carpetas extrañas en el escritorio

Todos los temas relacionados con la seguridad en Linux

Moderadores: doc, ps-ax

Responder
Avatar de Usuario
itacense
Forista Nuevo
Forista Nuevo
Mensajes: 41
Registrado: Mar Abr 26, 2011 10:19 pm

carpetas extrañas en el escritorio

Mensaje por itacense » Lun Feb 24, 2014 5:57 pm

Saludos.
Hoy al arrancar mi portátil me he encontrado en mi escritorio varias carpetas extrañas y un archivo de texto que yo no he puesto ahí a propóstito. Nadie más lo ha puesto manualmente porque el portátil sólo lo utilizo yo. Me preocupa la presencia de esas carpetas porque no sé qué contienen y por precaución no quiero abrirlas y tampoco quiero abrir el archivo de texto hasta que sepa de lo que son.
Las carpetas son cuatro y sus nombres son: "parsed" , "processed", "structure" e "input", el archivo de texto tiene el nombre "README.TXT".

¿Alguien sabe de qué son esas carpetas? Por favor, si alguien tiene idea le rogaría que contestase, pues no tengo ni idea de lo que son ni si pueden ser potencialmente peligrosas, virus, malware, o qué demonios son y por qué han aparecido hoy ahí.
Gracias.
(mi versión de SO es Ubuntu 12.04 LTS)
Gnózi seautón
Avatar de Usuario
doc
Forista Ancestral
Forista Ancestral
Mensajes: 3301
Registrado: Mié Ago 11, 2010 10:32 am
Ubicación: Oviedo-es_ES
Contactar:

Re: carpetas extrañas en el escritorio

Mensaje por doc » Lun Feb 24, 2014 7:19 pm

'be linux... my friend'. No pasará nada si abres, por lo menos, el README.TXT. Como tampoco pasará nada si te olvidas de ellas, o si las eliminas.
MetTxin
Forista Medio
Forista Medio
Mensajes: 332
Registrado: Mié Abr 27, 2011 11:32 am

Re: carpetas extrañas en el escritorio

Mensaje por MetTxin » Lun Feb 24, 2014 10:41 pm

En principio no debería ser nada raro, yo pensaría que puede que sean archivos temporales de algún programa o plugin del navegador para convertir archivos, tipo de html a epub o así, del estilo calibre, que por lo que sea no los ha eliminado después de acabar. El readme no debería ser peligroso pero para evitar cualquier susto siempre puedes quitarle si los tiene los permisos de ejecución al archivo y hacerle un "cat README.TXT" desde el terminal para rizar el rizo. Pero vamos, eso es en modo paranoia, ya te digo.

para quitar permisos del readme abres un terminal, vas a la carpeta donde está y tecleas «chmod 644 README.TXT» y ya está, luego lo abres con tu editor favorito y te sacará de toda duda lo que tenga dentro.
Avatar de Usuario
itacense
Forista Nuevo
Forista Nuevo
Mensajes: 41
Registrado: Mar Abr 26, 2011 10:19 pm

Re: carpetas extrañas en el escritorio

Mensaje por itacense » Lun Feb 24, 2014 11:44 pm

MetTxin escribió:En principio no debería ser nada raro, yo pensaría que puede que sean archivos temporales de algún programa o plugin del navegador para convertir archivos, tipo de html a epub o así, del estilo calibre, que por lo que sea no los ha eliminado después de acabar. El readme no debería ser peligroso pero para evitar cualquier susto siempre puedes quitarle si los tiene los permisos de ejecución al archivo y hacerle un "cat README.TXT" desde el terminal para rizar el rizo. Pero vamos, eso es en modo paranoia, ya te digo.

