Hola vereis estoy empezando en linux y ya la he cagado, y gravemente resulta que por no saber como hacer ciertas cosas entraba como root para poder trabajar sin ningun restriccion y asi poder acceder a todas las carpetas que como un usuario normal no me dejaba , el caso es que ya se que eso fue una tremenda improducencia y lo he pagado de la peor forma posible me han metido un virus y me han cambiado la contraseña de root con lo cual no puedo administrar mi linux.
El virus que me han colado es linux/rst.a y lo he intentado eliminar con el panda pero no es capaz de hacer nada con los ficheros infectadis ni desinfectarlos ni eliminarlos ,etc.
El caso es que me encuentro en la situacion de que no se me ocurre nada para resolver esta cagada que he cometido aparte de instalar de nuevo.
bueno por lo menos creo qeu he aprendendido a que no se debe trabajar como root y a que linux no esta protegido ante los virus.
¿por cierto que antivirus es bueno para linux?
¿puedo hacer algo para este desastre sin la necesidad de empezar de nuevo?

Nota: Para todos aquellos que esteis empezando espero que esto que me ha pasado a mi os sirva tambien para que veais que NO SE DEBE TRABAJAR COMO ROOT y solo se debe utilizar en ocasiones contadas, sino ya veis lo que pasa.

* Titulo editado por el administrador por no decir nada del tema a tratar, por favor, revisa el reglamento del foro

Hola albama05 no se de donde sacas que "linux/rst.a" es un virus, dejame decirte que que en LINUX NO HAY VIRUS, pero si Scripts maliciosos que si tu les das permisos pueden destrozar tu sistema, como es el caso.

Por otro lado, si no sabes la contraseña de root, o te la cambiaron fue quiza por algun descuido.

Decir que no se debe trabajar como root es algo muy cierto, y mas para los usuarios que son novatos, como es tu caso.

Ahora, que distro usas??? para asi poder ayudarte mejor, busca en el foro, hace tiempo se dio una solucion para tu caso.

¡SALUDOS!

mira yo digo que es un virus porque consta en la base de datos de panda.La distribucion que utilizo es mandriva 2005.
Lo que te puedo decir es que estuve instalando algunas aplicaciones como wine, la ultima version de mozilla, clientes de bittorrent y me gustaria saber lo que hice mal para no volverlo hacer la proxima vez yo pense que igual en algunas de estas aplicaciones habian metido este virus y yo al ejecutarlos pues se metio dentro, como podria haberlo evitado ?ya se que trabajar como root fue un error pero habre cometido mas fallos que este!
¿que antivirus deberia utilizar?
Agradeceria si me pudieras explicar esos de los scripts.

Hola,

Si instalas los paquetes desde los repositorios oficiales de debian no deberias tener ningun problema

Que antivirus necesitas? Yo llevo varios años usando linux, sin ningun tipo de antivirus, solo con un cortafuegos (iptables) y en todo ese tiempo nunce he tenido ningun susto.

Lo unico que debes tener es un poco de sentido comun, usar cuentas de usuario sin privilegios, no tener servicios abiertos que no vayas a usar, tener contraseñas robustas.....

Salu2

Si mi equipo se hubiera infectado, te digo lo que intentaría hacer (no te puedo dar algo comprobado, porque no he tenido mi equipo con virus en Linux, pero si desde Linux he desinfectado equipos en windows con virus).

Entrar con un live cd y desde ahí ejecutar el antivirus, el que he usado es el clamav, de esta forma me aseguro que el virus no se aloje en memoria y definitivamente no va a poder infectar mi live cd.

¿Qué es un live cd?, son minisdistribuciones de Linux, que quemas en un cd y que son un cd de arranque, entonces colocas el cd, reinicias tu eqipo, si es el caso lo configura para que realice el arranque desde el cd, cuando consigue arrancar tienes un medio ambiente completo de linux listo para empezar a trabajar, el live cd más popular es knoppix, pero buscando en google vas a encontrar live cd de herramientas para ayudarte a desinfectar tu equipo.

