Problema de seguridad
DesconectadoHola, soy usuario de linux desde hace 2 años empecé con ubuntu pero hace como un año me cambié a Debian, nunca había sufrido un problema de virus, o de seguridad ( o por lo menos no que yo supiera) el caso es que ayer estaba revisando unos videos en youtube y se empezaron a volver muy lentos, incluso con calidad baja se volvieron muy lentos, en realidad no le di importancia, luego entré a yahoo games y comencé a jugar ajedrez (soy adicto al ajedrez) y perdía por tiempo, mis movimientos estaban muy lentos, así que que tomé las siguientes acciones para "intentar solucionarlo":
1. Renové la ip, le di reset al router 30 segundos y luego volví a colocar mis claves, revisé que tuviera una IP distinta, y proseguí a probar de nuevo con el video. Nota: (Tengo una banda ancha de 500K de bajada y 100k de subida)
Pues no funcionó seguía igual (en general puedo ver los videos más rápido de lo que carga, así que nunca tengo que esperar a que cargue, pero en esta ocasión se detenía a cada rato)
2. Limpié el caché y borré los archivos temporales, también le di más espacio para almacenar (no se si esto sea importante pero lo menciono: en la mañana había visto como 50 videos distintos de un tema específico, prácticamente había estado 8 horas en youtube revisando ese tema en particular "Energía"), no se si pasé tanto tiempo que ahora me limita youtube?
Volví a probar el video y nada, seguía muy lento
3. Le pregunté a google y me dijo que revisara mi conexión a internet en algunos sitios, lo hice y dicen que mi velocidad de descarga es de 5Mbps y de carga de .6Mbps (se supone que está rápido no?)
Volví a probar el video y seguía igual, así que pensé que tal vez sería el sitio, me fui a ver un capítulo de una serie en peliculas yonkis y exactamente igual
4. Bueno pues me metí a google de nuevo y de repente SE EMPEZÓ A ESCRIBIR SOLO EN EL BUSCADOR, YO NO TECLÉ NADA Y ESTABA ESCRIBIENDO, puso como 7 palabras "era algo como código", y luego se conectó a la página de HP, una página que hace como 3 semanas revisé, JAMÁS ME HABÍA PASADO ESO. La verdad me extrañó muchísimo, y la cerré, no se si YO MISMO haya abierto algún puerto con mis acciones: Ver videos youtube, jugar ajedrez, o ver películas o series en internet.
5. Bajé un antivirus, busqué en la red y enconté el CLAM AV TK, lo puse a revisar y encontró 1 en mi correo evolution, le dije que lo eliminara y no hizo nada, luego que lo pusiera en cuarentena y tampoco, me desesperé y lo cerré. Hay que comentar que en ocasiones abro un correo y se lee perfecto, pero luego de reiniciar la máquina es ilegible una parte así se ve:
Es posible que en estos días te pida nos veamos para, además de darnos el abrazo de año nuevo, veamos los detalles de este proyecto, cM4ӆkM5
ؘXH[
Xܘ\H[
[
YXH
]YH
ZY[
ݙYY܈
Xۛ0X
\\
]X[[\
p\BB]YH
[\
[^[[H0XH
H\
HHHܙ[BBH[\[pXHp\^BBBKKKKSY[ZHܚY[[
KKKKCBN
Z\[[XZ[
Λ[[
^XZ[
WCB[XY[
[\
MH[\H
L
NM
KB\N[\[pXCB\[ΈN[ܛXXpۈ]ܚXCBB[\[
H
O[^p[
H\0H[Y[ZH
]YH
[B[XX[Y[H[X\H
XH
]YHH
[YܰY]H
]
XXpۈH
YB]^HYX[
\
XXH
[ܙX[
[
Y
0
H
H
H[Z[XKYCBIgual con archivos principalmente PDF, un día se pueden abrir y otro día salen un error de archivo ilegible. (esto ya tiene desde hace meses)
6. Bueno, pues dije formateo y reinstalo todo y ya, asunto resuelto, pero la verdad es que me gustaría saber qué fue lo que pasó???, fue culpa mía?, abrí algún puerto??, cómo puedo no volverlo a hacer?, fue jugando ajedrez?, (cabe mencionar que bajé también una película de internet y venía .RAR, con contraseña y en 3 partes, como no tenía la contraseña bajé en c r a c k rar pero no pudo hacer nada)menciono todo esto por que si fui yo quien abrió el puerto saber como no hacerlo de nuevo
7. Hoy volví a encender la computadora y le di escanear con el antivirus y ya no encuentra el virus, aunque dice que el último archivo infectado lo encontró ayer, Entiendo que puede que sea un virus que afecta solo a Windows.
