BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate
Fijo

Rootkit Revealer

1
2125152X

Brevemente (se intenta):

Hay últimamente un "bombardeo" de posts diciendo que R va mal, etc.etc. Yo no digo nada (toco madera), pero no he notado nada en dos líneas habituales, aparte que a la gente que le pregunto (no mucha, es verdad, no más de 10 personas) tampoco ha notado nada (nada anormal), no siendo problemas con la red de Telefónica (que no es cosa de R). A pesar de que más o menos la mitad de esos posts los pone una única persona, no dudo que habrá gente que tenga problemas. Así que para delimitar si realmente existe alguna incidencia "extraña" con R, digo extraña porque dentro de un mismo nodo parece afectar a unas personas sí y a otras no, se recomienda esto:

-Primero, comprobar por traceroutes dónde está el problema. Es importante esto, porque si el problema está en la fuente destino es evidente que no es problema de R. Si alguien no sabe aún hacer un traceroute,
Ayuda por favor!!!!

-Segundo, instalar (usuarios de 2000/XP) esta herramienta, Toolkit Revealer. Puede descargarse aquí:
(link roto)

Los foros del programa:
(link roto)

Un rootkit es una aplicación "maliciosa" que se instala en un ordenador y no existe forma de detectarla por los procedimientos tradicionales: es decir, el antivirus "no la ve" y por supuesto un cortafuegos tampoco (ni un netstat, nada). Se da por supuesto que todo el mundo (usuario de Windows) ya tiene un antivirus y un cortafuegos, claro.
en.wikipedia.org/wiki/Rootkit
(lo siento, no hay traducción)

Comparte
Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
BocaDePez

pues yo soy uno de los que le va mal y se agrade tu post para intentar ayudar.

El rootkitrevealer es algo que tengo siempre en mi sistema, al igual que el nod32 y agnitum outpost.

Los ping y tracert que hago me dan unos resultados dentro de la normalidad, nada exagerado pero en las descargas directas noto un tapón y gordo hacia cierta zona de internet. No se si es problema de R o externo a ellos pero la navegación por momentos va a trompicones con algunas webs y las descargas que habitualmente realizaba de los mismos sites en descarga directa a velocidad constante ahora no hacen más que fluctuar y cortarse. Hace como 3 dias empecé a notar síntomas pero cada vez a ido a peor. Tengo el dumeter para monitorizar la velocidad y muestra unos dientes de sierra muy pronunciados. Sin embargo desde otros sitios pongo a descargar una .iso de ubuntu y bajo a 230 KB/s constantes... de ahi que piense que hay algún tapón en las conexiones a cierta parte de la red externa de R.

🗨️ 2
Bilbokoa

ummm ¿hace 3 dias?. Soy usuario de otra cablera, de Euskaltel, y os he leido en este hilo de vuestro foro...y la verdad, vaya casualidad, porque nosotros desde hace tres dias tambien estamos sufriendo todos los sintomas que aqui se describen y lo comentamos también en nuestro foro.

Ha sido entrar en noviembre y se ha ido todo a tomar por culo (con perdón)...

En fin, más de lo mismo, tampoco es que me sorprenda...pero la verdad, hasta el dia 1 iba todo muy bien, y de repetne zas, probelmas con pings, problemas con velocidad...los caminos a algunas webs son una "tortura", etc.

Suerte y paciencia.

🗨️ 1
2125152X

[mode ironic on]

No, no, no te enteras. La culpa es de R y Euskaltel (cada una de sus clientelas respectivas), no de redes ajenas a ella ni de interconexiones ni de nodos neutros ni de Telefónica ni de nada de nada. Léete por ahí las ocurrencias (con calificativos) que ponen algunos. Dan mucho para reflexionar sobre la condición humana. Y sobre la suerte que tienen algunos con sus vecinos.

