Cita de: comoes en 1 Agosto 2012, 18:17 PM
Aseguro que todo lo que escribo sobre este tema lo hago de forma muy seria, tengo ubuntu y lo unico win que tengo en el, es el wine, que es una aplicación que emula el software mas no el propio S.O de microsoft..... y así como escribí el etherape me detecto de entre otras mas, esa conexión llamada RADMIN-PORT sin que haya iniciado yo alguna de ellas.
Viendo lo que escribes sobre el radmin o rat, ya que win es la atracción de virus y mas..., y linux a veces se encuentran bugs, entonces que se puede hacer en casos así?, si al instalar una actualización de seguridad o cualquiera se pudiera igual comprometer el sistema, que hay que ver o saber antes de descargar una de estas?, o como detectarla? o un caso de estos no es muy común?.....
Como se podría configurar mi modem vial telnet y como hacer una auditoría completa (forense) de un equipo y red?....
xDDD sé lo que es wine..
Bueno entonces puede que sea un falso positivo. Desde otro equipo en la misma red local haz un escaneo de puertos y servicios de tu equipo con Linux y ve qué resultados te da. También puedes intentar sniffear el tráfico para que estés más seguro, claro sin que estés navegando ni nada desde ese equipo. Guarda los logs y revisa a ver qué conexiones se establecen de forma automática. Si observas algo anormal eso confirmaría la intrusión de una manera simple y contarías con información más confiable: las IPs, protocolos y puertos en cuestión.
Lo del modem, busca documentación para la marca y modelo del dispositivo.
Lo de protegerse de fuentes de software falsificado no es simple, se tendría que comparar las firmas de lo que descargaste con las del software legítimo, para eso se incluye en muchos sitios de desarrolladores las MD5. ¿Comparaste las firmas de la imagen iso de tu distro Linux con las que se indican en el sitio oficial de descarga?
Ahora, no digo que los repositorios desde donde descargas actualizaciones de tu OS necesariamente sean fraudulentos, eso no me consta, pero tampoco puedo asegurar que una fuente oficial sea 100% segura y esté libre de ataques internos y externos. No te imaginas lo complicado que puede ser mantener un repositorio de software en Internet y garantizar que su contenido no sea modificado. Revisar un solo programa de 60000 lineas en busca de alteraciones o puertas traseras no legítimas no es cosa sencilla. Lo ideal sería poder revisar uno mismo el código que está descargando y pretende instalar o actualizar, en el caso de software de código abierto ese no es un obstáculo insuperable, lamentablemente no es nada práctico a menos que tengas delirio de persecución y muchos conocimientos. Además esa opción no está a disposición de cualquiera y lo mismo ocurre con hacerun análisis forense. No se reduce a que alguien te escriba un tutorial de 10 pasos por hacer. Por esa razón muchas veces la alternativa más sencilla y a la mano es formatear-reinstalar desde cero.
Me gustaría poder ayudarte más pero está más allá de lo que se puede hacer por esta vía.
Nos vemos.
Saludos.