[hm] Antivirus

guifipedro guifipedro en gmail.com
Lun Oct 1 17:03:13 CEST 2018


Pongo la mano en el fuego que te han entrado desde wordpress. Son
jodidamente aburridos de mantener. Además veo que woocomerce es un
plugin de wordpress, y por eso está afectado también. Sería muy
inusual desde la base de datos ya que escucha las peticiones en local
(o así lo hace por defecto).

Prueba de instalar wordfence y otros security plugins a ver si te
ayudan a limpiar esto.

Los antivirus nacieron en windows aprovechando el vacío en windows de
dar consistencia de seguridad al sistema operativo, y la ausencia de
un sistema de paquetes del que fiarse. Te instalas un windows y viene
sin nada, vas a google intentas instalar programas freeware,
shareware, piratillas, y ya la hemos liao.

Teniendo servidores y estaciones gnu/linux actualizadas (sumado
opcionalmente a un "estar al día de los últimos CVE o suscripciones a
blogs de seguridad, etc.) no haría falta antivirus. Por ejemplo,
inscribirse a mailing de https://www.debian.org/security/. Pero esto
que comento es "para nota". Normalmente un sistema actualizado más o
menos ya da el pego.

Por lo que yo sé el clamav se usa más para inspeccionar virus en los
sistemas de correos de cara a ordenadores windows. Los antivirus como
tal se parecen a los supermercados (herramientas del massmedia), no
deberían existir; sino más bien, herramientas como las que estamos
proponiendo.
On Mon, Oct 1, 2018 at 8:16 AM elle_flane <elle_flane en riseup.net> wrote:
>
> Muchas gracias por responder el hilo.
>
> El ataque viene del wordpress, del woocommerce, y entra desde la base de datos. Y además crea un usuario. ru. Invisible.
>
> Mire clamav, y el resto de programas que decís, pero no los he podido instalar.
>
> Mi pregunta es tambien:
>
> el ordenador personal, como lo protegeis, teneis antivirus? firewall?
> Es que llevo unos 20 años con linux y no me habia planteado nunca ponerme antivirus, pero ... estos ataques, no se hasta donde llegan.
>
> Gracias, elle
>
>
> El 30/09/18 a les 12:10, guifipedro escribió:
>
> A raíz de la respuesta de kak* he hecho un poco de búsqueda, creo que
> son todos open source. y seguro que alguno es de matar moscas a
> cañonazos. pero bueno, poniendo sustancia y a ver si alguien se anima
> a comentar alguna historia
>
> ** rootkits detector / scanner, intrusion detection, etc.
>
> chkrootkit vs rkhunter
> https://www.linuxtotal.com.mx/index.php?cont=info_seyre_011
>
>
>
> apt search rootkit, aparecieron:
>
> unhide/unstable,stable,unstable 20130526-1 amd64
>   Forensic tool to find hidden processes and ports
>
> unhide.rb/unstable,unstable,stable,stable,unstable,unstable 22-2 all
>   Forensic tool to find processes hidden by rootkits
>
>
> *** <<chkrootkit>>
>
> http://www.chkrootkit.org/
>
> *** <<rhunter>>
>
> *** <<snort>>
>
> https://snort.org/
>
> *** <<lynis>>
>
> https://cisofy.com/lynis/
>
> *** <<openvas>>
>
> http://www.openvas.org/
>
> *** <<burp suite>>
>
> https://portswigger.net/burp
>
> *** <<suricata>>
>
> https://suricata-ids.org/
>
> *** <<ossim>>
>
> https://www.alienvault.com/products/ossim
>
> *** <<bro>>
>
> https://www.bro.org/
>
> *** <<sguil>>
>
> https://bammv.github.io/sguil/index.html
> On Sun, Sep 30, 2018 at 11:28 AM kakak <kak_adel_uxe en riseup.net> wrote:
>
> Solo para completar, chkrootkit para encontrar rootkits.
>
> Sup_C:
>
> De todas formas, para detectar(no para borrar) puedes utilizar, maldet,
> rkhunter y/o clamAV.
>
> --
> BE66 A080 025C FF72 A307 C054 827A E2A3 EC20 8239
>
> Fin de la cita.
> _______________________________________________
> HackMeeting mailing list
> HackMeeting en listas.sindominio.net
> https://listas.sindominio.net/mailman/listinfo/hackmeeting
>
> _______________________________________________
> HackMeeting mailing list
> HackMeeting en listas.sindominio.net
> https://listas.sindominio.net/mailman/listinfo/hackmeeting
>
>


Más información sobre la lista de distribución HackMeeting