Reglamento general de los foros   •   FAQ   •   Buscar en el foro •  Registrarse | Iniciar sesión 



Portada » Foros Linux » Administración del sistema » Seguridad


Nuevo tema Responder al tema
 [ 12 mensajes ] 
Patrocinadores

Autor
Buscar:
Mensaje

Desconectado
Forista Nuevo
Forista Nuevo
Avatar de Usuario

Registrado: Mar Abr 26, 2011 10:19 pm
Mensajes: 41

Nota Publicado: Lun Feb 24, 2014 5:57 pm 
Arriba  
Saludos.
Hoy al arrancar mi portátil me he encontrado en mi escritorio varias carpetas extrañas y un archivo de texto que yo no he puesto ahí a propóstito. Nadie más lo ha puesto manualmente porque el portátil sólo lo utilizo yo. Me preocupa la presencia de esas carpetas porque no sé qué contienen y por precaución no quiero abrirlas y tampoco quiero abrir el archivo de texto hasta que sepa de lo que son.
Las carpetas son cuatro y sus nombres son: "parsed" , "processed", "structure" e "input", el archivo de texto tiene el nombre "README.TXT".

¿Alguien sabe de qué son esas carpetas? Por favor, si alguien tiene idea le rogaría que contestase, pues no tengo ni idea de lo que son ni si pueden ser potencialmente peligrosas, virus, malware, o qué demonios son y por qué han aparecido hoy ahí.
Gracias.
(mi versión de SO es Ubuntu 12.04 LTS)

_________________
Gnózi seautón

 Perfil  

Desconectado
Forista Ancestral
Forista Ancestral
Avatar de Usuario

Registrado: Mié Ago 11, 2010 10:32 am
Mensajes: 3183
Ubicación: Oviedo-es_ES

Nota Publicado: Lun Feb 24, 2014 7:19 pm 
Arriba  
'be linux... my friend'. No pasará nada si abres, por lo menos, el README.TXT. Como tampoco pasará nada si te olvidas de ellas, o si las eliminas.

 Perfil WWW  

Desconectado
Forista Medio
Forista Medio

Registrado: Mié Abr 27, 2011 11:32 am
Mensajes: 331

Nota Publicado: Lun Feb 24, 2014 10:41 pm 
Arriba  
En principio no debería ser nada raro, yo pensaría que puede que sean archivos temporales de algún programa o plugin del navegador para convertir archivos, tipo de html a epub o así, del estilo calibre, que por lo que sea no los ha eliminado después de acabar. El readme no debería ser peligroso pero para evitar cualquier susto siempre puedes quitarle si los tiene los permisos de ejecución al archivo y hacerle un "cat README.TXT" desde el terminal para rizar el rizo. Pero vamos, eso es en modo paranoia, ya te digo.

para quitar permisos del readme abres un terminal, vas a la carpeta donde está y tecleas «chmod 644 README.TXT» y ya está, luego lo abres con tu editor favorito y te sacará de toda duda lo que tenga dentro.

 Perfil  

Desconectado
Forista Nuevo
Forista Nuevo
Avatar de Usuario

Registrado: Mar Abr 26, 2011 10:19 pm
Mensajes: 41

Nota Publicado: Lun Feb 24, 2014 11:44 pm 
Arriba  
MetTxin escribió:
En principio no debería ser nada raro, yo pensaría que puede que sean archivos temporales de algún programa o plugin del navegador para convertir archivos, tipo de html a epub o así, del estilo calibre, que por lo que sea no los ha eliminado después de acabar. El readme no debería ser peligroso pero para evitar cualquier susto siempre puedes quitarle si los tiene los permisos de ejecución al archivo y hacerle un "cat README.TXT" desde el terminal para rizar el rizo. Pero vamos, eso es en modo paranoia, ya te digo.

para quitar permisos del readme abres un terminal, vas a la carpeta donde está y tecleas «chmod 644 README.TXT» y ya está, luego lo abres con tu editor favorito y te sacará de toda duda lo que tenga dentro.


Saludos. Y gracias por la respuesta.
Desde el terminal con el comando cd he ido a la carpeta en la que he metido las "carpetas raras" y el archivo "sospechoso".
Una vez que estoy dentro de ese directorio, tecleo "chmod 644 README.TXT", y la respuesta que me devuelve el terminal es "No existe el archivo o el directorio".
??????

