Re: ¡Virus en servidor linux!

[Rodrigo Fuentealba]

El 18/11/07, Eduardo Aguila <eaguila en dein.cl> escribió:
> Hola, tengo un server(debian)  y tengo sospechas de esta infectado con
> un virus. ¿Que hago?.

La próxima vez que arranques, selecciona "Debian" y no "Windows".

Los viruses en Linux son un proof-of-concept, y sólo hay 715 (contra
los 400000 sólo para Windows XP, sin considerar los virus para 95/98 y
DOS), es poquísimo. Se ha dicho repetidas veces que además requieren
de un cierto software instalado y una cierta versión del kernel... O
sea, tienes que ser muy salado.

> Sospecho por que:
>
> El server los ultimos meses le ha dado por apagarse como 1 veces al mes o
> menos.

Revisa la corriente, mira las UPS, mira si no falla la placa.

> Un pelotudo que tenia root me confeso que ejecuto un keygen en linux,
> pero como root!!!!!!!.

Eso se llama "rootkit", no virus. Me imaginé que podía ser algo así.
Te juro que tengo risa, pero no importa.

> El server basicamente es un server WEB, FTP, y como router.
> /Y NO SE QUE HACER/, ya que si reinstalo todo, bien.
> Pero tendria que ocupar los backups( demiles de archivos de autocad,
> open office, pdf, ect) donde puede que el virus se aya adjuntado y al
> restaurar el backup puedo restaurar un posible virus, que hago :(?

Ehm.

Recomendación en serio: DEJA DE FUMAR YERBA.

Reinstala todo, instala un antivirus (ClamAV), algo para detectar
rootkits (Google ayuda), y revisa los archivos de backup (sin hacer
estupideces como sh archivo-openoffice.odt).

De las configuraciones de tus backups no uses nada, a menos que lo
revises. Lo mismo de los ejecutables: descárgalos de nuevo y comprueba
los MD5 antes de instalarlos. Tus archivos .PDF, .ODT y otros, es MUY
difícil que contengan al rootkit, y si lo contienen, éstos archivos no
deberían ejecutarse.





...pero la recomendación más urgente es que te hagas un tratamiento antidrogas.

Saludos.

-- 
Rodrigo Fuentealba