Bueno, primero una disculpa por una descripción tan detallada, pero creo importante mencionar todo lo que hice anteriormente a este suceso, alguna sugerencia antes de formatear??? Gracias!!
- Inicie sesión o regístrese para enviar comentarios
- 352 lecturas
Tenes a alguien mas en tu red, que modifique tu pc?
estas tras algun router o es un modem nada mas?
la pagina que se cargo sola ademas de la de hp, tiene mucha publicidad?
el lector de ped que usas es el acrobat?
tenes instalado wine?
Tenes a alguien mas en tu red, que modifique tu pc?estas tras algun router o es un modem nada mas?
la pagina que se cargo sola ademas de la de hp, tiene mucha publicidad?
el lector de ped que usas es el acrobat?
tenes instalado wine?
No, no hay nadie en mi red, incluso tengo bloqueado el WiFi, para evitar que alguien se cuelgue.
Estoy tras un modem, y luego un router
La página se cargó sola fue así: Entré a google, y allí en google empezó a escribir "código" en el buscador, luego entró a la página de HP (una que yo revisé hace tiempo), es decir yo abrí google, esa no se cargó, y la que se cargó no tenía publicidad, ya que ya estaba en la página de HP
El lector ped (no se que sea) pero acrobat es el que uso para leer archivos de youtube
No, no uso wine
como esto? http://lmgtfy.com/?q=codigo o http://lmgtfy.com/?q=codigo&l=1
si en la direccion decia google correctamnte, podes tener (se me ocurren) usas un proxy en el navegador, el dns no resuelve correctamente, o un plugin hace algun tipo de accion
tambien podrias ver si en el router no tenes activado alguna redireccion de puertos, cosa de habilitar algu nservicio de vnc o escritorio remoto
pues más bien fue algo rápido, como: dns ftp ???? algo así, y pues si era google, ya que es mi página de inicio, abro el Ice Weasel y es lo primero que aparece, en el router está todo bien, te digo que lo resetié, ya revisé y no hay redireccionamiento de puertos ni dns, ni nada, (lo único que se me olvidó ayer fue cerrar el WiFi) Escritorio remoto sí tengo, a veces controlo esta computadora con mi laptop, ya que esta está conectada a la TV, será que alguien encontró mi contraseña?
pues lo raro es que luego de quitar el escritorio remoto, inhabilitar las claves y todo eso, sigue estadndo lenta la red
[...] Escritorio remoto sí tengo, a veces controlo esta computadora con mi laptop, ya que esta está conectada a la TV, será que alguien encontró mi contraseña?
¿Te refieres a Remote Desktop Protocol que esucha en el puerto 3389?, ¿te refieres a VNC que escucha en el puerto 5900?, ¿te conectas sólo desde tu LAN o también te conectas desde Internet y has configurado el enrutador para que dirija esas conexiones entrantes a tu equipo?, ¿SSH?.
Saludos,
Sidd.
estaba configurado por en vnc pero solo desde mi lan, nunca por internet
Pues es bueno que te des una vuelta por /var/log/ y revises algunos archivos, por ejemplo auth.log. Te diré que en una ocasión en el trabajo se nos infectaron las máquinas -y contrario a lo que muchos hacen (entrar en pánico y empezar a formatear equipos)- me di el tiempo de agarrar una máquina infectada y empezar a observar qué hacía, a dónde se conectaba y desde dónde recibía conexiones, qué puertos, a qué velocidad, qué procesos se estaban ejecutándo, etc. Eso me ayudó a crear un esquema del comportamiento de la infección, y de forma más rápida y documentada indiqué a mis compañeros lo que debíamos hacer. A la par avisé a un ISP en Europa que una dirección IP de su rango estaba siendo parte del ataque, y adjunté imágenes del hallazgo. Por supuesto tuve mucha presión en esos momentos porque urgía restablecer el servicio de la empresa, pero quiero decir que hay que procurar identificar qué es lo que está mal y por qué.
Saludos,
Sidd.
ok, lo haré, ahorita ya coloqué otro disco duro e instalé debian 6 testing (siempre había usado el estable, pero quise probar algo diferente y me gustó mucho) ahora solo tengo una duda, cómo le hago para jugar ajedrez en yahoo games?, ya instalé java y el flash pero sigue sin cargar, lei foros y dicen que con el automatix pero eso ya se descontinuó, alguna sugerencia o debo abrir otro hilo?,. gracias!!
¿Y si actualizas Iceweasel? ¿qué versión de Java tenés instalada?
Tenés sun-java6-jre y openjdk-6-jre, te recomiendo ésta última.
¿Cómo tenés instalado Flash?
Te recomiendo que descargue de la página de Adobe la versión de arquitectura del paquete .tar.gz y luego tenés que copiar a .mozilla/plugins/ el archivo libflashplayer.so que está en el paquete descargado.