Otra opción sería desconectar tu disco duro y conectárselo a un equipo con Linux, he intentar desinfectarlo desde ahí, siempre procurando que el arranque sea desde un dispositivo no infectado, siempre es bueno advertir que no intentes desinfectarlo siendo root.

La última opción sería, si te sientes cómodo con windows intentar este último procedimiento arrancando la PC con windows, aunque ahí te encontrarías el problema de que windows no reconocería tus particiones de Linux, pero existen programas para que las pueda reconocer, aunque ahí entraríamos a otro problema, no sé si el antivirus las reconocería también.

En lo que respecta al root siento no poder ayudarte ahí no sé, pero en el foro he leído algunas veces esa pregunta, puedes intentar buscarla.

Saludos y suerte.

Si usas lilo para bootear lo unico que tenes que hacer es poner "lilo single" en la pantalla para elegir como arrancar (lilo) y te arranca como root, despues pone "passwd" y elegi un nuevo password para root y mas cuidado para la proxima.
PD: Segun tengo entendido practicamente no hay virus para linux (si, los hay, pocos y debiles pero hay), como karajo hiciste para que justo se te meta a vos ???

Hola albama05 panda lo que hace es rastrear virus de windows, solo que lo hace instalado desde linux, ya te dieron varias opiniones, creo que lo mejor es leer un poco antes de dar "siguiente" o "aceptar" o "OK" para que no sucedan éste tipo de cosas, lo que me resta decir es que en lugar de "antivirus para linux" mejor configures un firewall y con eso no tendras problemas.

¡SALUDOS!

Hola albama05:

No es muy común los virus en Linux, más existen y tu nos das un ejemplo de ello. Lo que no entiendo es como ese virus te cambio la contraseña root, por que hasta donde tengo entendido sólo modifica los archivos del directorio /bin, cambia la fecha de modificación y deja tu sistema vulnerable para conecciones remotas. Por lo menos no he encontrado que este virus cambie la contraseña root.

Para que lo remuevas escanea tu maquina y borrra manualmente los archivos, luego sustituyelos por nuevos, es decir, reinstala las aplicaciones. Luego vuelvo a pasar el scan para asegurarte que no haya quedado archivo infectado.

Aqui no ha sido tanto el hecho de que este trabajando como root, sino que has ejecutado un archivo que no deberias de ejecutalo. Cuando instales paquetes hazlo desde la paqueteria oficial de la distribución o bajalos de sitios conocidos, y no de cualquier pagina.

Seria bueno que describieras como fue que te infectaste, así estariamos alertas sobre posibles paquetes engañosos.

Saludos.

Bueno os agradezco a todos vuestros comentarios y os voy a comentar lo que he hecho aunque el resultado no fue del todo correcto pero igual os podria servir a vosotros si alguna vez os pasa lo mismo que a mi.
visto qeu no no podia acceder a la cuenta de root y por lo tanto tanto tampoco podia desinfectar el virus , coji otro hd y me puse hacer una instalacion nueva , una vez terminado puse mi hd original (el que tenia e virus) como esclavo y lo monte en el sistema nuevo, bien una vez que ya podia acceder a los datos lo que hice fue modificar los permisos del fichero passwd y darle permisos para que cualquier usuario pudiera modificarlo, con esto modificado arranque el hd antiguo (el qeu tenia virus) y ente como usuario normal ,borre la contraseña de root del fichero etc/passwd y tambien de otro que tenia etc/passwd- y en el siguiente arranque por fin pude entrar como root.Bien ahora solo me quedaba desinfectar el virus linux/rst.a pues me puse a desinfectarlo con el panda y por fin consegui arreglar los problemas (eso pensaba yo) ya que en el siguiente arranque mi linux no arranca del todo.
Con lo cual ahora ya desinfecte el virus y ya habia conseguido recuperar la contraseña de root pero ahora no puedo entrar en linux.
El problema que tengo ahora es poder sacar algunas cosas que tenia en ese hd y pasarlo a otro sitio para luego instalar de nuevo.
Os cuento que una vez que habia podido entrar de nuevo como root y ya habia desinfectado el virus me senti orgulloso de resolver dichos problemas , antes de que se me diera por arrancar de nuevo
Ya se que son problemas pequeños pero la satisfaccion de solucionar problemas nuevos es muy satisfatoria, lo malo es que no fuera 100 % efectiva.
Os animo a todos los que estais empezando como yo en este nuevo mundo y no os desanimeis si no encontrais la forma de resolver problemas que en windows resolverias facilmente y en linux cuesta un poquito mas (no es que cueste un poquito mas sino que no estamos tan acostumbrados a trabajar con dicho sistema pero trabajando con el) , leyendo y ayudandonos unos a otros tendremos un sistema mas robusto que windows.