[mode ironic off]

Yo todavía no entiendo cómo un fallo de una red puede afectar a unos usuarios sí y a otros no (dentro de un mismo nodo, cabecera, lo que quieras), cómo a un mismo usuario le afecta para unos destinos sí y para otros no. Digo yo que será más lógico pensar que el fallo esté fuera de esa red (sobre todo si en otra red más gorda tienen más problemas), aunque por pasar, desde luego que puede pasar de todo. De todos modos, el problema más gordo leído en los foros estos días es el recrudecimiento de baneos a los proxies-caché de Telefónica, que imposibilita a sus clientes el acceder a determinados sites (no es que carguen mal: es que no cargan, a mirar en la caché de Google y gracias). Yo creo que a las cableras, para llegar hasta ahí, aún tienen mucho que dejarse por el camino, aunque viendo a ONO ya es para echarse a temblar...

sibilio

(link roto)
Eso está en castellano, a lo mejor ayuda a que todos entendamos qué narices es eso de un rootkit y para qué se necesita el rootkit revealer.
Salu2

BocaDePez

(link roto)

me ha detectado "mierda". ahora k hay k hacer?

🗨️ 2
2125152X

F&R... formatear y reinstalar... los puntos de restauración no van a funcionar si se han alterado archivos de sistema...

BocaDePez

Antes de formatear y cosas asi asegurate de que lo que tienes es dañino porque no todo lo que sale es dañino. A mi me ha detectado lo siguiente:

HKLM\SOFTWARE\Classes\Installer\Products\32418F9EE1126B64A90E8365B85CFCF6\ProductName
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}\DisplayName
HKLM\SYSTEM\ControlSet001\Services\a347scsi\Config\jdgg40
HKLM\SYSTEM\ControlSet001\Services\d347prt\Cfg\0Jf40
C:\Archivos de programa\Archivos comunes\Symantec Shared\VirusDefs\20051026.007\vscanmsx.dat

Las dos primeras son entradas de registro que hace la instalación del Alcohol 120% y las dos siguientes son del driver de la unidad virtual. Buscando en google salen posts de foros que advierten de que el Rootkit revealer detecta entradas de registro de alcohol como maliciosas. Mira en esta busqueda los ultimos resultados.

La última entrada de registro es la del archivo de definiciones de virus del Norton antivirus que naturalmente esta escondido para que no pueda ser borrado o modificado. Ojo con el rootkit revealer que no todo lo que detecta es basura.

eLeReLe

En mi caso no es por nada de eso. Los tiempos de respuesta están igual que siempre más o menos, y de malware nada porque estoy con linux. Es cosa de la red de R, ya tiene pasado antes lo que pasa es que nunca tan lento ni tanto tiempo. Yo llevo casi una semana y ayer fue terrorífico.

🗨️ 7
2125152X

Es que de hecho, fueron creados y concebidos para sistemas Unix. Di tú que hay que ser un poco parvo para instalarse algo así en el sistema, pero ya ves lo que cuentan en portada (aquí, en Bandaancha). El hecho de un producto Sony no haya hecho lo mismo en un Linux es porque "pasan" (todavía) de Linux, pero podría pasarte exactamente igual que en un Windows.

Edito: para que se pongan los pelos de punta:
hoteles-in-madrid.net/es/kriptopolisorg
hoteles-in-madrid.net/es/kriptopolisorg

🗨️ 6
eLeReLe

Bueno hombre, te garantizo que por problemas de troyanos no es. Lo primero porque hace siglos que no compro un CD de audio, y segundo porque mira la fecha de este post:

todo-linux.com/modules.php?name=Forums&f…7ab802b898b3

El martes que he actualizado la versión y lo he vuelto a reinstalar con firewall desde cero.

🗨️ 5
2125152X

Pero si es un rootkit desde luego que no lo vas a ver, ni con iptables ni sin ellas (porque el sistema lo tienes viciado). Lo del "firewall" para Linux... es que no hace falta, esos problemas son de Windows, las iptables (netfilter) son algo muchísimo más potente... Si después existe alguna vulnerabilidad en alguna aplicación pues mucho no se puede hacer (parchearla, claro). Prueba con iptraf (viene en Knoppix en /usr/bin/net-utils/), a ver si das con el origen del problema.

🗨️ 4
eLeReLe
eLeReLe
🗨️ 3
2125152X
2125152X
🗨️ 2
eLeReLe
eLeReLe
🗨️ 1
Celti

Hola cofrades, trasteando por internete me encontre con un articulo relativo a los Rootkits y al RootkitReveler, y lo descargue y lo he pasado. Me ha dado el mensaje siguiente:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Reinstall\IIII*m*plDs

Podeis alguono hecharme un cable, no se si es realmente un programa dañino que se me colo o una detección erronea.

Gracias