miércoles, 25 de marzo de 2009

Detectar Rootkits en sistemas Linux/UNIX.

0 comentarios, Publicado por Covent en 18:21 ,
Ya he definido un rootkit en anteriores post, en este post voy a escribir sobre una herramienta para detectar rootkits en sistemas Linux/UNIX. Se trata de Rootkit Hunter una herramienta que detecta rootkits y exploits locales en el sistema, escaneando ficheros y directorios en busca de ficheros usados por rootkits y realizando comparaciones con testeo MD5.

Entre sus características destaca:
  • Detecta los rootkits: IntoXonia, NG rootkit , rootkit Phalanx2…

  • Soporte para archivos TCB shadow.

  • Chequea las características de los inodos de los archivos.

  • Testea configuración de SSH.

Rootkit Hunter ha sido testeado en los siguientes sistemas: AIX 4.1.5 / 4.3.3, ALT Linux, Aurora Linux, CentOS 3.1 / 4.0, Conectiva Linux 6.0, Debian 3.x, FreeBSD 4.3 / 4.4 / 4.7 / 4.8 / 4.9 / 4.10, FreeBSD 5.0 / 5.1 / 5.2 / 5.2.1 / 5.3, Fedora Core 1 / Core 2 / Core 3, Gentoo 1.4/2004.0/2004.1, Macintosh OS 10.3.4-10.3.8, Mandrake 8.1 / 8.2 / 9.0-9.2 / 10.0 / 10.1, OpenBSD 3.4 / 3.5, Red Hat Linux 7.0-7.3 / 8 / 9, Red Hat Enterprise Linux 2.1 / 3.0, Slackware 9.0 / 9.1 / 10.0 / 10.1, SME 6.0, Solaris (SunOS), SuSE 7.3 / 8.0-8.2 / 9.0-9.2, Ubuntu y Yellow Dog Linux 3.0 / 3.01.

Más información y descarga de Rootkit Hunter:
http://sourceforge.net/projects/rkhunter/


Como detectar rootkit:
http://vtroger.blogspot.com/2008/01/como-detectar-rootkit.html

Rootkit y herramientas desinfección:
http://vtroger.blogspot.com/2006/09/rootkit-y-herramientas-desinfeccin.html

Los rootkit la futura amenaza:
http://vtroger.blogspot.com/2006/03/los-rootkit-la-futura-amenaza.html

Rootkits:
http://vtroger.blogspot.com/2005/11/rootkits.html

Etiquetas: , ,

martes, 3 de marzo de 2009

Como desinstalar Wordpad

0 comentarios, Publicado por Covent en 10:13 ,
WinXP tiene ciertos programas que nos oculta el desinstalador, como por ejemplo el del Wordpad, Windows messenger, etc, etc.

Para ver un listado de estos programas y poder desinstalarlos tenes que ir a inicio, ejecutar y escribir:

notepad c:/windows/inf/sysoc.inf

(o sino buscar el archivo sysoc.inf en c:/windows/inf/ y editarlo)

Vas a encontrar lineas como:

MSWordPad=ocgen.dll,OcEntry,wordpad.inf,HIDE,7

y lo unico que tenes que hacer ese eliminar la palabra "hide", dejandolo asi:

MSWordPad=ocgen.dll,OcEntry,wordpad.inf,7

ahora guardas los cambios y vamos a:

"Agregar o quitar programas" > "Agregar o quitar componentes de windows" > "Accesorios y utilidades" > "Accesorios" y ahi lo tenemos, apareció el Wordpad para que lo podamos desinstalar.




Si esta información te ha sido de ayuda pincha en mis anuncios. Nos ayudamos mutuamente. Gracias

Etiquetas: ,

CRITICA: El listo que se cree que todos somos tontos

1 comentarios, Publicado por Covent en 9:39 ,
Rara es la vez que suelo comprar en Media Mark y antes de comprar siempre es porque he mirado mil veces y en mil sitios. Aunque en ocasiones pueden tener buenos precios... raro es que no haya un pero. Como ayer... el día sin iva... en Canarias no nos aplican ese impuesto (aqui se aplica el igic) pero descontaban el 16% ( correspondiente al iva )... ¿y donde está la trampa?

Etiquetas: ,