Se me olvidaba lo que sigo sin saber como se me metio dicho virus y tampoco se fue el propio virus el que me cambio la contraseña de root.
Es cierto que estaba trabajando como root y estaba probando a instalar aplicaciones para poder hacer mas cosas en linux ,no se la ultima creo que fue instalar el wine,el azureus,el mozilla y el thunderbird y no se si alguna otra.
El tema que no me queda aun claro es el tema de los usuarios . Lo que yo quiero es poder trabajar con un usuario que pueda instalar aplicaciones y poder acceder a los hd que tengo montados cosa que como usuario normal no puedo por eso antes entraba como root.
Me gustaria conocer un poco mas el tema de administracion de usuarios y permisos , si sabeis de algun manual que vengan bien explicado os agradeceria qeu me pusierias el link para poder escharle un ojo.
En windows por ejemplo puedes tener un usuario con ciertos privilegios lo que no se es como hacer esto en linux.
¿como soleis trabajar vosotros en vuestro linux, es decir como accedeis normalmente , como un usuario normal yo no podia acceder por ejemplo a un 2 hd y tampoco accder a aplicaciones que habia instalado como root?

Hola amigo a mi tambien me parece raro eso del virus, por otra parte tu usas Mandriva pues yo uso Mandrake(10.0) yte comento q no tengo ningun problema lo que debes de hacer y eso lo recomiendo a todos aquellos q usen esa distro es hacer lo siguinte:
*En uno de los pasos les piden que ingresen el nombre de un usuario, cuando esten en esa pantalla ponga siguiente(si miedo).

Ahora porq poner siguiente, asi Uds entran como el unico usuario qie reconce su distro que es el "root" una vez que reinicien lo haran como root desde alli creen a un usuario como por ejm: "Tony Blair" y una vez que lo hayan creado cierren cesion e automaticamente les aparecera el usuario que han creado. Mas pautas para crear a un usuario en Mandrake:

Sistema/configuracion/configurar computadota/sistema/usuarios/

espero q les sirva de algo... bytes..........

Instalate chkrootkit y ejecutalo cada tanto.
http://freshmeat.net/projects/chkrootkit/

Y tené en cuenta todo lo que te comentaron los colegas.

hOLA, COMO ESTAN??

Pasaba de repente y entre x curiosidad a revisar....
Soy proximo a usar linux (Estoy en el camino), y veo que aunque en ""LINUX NO HAY VIRUS" se pueden evitar (y como dicen) si sabes defenderte, seria bueno que se mencionaran algunas recomendaciones para no caer en este tipo de situaciones.......
Ha, x cierto, donde c podria postear(espostear cuando habres una discusion?!?!), la ves pasada me cambiaron de lugar uno.... por no saber donde ponerla?

SAludos a todos!!!!!!

en todo caso, antivirus para alinux....... avwin

www.free-av.com el mejor que conozco


saludos