Ataque a mi ordenador.
DesconectadoAcabo de recibir un ataque desde una web que visité por curiosidad, el navegador (Iceweasel)se quedo bloqueado (se puso gris) y los controles del ordenador no me obedecian, no podia apagar, así que le hice un "shutdown aleman" y cuando reinicie no acabo de leer los ficheros de configuración del arranque y se volvió a bloquear pero esta vez se quedó pensando en la pantalla de arranque, lo volví a apagar por las malas y ahora e vuelto a encender y a arrancado pero en el navegador me an desaparecido
los logos que acompañan a los marcadores, 
????? uso Debian lenny 5.0, le pasé el rkhunter y me dice que está todo bien, pero me gutaria saber que pasó, ¿alguna idea?
P.D. tengo instalado firestarter, denyhosts y portsentry, otra cosa, cuando reinicié le hice un netstat -nt y me dió un resultado como conexión local 127.0.0.1 puerto mil y pico (no me acuerdo) conexión exterior 127.0.0.1 por un puerto muy bajo, como 400 y pico, bueno, espero vuestra ayuda.
- Inicie sesión o regístrese para enviar comentarios
- 1176 lecturas
¿Como sabes que atacaron tu PC?
Paso cuando pinche en un enlace, y todo el aspecto que daba es de un ataque de denegación de servicio, my ordenador jamas hace esas cosas por su cuenta.
¿Y tienes el enlace?
¿Porque no revisas los logs del sistema?
¿En lugar de apagar con Ctrl + Alt + Cable , probaste con Alt + PrintScreen + R+E+S+U+I+B?
Algunas ideas
* fijate si en tu directorio $HOME tenes alguna carpeta/archivo oculto del que root sea el propietario y poné a tu usuario como propietario
* fijate si tenes algún puerto abierto https://grc.com/x/ne.dll?bh0bkyd2 http://www.internautas.org/w-scanonline.php
* edita el archivo /etc/sudoers (no usar sudo o que se deba poner el pass de usuario)
* En tu $HOME, elimina (podes hacerle un back-up) el directorio .mozilla y reinicia iceweasel
Gracias por la ayuda, en mi home aparece este archivo de root:drwxr-xr-x 4 root root 4096 ene 8 22:04 .., ¿es normal?
El escaneo de puertos no me da ninguno abierto, respecto al directorio sudoers no se que debo buscar, a ver si me puedes
explicar lo que debo de hacer, gracias de nuevo.
Yo apostaría por un bloqueo del navegador, sin más. Probablemente comenzaría a chupar CPU sin control, de ahí que el PC no respondiera.
Para confirmarlo, bastaría con volver a entrar a esa web. Si no quieres hacerlo o no deseas comunicar públicamente la URL, puedes enviármela por mensaje privado o a cualquier otro miembro que se ofrezca como "conejillo de indias".
¿Y tienes el enlace?
¿Porque no revisas los logs del sistema?
¿En lugar de apagar con Ctrl + Alt + Cable , probaste con Alt + PrintScreen + R+E+S+U+I+B?
Hola tuxerito, gracias por ayudarme, no, no probe ese modo de desconexión por falta de conocimientos, pero e tomado buena nota de lo que me as mandado.
Algunas ideas
* fijate si en tu directorio $HOME tenes alguna carpeta/archivo oculto del que root sea el propietario y poné a tu usuario como propietario
* fijate si tenes algún puerto abierto https://grc.com/x/ne.dll?bh0bkyd2 http://www.internautas.org/w-scanonline.php
* edita el archivo /etc/sudoers (no usar sudo o que se deba poner el pass de usuario)
* En tu $HOME, elimina (podes hacerle un back-up) el directorio .mozilla y reinicia iceweasel
Perdón por la pregunta de sudoers, creo que esta claro en el archivo
Lo del directorio "..," como root es algo bastante raro. ¿Qué hay dentro del mismo?
Lo del directorio "..," como root es algo bastante raro. ¿Qué hay dentro del mismo?
Es el directorio superior al que te encuentras , a él vas por ejemplo con cd ..