para quitar permisos del readme abres un terminal, vas a la carpeta donde está y tecleas «chmod 644 README.TXT» y ya está, luego lo abres con tu editor favorito y te sacará de toda duda lo que tenga dentro.
Saludos. Y gracias por la respuesta.
Desde el terminal con el comando cd he ido a la carpeta en la que he metido las "carpetas raras" y el archivo "sospechoso".
Una vez que estoy dentro de ese directorio, tecleo "chmod 644 README.TXT", y la respuesta que me devuelve el terminal es "No existe el archivo o el directorio".
??????
Gnózi seautón
MetTxin
Forista Medio
Forista Medio
Mensajes: 332
Registrado: Mié Abr 27, 2011 11:32 am

Re: carpetas extrañas en el escritorio

Mensaje por MetTxin » Mar Feb 25, 2014 11:20 am

itacense escribió: Saludos. Y gracias por la respuesta.
Desde el terminal con el comando cd he ido a la carpeta en la que he metido las "carpetas raras" y el archivo "sospechoso".
Una vez que estoy dentro de ese directorio, tecleo "chmod 644 README.TXT", y la respuesta que me devuelve el terminal es "No existe el archivo o el directorio".
??????
Pues no tiene mucho sentido si estás en el directorio donde está el README.TXT. Suponiendo que esté el archivo en /home/usuario/Desktop o como se llame el directorio, vas ahí con «cd /home/usuario/Desktop/», haces un «ls», si lo ves en el listado debería funcionar el comando chmod.

No suelo usar la solución gráfica pero supongo que puedes hacerlo con el navegador de archivos, que no sé cuál será en ubuntu si nautilus u otro, ni idea, pero será sencillo quitarle los permisos de ejecución si los tiene, y después lo abres con un editor de texto y ya está.

un saludo,
Avatar de Usuario
itacense
Forista Nuevo
Forista Nuevo
Mensajes: 41
Registrado: Mar Abr 26, 2011 10:19 pm

Re: carpetas extrañas en el escritorio

Mensaje por itacense » Mar Feb 25, 2014 11:38 pm

Efectivamente, MetTxin, es bastante extraño; desde el terminal cambio al directorio en que he metido las carpetas extrañas y el archivo README.TXT; después hago el"ls" y efectivamente me aparen en el listado las cuatro carpetas (en letras de color azul) y el archivo README.TXT (en letras de coloro blanco); luego hago el "chmod 644 README.TXT" y el rersultado que me arroja el terminal es este:
chmod: no se puede acceder a «README.TXT»: No existe el archivo o el directorio

No lo entiendo

????????????
Gnózi seautón
MetTxin
Forista Medio
Forista Medio
Mensajes: 332
Registrado: Mié Abr 27, 2011 11:32 am

Re: carpetas extrañas en el escritorio

Mensaje por MetTxin » Jue Feb 27, 2014 6:12 pm

itacense escribió: No lo entiendo
Pues yo tampoco, :) jeje, pero si «ls» lo ve, rm debería verlo también. Aunque bien pensado, en Ubuntu puede pasar cualquier cosa, es demasiado complicada esa distro.

¿tienen algún caracter extraño en el nombre? ¿puedes acceder a ellas con el explorador gráfico de archivos? Prueba a hacer un «ls -l» dentro del directorio (son ELES las dos «l», no unos) a ver qué saca como propietario del fichero, sus permisos. Puedes probar «file README.TXT» a ver si te dice algo o tampoco lo encuentra!
Avatar de Usuario
hipersayan_x
Forista Legendario
Forista Legendario
Mensajes: 1905
Registrado: Vie Abr 27, 2007 7:00 am
Contactar:

Re: carpetas extrañas en el escritorio

Mensaje por hipersayan_x » Jue Feb 27, 2014 6:24 pm

Más fácil:

Código: Seleccionar todo

chmod -Rvf -x *
Desarrollo en Qt: Qt Developer Network
Mis proyectos: github | SourceForge.net
Avatar de Usuario
itacense
Forista Nuevo
Forista Nuevo
Mensajes: 41
Registrado: Mar Abr 26, 2011 10:19 pm

