lo de la seguridad un mito.... definitivamente ambos son igual de inseguros, pero linux no esta tan difundido como para que los virus que existan le hagan verdadero daño.... ya revisaron las paginas de seguridad de symantec o de panda donde hablan de todos los virus para linux que han contrarrestado???
Cita de: "JuanK"lo de la seguridad un mito.... definitivamente ambos son igual de inseguros, pero linux no esta tan difundido como para que los virus que existan le hagan verdadero daño.... ya revisaron las paginas de seguridad de symantec o de panda donde hablan de todos los virus para linux que han contrarrestado???No lei todo el post, ni creo que lo haga, pero aunque dices cosas ciertas, este punto es falso, resulta que no son virus, no puede haber un virus en UNIX/Unix-like, eso nunca, el listado es de rootkeys (Ni se como se escribe, ja ja ja ) y es realmente dificil que tengas uno, nunca, pero nunca me he topado con algo como esto, en Windows... en Windows Otra vez lo mismo, cada quien pos su gustohttp://en.wikipedia.org/wiki/Unix_philosophyTendras que leer <<The Unix-haters handbook>> En fin, virus y seguridad no es una razon de ser, el estilo lo es todo, a mi pareser Windows es un porqueria, al tuyo lo es Gnu/Linux, y asi... todos quedamos mirando a la manzana mordidita, la Apple
No lei todo el post, ni creo que lo haga, pero aunque dices cosas ciertas, este punto es falso, resulta que no son virus, no puede haber un virus en UNIX/Unix-like, eso nunca, el listado es de rootkeys (Ni se como se escribe, ja ja ja ) y es realmente dificil que tengas uno, nunca, pero nunca me he topado con algo como esto, en Windows... en Windows
Lo que hay que custionar es porque ninguno expone pusntos tecnicos y no orientado a gusto ¿Por falta de conosimiento?
1- un virus no necesita ser un rootkit para er llamado virus2- los rootkits nacieron en sistemas Unix likehttp://es.wikipedia.org/wiki/Rootkit3- virus, tal cual los llamados visus han habido varios en el transcurso de los años, es cuestion de buscar en los reportes de las compañias de av.http://www.vsantivirus.com/vul-linux-zlib.htmhttp://www.vsantivirus.com/vul-linux-kernel24.htmhttp://www.vsantivirus.com/lion.htmhttp://www.viruslist.com/sp/find?search_mo...=linux&x=23&y=6http://www.gusat.org/index.php?name=News&f...6&theme=PrinterEso sin contar que el rootkit que le hicieron a Windows Vista y que exibieron hace hace poco en Singapur (blue pill) afecta practicamente a cualquier sistema operativo existente independientemente si son o no montados con procesadores AMD.
El objetivo de un rootkit (cosa sobre la cual discutias en otro hilo y ahora sos incapaz de escribir) es justamente que no lo veas, no me sorprende que nunca te hayas topado con un uno. No lo reconocerias aunque te golpeara la cara.
Entonces no queda registrado en /proc/devices, modules ni driver/*, ni en ksyms?Lo dudo, ademas para eso esta el rkhunter que detecta hasta sniffers.
Cita de: "su -" Entonces no queda registrado en /proc/devices, modules ni driver/*, ni en ksyms?Lo dudo, ademas para eso esta el rkhunter que detecta hasta sniffers. Jajaja, NO y muchisimo menos para programas de modo Usuario. Un Rootkit puede INTERCEPTAR todas tus llamadas al Kernel y devolverte los datos que considere ... no dudes, investiga antes de hablar de lo que no sabes nada.
Bueno disculpa, pero al meno quedo como un chiste (para ti, claro ) pero si puede engañar al "output" de memoria, a los simbolos del kernel, a KDL (Dynamic Kernel Linker) a nmap (para la silida de red) ?
Cita de: "su -" Bueno disculpa, pero al meno quedo como un chiste (para ti, claro ) pero si puede engañar al "output" de memoria, a los simbolos del kernel, a KDL (Dynamic Kernel Linker) a nmap (para la silida de red) ? Desde el momento que se carga un modulo en modo Kernel tiene los mismos privilegios que el mismo Kernel y puede MODIFICAR cualquier direccion de memoria a gusto (esto incluye el mismisimo codigo del Kernel), cambiando CUALQUIER cosa ... te repito: investiga, no pienso ni poner enlaces, hasta X.Cyclop ya encontro algo.
Entonces los de kernelkit.nl son unos idiotas... ya rstoy mirando lo de X.Cyclop, aun asi, yo digo que es muy dificil porque no instalas cualquier cosa, los de GNU no van a poner un rootkit o los de sourceforge, ja los demandarian o algo asi.
Cita de: "su -" Entonces los de kernelkit.nl son unos idiotas... ya rstoy mirando lo de X.Cyclop, aun asi, yo digo que es muy dificil porque no instalas cualquier cosa, los de GNU no van a poner un rootkit o los de sourceforge, ja los demandarian o algo asi. No son idiotas y deberias tener mas cuidado con lo que decis. Lee su pagina y en 5' te das cuenta de lo que hace su programa; no es una idiotez sino una utilidad con determinadas capacidades y limitaciones.En cuanto el modulo este cargado puede sobreescribir el codigo del Kernel ... y que sea dificil que alguien lo instale o que sea dificil de hacerlo no tiene NADA que ver con que una vez cargado sea facil de identificar ... eso ya dependera del nivel al que baje el Rootkit y de las herramientas que puedas usar y la capacidad que tengas para encontrar pistas ...
El idiota soy yo, disculpen, mire lo que no era en la pagina de ellos pero... hmmm nada, mejor no digo nada.Uan asi el... no ni hablar (lo que tenia que decir no era de un rootkit, no lo digo por otras razones ya expuestas) Ya se porque elisa44 dijo lo que tenia que decir no estoy bien (no por lo que le da a las mujeres, claro).Lo que pasa es que, bueno no viene al tema, con mi ultimo post en el hilo (espero) digo que bien mal estoy y que sin importar lo que pase estara la idea que se torna bipolar y seguira hasta que se presente un estudio tecnico de todo esto (que por cierto, puede pagar bien, creo que Microsoft, IBM y otros lo comprarian, no se suena a cuento pero...)
#1 dime uno que no sea asi, para UNIX y hablamos de eso.
#2 Si, pero era otra cosa, top, ps... solo para mirar los pracesos que corren.
#3 Eso es exploit, no de los virus que hablamos (Bueno, los tres ultimos si, pero solo afectan si eres estupido e instalas cualquier cosa) fuers de eso los backdoors usualmente son rootkits (si no es asi diganme )
#4 Pues, lo del procesador no importa, a no ser que el codigo se un ejecutalbe de Windows y... je je.