.com/servicios/seguridad/puertostroyanos.html
pone:
puerto 6969 2000 Cracks, Danton, GateCrasher, IRC 3, Net Controller, Priority

Es decir estas gastando justo el que mas da por saco.

No sé si esto afecta de alguna forma o no a Linux pero deberías mirar la lista por lo menos que para esto esta para "leerla".

Por cierto yo todavia no he tenido problema alguno con virus y eso que estoy rulando de vez en cuando emule con wine.

Por cierto si te aparece un mensaje del tipo el proceso GateCrusher necesita la contraseña de administrador para poder ejecutarse creo que lo más lógico sería darle cancelar, aunque no creo que eso ocurra jamás.


Mi firma:
static long metodo_para_obtener_un_numero_aleatorio(long x,double y){
/*  x= y*Math.random();*/
     x=9;
  return x;}

Linux NO es Windows.

+1
0
-1
Imagen de pucio
+1
0
-1

Hola Ardanbis, me estás sugiriendo que use otros puertos diferentes al 6969 para usar el rtorrent?
Bueno, uso el 6881, pero si debiera cambiarlo te agradecería el aviso.

Por cierto, si me apareciera un mensaje del tipo proceso GateCrusher, le daría a cancelar, pero no ha sido ese el caso. Simplemente se me ocurrió mirar las conexiones activas en firestarter al comprobar que si la velocidad de bajada de la semilla era de X, la general del rtorrent era de X+5.

Gatogordo, ya me imaginé que no sería nada grave al poner en el cajón de búsqueda de ubuntu-es GateCrasher y no encontrar ningún resultado, pero como soy un poco/bastante torpe, a lo mejor había hecho algo raro que había permitido la infección. Pero gracias por el comentario.

+1
0
-1
Imagen de Ardanbis
+1
0
-1

En efecto utiliza un puerto que no este atacado por troyanos, más vale prevenir que quejarse.

Puedes cambiar el puerto en el fichero de configuración y poner el que quieras, si no sabes de que fichero de configuración te estoy hablando, lee esto:
http://tuxpepino.wordpress.com/2007/05/18/%C2%BFconocias-rtorrent/

Y en cuanto al firestarter, desde que he instalado 8.04, con una instalación limpia siempre me daba un error al arrancar, asi que he desinstalado firestarter y pasado a utilizar ufw, así de facil:

sudo bash
ufw enable
ufw default deny
ufw logging off
ufw allow 6881/tcp
ufw allow 6881/udp
exit
exit

Nota, en el ejemplo pongo 6881, porque ese es el puerto que has dicho que vas a usar.

Como has podido comprobar con rtorrent puedes ver facilmente quien está conectado y descargando/subiendo datos.

A veces como me aburro mucho me dedico a hacer ping sobre los demás usuarios, a ver quien me contesta, si qieres evitar esto, puedes tambien leer este comentario:
http://www.ubuntu-es.org/index.php?q=node/85138#comment-264274


Mi firma:
static long metodo_para_obtener_un_numero_aleatorio(long x,double y){
/*  x= y*Math.random();*/
     x=9;
  return x;}

Linux NO es Windows.

+1
0
-1
Imagen de Ardanbis
+1
0
-1

Aqui tienes las instrucciones de como deshacerte del Gate Crusher, especialmente cuando dicen que vayas al panel de control y le des a añadir/quitar pogramas, que tontería, aunque viendo los simptomas que tiene el susodicho troyano creo que no te puede afectar:
http://www.spywareremove.com/removeGateCrasher.html

Edito: A se me olvidaba, es un ".exe"


Mi firma:
static long metodo_para_obtener_un_numero_aleatorio(long x,double y){
/*  x= y*Math.random();*/
     x=9;
  return x;}

Linux NO es Windows.

+1
0
-1
Imagen de pucio
+1
0
-1

¿?

+1
0
-1