Re: carpetas extrañas en el escritorio

Mensaje por itacense » Sab Mar 01, 2014 12:57 pm

MetTxin escribió:
¿tienen algún caracter extraño en el nombre? ¿puedes acceder a ellas con el explorador gráfico de archivos? Prueba a hacer un «ls -l» dentro del directorio (son ELES las dos «l», no unos) a ver qué saca como propietario del fichero, sus permisos. Puedes probar «file README.TXT» a ver si te dice algo o tampoco lo encuentra!
Después de hacer el "ls -l" me sale esto:
(los asteriscos los he puesto yo para tapar el nombre del usuario)

drwx------ 3 ******* 4096 feb 23 20:57 input
drwxrwxr-x 2 ****** 4096 feb 23 20:57 parsed
drwxrwxr-x 2 ******* 4096 feb 23 20:57 processed
-rw-rw-r-- 1 ******** 863 feb 23 20:57 README.txt
drwxrwxr-x 2 ******* 4096 feb 23 20:57 structure

¿Cómo debo interpretar eso?

Editado -- 01 Mar 2014, 10:57 --
hipersayan_x escribió:Más fácil:

Código: Seleccionar todo

chmod -Rvf -x *
Saludos. Con este código ¿qué conseguimos? ¿no tengo que poner el nombre del directorio que contiene las carpetas sospechosas, ni el nombre del archivo?
Gnózi seautón
Avatar de Usuario
doc
Forista Ancestral
Forista Ancestral
Mensajes: 3301
Registrado: Mié Ago 11, 2010 10:32 am
Ubicación: Oviedo-es_ES
Contactar:

Re: carpetas extrañas en el escritorio

Mensaje por doc » Sab Mar 01, 2014 2:57 pm

qué barbaridad, esas famosas carpetas es que no te dejan dormir... Lo que te dije: si no sabes su procedencia... ¿por qué no las eliminas, y te dejan de comer el coco?. No son críticas, están en el escritorio de tu /home. :D :D
MetTxin
Forista Medio
Forista Medio
Mensajes: 332
Registrado: Mié Abr 27, 2011 11:32 am

Re: carpetas extrañas en el escritorio

Mensaje por MetTxin » Sab Mar 01, 2014 3:44 pm

itacense escribió: ¿Cómo debo interpretar eso?
d -> directorio
3 grupos seguidos (usuario, grupo, todos) de rwx -> permiso de ... lectura escritura ejecución

Si aparecen guiones es que no tiene permisos. Un directorio necesita permisos de ejecución para abrirlo y ver su contenido

El README no tiene permisos de ejecución, lo puedes abrir con cualquier editor de texto (si lo encuentra el programa, jeje) y leer lo que pone.

Si no lo consigues pues intenta eliminarlos como dice doc, o moverlos de sitio, no parecen importantes desde luego.

Si el usuario que has "astericado" eres tú entonces aún con más razón los puedes eliminar.

El comando que te ha puesto hipersayan_x incluye todos los archivos que cuelguen del path donde lo ejecutas, -x le quita el permiso de ejecución a todo lo que encuentre (el asterisco indica "todo"), y de forma recursiva dentro de los directorios, -R . (man chmod)
Avatar de Usuario
itacense
Forista Nuevo
Forista Nuevo
Mensajes: 41
Registrado: Mar Abr 26, 2011 10:19 pm

Re: carpetas extrañas en el escritorio

Mensaje por itacense » Dom Mar 02, 2014 8:49 pm

Estimados MetTxin y doc, creo que me voy a dejar de paranoias, y voy a eliminar esas carpetas y archivo que tengo en cuarentena.
Gracias por vuestro interés e información.
Aunque sigo preguntándome por qué demonios aparecieron ahí esas carpetas y archivos "ex nihilo".
Saludos.
Gnózi seautón
Responder
  • Similar Topics
    Respuestas
    Vistas
    Último mensaje