Hola a todos, acabo de ver en firestarter que tengo en conexiones activas, un servicio en el puerto 6969 llamado Gatecrasher, usando el programa rtorrent. Por lo que he leído en google es un troyano que también afecta a linux.
La pregunta es la siguiente, tengo infectado el ordenador?
Y segunda pregunta, puedo limpiarlo sin formatear?
Uso Hardy actualizado a día de hoy.
Muchas gracias y espero vuestra ayuda
Holas Me puedes pasar el
Holas :)
Me puedes pasar el enlace donde has leido que afecta tambien a Linux? Es que estoy buscando y no encuentro nada.
Saludos
Enlace
Hola indiocabreao, esta es la página donde lo he leído:
aquí
Y unas cuantas como esta
otra vez aquí
No sé si afectará a linux o no, o si estoy infectado o no, pero por si acaso pregunto.
Bien, en esas paginas ponen
Bien, en esas paginas ponen los puertos que usan algunos troyanos, pero no que afecte a Linux.
El primer enlace lo siento, pero esto que dice:
Es de las tonterias mas grandes que he leido ultimamente. Seguramente trabaja para alguna compañia fabricante de antivirus :P o por lo menos ya que afirma eso tan alegremente, podria razonarlo o ampliar lo que dice.
El troyano del que hablas solo se puede ejecutar en Windows....usas Wine?
Cerraste el puerto que esta intentando usar?
Saludos
Hola, indiocabreao. Lo
Hola, indiocabreao. Lo primero de todo darte las gracias por interesarte por mi ¿problema?
Lo segundo, si eso que dicen son tonterias o no, pues no lo sé, y por eso pregunto. De ahí que el título del post esté entre signos interrogación.
No uso wine.
Al cerrar el rtorrent ya ha desaparecido la conexión, pero aún así estoy preocupado.
Cómo se cierra el puerto, que que yo sepa no estaba abierto, con firestarter?
Muchas gracias de nuevo
Solo te pasa cuando usas
Solo te pasa cuando usas rtorrent y curiosamente el puerto que usa este troyano es parecido a los que suelen usar los programas de redes bittorrent....
Yo diria que no tienes que preocuparte. Esta tarde me pondre a buscar mas informacion.
Saludos
Muchas gracias
Pues eso, espero noticias.
olvidalo
Si hubiera habido algún problema en ese sentido ya hubieran saltado las alertas de seguridad dentro de la comunidad
www.offtopiqueando.foroactivo.com
www.offtopiqueando.foroactivo.com
Hola pucio
En primer lugar tio, no se como decirte esto pero la gente que normalmente usa *torrent o *mule tambien verifica a no ser que esten gastando un puerto que suele ser atacado por troyanos.
Como puedes ver en esta página:
http://www.zonagratuita.com/servicios/seguridad/puertostroyanos.html
pone:
puerto 6969 2000 Cracks, Danton, GateCrasher, IRC 3, Net Controller, Priority
Es decir estas gastando justo el que mas da por saco.
No sé si esto afecta de alguna forma o no a Linux pero deberías mirar la lista por lo menos que para esto esta para "leerla".
Por cierto yo todavia no he tenido problema alguno con virus y eso que estoy rulando de vez en cuando emule con wine.
Por cierto si te aparece un mensaje del tipo el proceso GateCrusher necesita la contraseña de administrador para poder ejecutarse creo que lo más lógico sería darle cancelar, aunque no creo que eso ocurra jamás.
Mi firma:
static long metodo_para_obtener_un_numero_aleatorio(long x,double y){ /* x= y*Math.random();*/ x=9; return x;}Linux NO es Windows.
Hola Ardanbis, me estás
Hola Ardanbis, me estás sugiriendo que use otros puertos diferentes al 6969 para usar el rtorrent?
Bueno, uso el 6881, pero si debiera cambiarlo te agradecería el aviso.
Por cierto, si me apareciera un mensaje del tipo proceso GateCrusher, le daría a cancelar, pero no ha sido ese el caso. Simplemente se me ocurrió mirar las conexiones activas en firestarter al comprobar que si la velocidad de bajada de la semilla era de X, la general del rtorrent era de X+5.
Gatogordo, ya me imaginé que no sería nada grave al poner en el cajón de búsqueda de ubuntu-es GateCrasher y no encontrar ningún resultado, pero como soy un poco/bastante torpe, a lo mejor había hecho algo raro que había permitido la infección. Pero gracias por el comentario.
Premio para el caballero
En efecto utiliza un puerto que no este atacado por troyanos, más vale prevenir que quejarse.
Puedes cambiar el puerto en el fichero de configuración y poner el que quieras, si no sabes de que fichero de configuración te estoy hablando, lee esto:
http://tuxpepino.wordpress.com/2007/05/18/%C2%BFconocias-rtorrent/
Y en cuanto al firestarter, desde que he instalado 8.04, con una instalación limpia siempre me daba un error al arrancar, asi que he desinstalado firestarter y pasado a utilizar ufw, así de facil:
Nota, en el ejemplo pongo 6881, porque ese es el puerto que has dicho que vas a usar.
Como has podido comprobar con rtorrent puedes ver facilmente quien está conectado y descargando/subiendo datos.
A veces como me aburro mucho me dedico a hacer ping sobre los demás usuarios, a ver quien me contesta, si qieres evitar esto, puedes tambien leer este comentario:
http://www.ubuntu-es.org/index.php?q=node/85138#comment-264274
Mi firma:
static long metodo_para_obtener_un_numero_aleatorio(long x,double y){ /* x= y*Math.random();*/ x=9; return x;}Linux NO es Windows.
xd
Aqui tienes las instrucciones de como deshacerte del Gate Crusher, especialmente cuando dicen que vayas al panel de control y le des a añadir/quitar pogramas, que tontería, aunque viendo los simptomas que tiene el susodicho troyano creo que no te puede afectar:
http://www.spywareremove.com/removeGateCrasher.html
Edito: A se me olvidaba, es un ".exe"
Mi firma:
static long metodo_para_obtener_un_numero_aleatorio(long x,double y){ /* x= y*Math.random();*/ x=9; return x;}Linux NO es Windows.
¿?
¿?