_________________
Gnózi seautón

 Perfil  

Desconectado
Forista Medio
Forista Medio

Registrado: Mié Abr 27, 2011 11:32 am
Mensajes: 331

Nota Publicado: Mar Feb 25, 2014 11:20 am 
Arriba  
itacense escribió:
Saludos. Y gracias por la respuesta.
Desde el terminal con el comando cd he ido a la carpeta en la que he metido las "carpetas raras" y el archivo "sospechoso".
Una vez que estoy dentro de ese directorio, tecleo "chmod 644 README.TXT", y la respuesta que me devuelve el terminal es "No existe el archivo o el directorio".
??????


Pues no tiene mucho sentido si estás en el directorio donde está el README.TXT. Suponiendo que esté el archivo en /home/usuario/Desktop o como se llame el directorio, vas ahí con «cd /home/usuario/Desktop/», haces un «ls», si lo ves en el listado debería funcionar el comando chmod.

No suelo usar la solución gráfica pero supongo que puedes hacerlo con el navegador de archivos, que no sé cuál será en ubuntu si nautilus u otro, ni idea, pero será sencillo quitarle los permisos de ejecución si los tiene, y después lo abres con un editor de texto y ya está.

un saludo,

 Perfil  

Desconectado
Forista Nuevo
Forista Nuevo
Avatar de Usuario

Registrado: Mar Abr 26, 2011 10:19 pm
Mensajes: 41

Nota Publicado: Mar Feb 25, 2014 11:38 pm 
Arriba  
Efectivamente, MetTxin, es bastante extraño; desde el terminal cambio al directorio en que he metido las carpetas extrañas y el archivo README.TXT; después hago el"ls" y efectivamente me aparen en el listado las cuatro carpetas (en letras de color azul) y el archivo README.TXT (en letras de coloro blanco); luego hago el "chmod 644 README.TXT" y el rersultado que me arroja el terminal es este:
chmod: no se puede acceder a «README.TXT»: No existe el archivo o el directorio

No lo entiendo

????????????

_________________
Gnózi seautón

 Perfil  

Desconectado
Forista Medio
Forista Medio

Registrado: Mié Abr 27, 2011 11:32 am
Mensajes: 331

Nota Publicado: Jue Feb 27, 2014 6:12 pm 
Arriba  
itacense escribió:
No lo entiendo


Pues yo tampoco, :) jeje, pero si «ls» lo ve, rm debería verlo también. Aunque bien pensado, en Ubuntu puede pasar cualquier cosa, es demasiado complicada esa distro.

¿tienen algún caracter extraño en el nombre? ¿puedes acceder a ellas con el explorador gráfico de archivos? Prueba a hacer un «ls -l» dentro del directorio (son ELES las dos «l», no unos) a ver qué saca como propietario del fichero, sus permisos. Puedes probar «file README.TXT» a ver si te dice algo o tampoco lo encuentra!

 Perfil  

Desconectado
Forista Legendario
Forista Legendario
Avatar de Usuario

Registrado: Vie Abr 27, 2007 7:00 am
Mensajes: 1905

Nota Publicado: Jue Feb 27, 2014 6:24 pm 
Arriba  
Más fácil:

Código:
chmod -Rvf -x *

_________________
Desarrollo en Qt: Qt Developer Network
Mis proyectos: github | SourceForge.net

 Perfil WWW  

Desconectado
Forista Nuevo
Forista Nuevo
Avatar de Usuario

Registrado: Mar Abr 26, 2011 10:19 pm
Mensajes: 41

Nota Publicado: Sab Mar 01, 2014 12:57 pm 
Arriba  
MetTxin escribió:

¿tienen algún caracter extraño en el nombre? ¿puedes acceder a ellas con el explorador gráfico de archivos? Prueba a hacer un «ls -l» dentro del directorio (son ELES las dos «l», no unos) a ver qué saca como propietario del fichero, sus permisos. Puedes probar «file README.TXT» a ver si te dice algo o tampoco lo encuentra!


Después de hacer el "ls -l" me sale esto:
(los asteriscos los he puesto yo para tapar el nombre del usuario)

drwx------ 3 ******* 4096 feb 23 20:57 input
drwxrwxr-x 2 ****** 4096 feb 23 20:57 parsed
drwxrwxr-x 2 ******* 4096 feb 23 20:57 processed
-rw-rw-r-- 1 ******** 863 feb 23 20:57 README.txt
drwxrwxr-x 2 ******* 4096 feb 23 20:57 structure

¿Cómo debo interpretar eso?

