[hm] Antivirus-ordenadores personales

elle_flane elle_flane en riseup.net
Mar Oct 2 11:23:08 CEST 2018


Gracias!


El 01/10/18 a les 17:03, guifipedro escribió:
> Pongo la mano en el fuego que te han entrado desde wordpress. Son
> jodidamente aburridos de mantener. Además veo que woocomerce es un
> plugin de wordpress, y por eso está afectado también. Sería muy
> inusual desde la base de datos ya que escucha las peticiones en local
> (o así lo hace por defecto).
>
> Prueba de instalar wordfence y otros security plugins a ver si te
> ayudan a limpiar esto.
Gracias, a mi me han atacado el wordpress principalmente porque es .cat
Eso es otro tema que tratar para el hackmeeting. Las webs .cat son
vulnerables a hackers fascistas, que piensan que defender la lengua y la
cultura catalana, es ser independentista del estado español.
Independentista si, pero de todos los estados, no le deseo a nadie un
estado.  Esta siendo un calvario mantener las webs .cat, ya que borran
todos los usuarios catalanes, etc

>
> Los antivirus nacieron en windows aprovechando el vacío en windows de
> dar consistencia de seguridad al sistema operativo, y la ausencia de
> un sistema de paquetes del que fiarse. Te instalas un windows y viene
> sin nada, vas a google intentas instalar programas freeware,
> shareware, piratillas, y ya la hemos liao.
>
> Teniendo servidores y estaciones gnu/linux actualizadas (sumado
> opcionalmente a un "estar al día de los últimos CVE o suscripciones a
> blogs de seguridad, etc.) no haría falta antivirus. Por ejemplo,
> inscribirse a mailing de https://www.debian.org/security/. Pero esto
> que comento es "para nota". Normalmente un sistema actualizado más o
> menos ya da el pego.
eso creia yo. Sin embargo  gente que trabaja de seguridad me ha dicho
que no, que los linux ya no son seguros, y que tenia que ponerme un
antivirus.
Será mi paranoia, pero creo que instalarse un antivirus que existe para
windows con su versión en linux, es la fuente de entrada de los virus,
no se si me entendeis. Algo asi.. como que entras a formar parte de
sistema, dejas de ser outsider.  Conocen tu sistema, crean cosas para
que tengas necesidades.

Por eso preguntaba a la lista, porque igual me he quedado desfasada,
porque yo actualizando el sistema y cerrando los puertos de salida y
entrada de internet, ya pensaba que era implacable.
Pero por lo que veo, todas vais bastante a pelo...
je je

Gracias


> Por lo que yo sé el clamav se usa más para inspeccionar virus en los
> sistemas de correos de cara a ordenadores windows. Los antivirus como
> tal se parecen a los supermercados (herramientas del massmedia), no
> deberían existir; sino más bien, herramientas como las que estamos
> proponiendo.
> On Mon, Oct 1, 2018 at 8:16 AM elle_flane <elle_flane en riseup.net> wrote:
>> Muchas gracias por responder el hilo.
>>
>> El ataque viene del wordpress, del woocommerce, y entra desde la base de datos. Y además crea un usuario. ru. Invisible.
>>
>> Mire clamav, y el resto de programas que decís, pero no los he podido instalar.
>>
>> Mi pregunta es tambien:
>>
>> el ordenador personal, como lo protegeis, teneis antivirus? firewall?
>> Es que llevo unos 20 años con linux y no me habia planteado nunca ponerme antivirus, pero ... estos ataques, no se hasta donde llegan.
>>
>> Gracias, elle
>>
>>
>> El 30/09/18 a les 12:10, guifipedro escribió:
>>
>> A raíz de la respuesta de kak* he hecho un poco de búsqueda, creo que
>> son todos open source. y seguro que alguno es de matar moscas a
>> cañonazos. pero bueno, poniendo sustancia y a ver si alguien se anima
>> a comentar alguna historia
>>
>> ** rootkits detector / scanner, intrusion detection, etc.
>>
>> chkrootkit vs rkhunter
>> https://www.linuxtotal.com.mx/index.php?cont=info_seyre_011
>>
>>
>>
>> apt search rootkit, aparecieron:
>>
>> unhide/unstable,stable,unstable 20130526-1 amd64
>>   Forensic tool to find hidden processes and ports
>>
>> unhide.rb/unstable,unstable,stable,stable,unstable,unstable 22-2 all
>>   Forensic tool to find processes hidden by rootkits
>>
>>
>> *** <<chkrootkit>>
>>
>> http://www.chkrootkit.org/
>>
>> *** <<rhunter>>
>>
>> *** <<snort>>
>>
>> https://snort.org/
>>
>> *** <<lynis>>
>>
>> https://cisofy.com/lynis/
>>
>> *** <<openvas>>
>>
>> http://www.openvas.org/
>>
>> *** <<burp suite>>
>>
>> https://portswigger.net/burp
>>
>> *** <<suricata>>
>>
>> https://suricata-ids.org/
>>
>> *** <<ossim>>
>>
>> https://www.alienvault.com/products/ossim
>>
>> *** <<bro>>
>>
>> https://www.bro.org/
>>
>> *** <<sguil>>
>>
>> https://bammv.github.io/sguil/index.html
>> On Sun, Sep 30, 2018 at 11:28 AM kakak <kak_adel_uxe en riseup.net> wrote:
>>
>> Solo para completar, chkrootkit para encontrar rootkits.
>>
>> Sup_C:
>>
>> De todas formas, para detectar(no para borrar) puedes utilizar, maldet,
>> rkhunter y/o clamAV.
>>
>> --
>> BE66 A080 025C FF72 A307 C054 827A E2A3 EC20 8239
>>
>> Fin de la cita.
>> _______________________________________________
>> HackMeeting mailing list
>> HackMeeting en listas.sindominio.net
>> https://listas.sindominio.net/mailman/listinfo/hackmeeting
>>
>> _______________________________________________
>> HackMeeting mailing list
>> HackMeeting en listas.sindominio.net
>> https://listas.sindominio.net/mailman/listinfo/hackmeeting
>>
>>
> _______________________________________________
> HackMeeting mailing list
> HackMeeting en listas.sindominio.net
> https://listas.sindominio.net/mailman/listinfo/hackmeeting

------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: </pipermail/hackmeeting/attachments/20181002/534e6c56/attachment.html>


Más información sobre la lista de distribución HackMeeting