Editado -- 01 Mar 2014, 10:57 --

hipersayan_x escribió:
Más fácil:

Código:
chmod -Rvf -x *


Saludos. Con este código ¿qué conseguimos? ¿no tengo que poner el nombre del directorio que contiene las carpetas sospechosas, ni el nombre del archivo?

_________________
Gnózi seautón

 Perfil  

Desconectado
Forista Ancestral
Forista Ancestral
Avatar de Usuario

Registrado: Mié Ago 11, 2010 10:32 am
Mensajes: 3183
Ubicación: Oviedo-es_ES

Nota Publicado: Sab Mar 01, 2014 2:57 pm 
Arriba  
qué barbaridad, esas famosas carpetas es que no te dejan dormir... Lo que te dije: si no sabes su procedencia... ¿por qué no las eliminas, y te dejan de comer el coco?. No son críticas, están en el escritorio de tu /home. :D :D

 Perfil WWW  

Desconectado
Forista Medio
Forista Medio

Registrado: Mié Abr 27, 2011 11:32 am
Mensajes: 331

Nota Publicado: Sab Mar 01, 2014 3:44 pm 
Arriba  
itacense escribió:
¿Cómo debo interpretar eso?


d -> directorio
3 grupos seguidos (usuario, grupo, todos) de rwx -> permiso de ... lectura escritura ejecución

Si aparecen guiones es que no tiene permisos. Un directorio necesita permisos de ejecución para abrirlo y ver su contenido

El README no tiene permisos de ejecución, lo puedes abrir con cualquier editor de texto (si lo encuentra el programa, jeje) y leer lo que pone.

Si no lo consigues pues intenta eliminarlos como dice doc, o moverlos de sitio, no parecen importantes desde luego.

Si el usuario que has "astericado" eres tú entonces aún con más razón los puedes eliminar.

El comando que te ha puesto hipersayan_x incluye todos los archivos que cuelguen del path donde lo ejecutas, -x le quita el permiso de ejecución a todo lo que encuentre (el asterisco indica "todo"), y de forma recursiva dentro de los directorios, -R . (man chmod)

 Perfil  

Desconectado
Forista Nuevo
Forista Nuevo
Avatar de Usuario

Registrado: Mar Abr 26, 2011 10:19 pm
Mensajes: 41

Nota Publicado: Dom Mar 02, 2014 8:49 pm 
Arriba  
Estimados MetTxin y doc, creo que me voy a dejar de paranoias, y voy a eliminar esas carpetas y archivo que tengo en cuarentena.
Gracias por vuestro interés e información.
Aunque sigo preguntándome por qué demonios aparecieron ahí esas carpetas y archivos "ex nihilo".
Saludos.

_________________
Gnózi seautón

 Perfil  
Mostrar mensajes previos:  Ordenar por  
 [ 12 mensajes ] 
Nuevo tema Responder al tema

Saltar a:  


 Temas relacionados   Autor   Respuestas   Vistas   Último mensaje 
Kde 3.5.10 Cada Escritorio En Carpetas Distintas

en KDE

Doguidan

2

711

Dom Abr 04, 2010 8:19 pm

Doguidan Ver último mensaje

Ubuntu y gnome , no abre las carpetas que tengo en el escritorio

en GNOME

radge

1

155

Vie Nov 30, 2018 12:47 pm

doc Ver último mensaje

Rayas extrañas en Kubuntu 11.04 - ¡Pero no en Ubuntu 11.04! [ATI HD 4670]

en KDE

1antares1

4

1696

Sab Nov 19, 2011 2:20 pm

enriquehh Ver último mensaje

Fondos carpetas

en GNOME

serchmineitor

3

854

Dom Jul 25, 2010 8:37 pm

serchmineitor Ver último mensaje

Compartir carpetas

en Redes y Servidores

gandalflc

1

1343

Mar Nov 24, 2009 9:56 am

gandalflc Ver último mensaje



¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 0 invitados

No puede abrir nuevos temas en este Foro
No puede responder a temas en este Foro
No puede editar sus mensajes en este Foro
No puede borrar sus mensajes en este Foro
No puede enviar adjuntos en este Foro

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group :: Style based on FI Subice by phpBBservice.nl :: Todos los horarios son UTC + 1 hora [ DST ]
Traducción al español por Huan Manwë
phpBB SEO