Ayer fue un mal dia. Algún duende se encargó de hacer saber a todos los chorizos pululantes de las Nuevas Tecnologías que era el momento ideal de tocarme las narices.
Todo empezó con el siguiente SMS (sí, todavía se siguen mandando SMS) que me llegó, similar a éste que se ha extendido por la red:
Todo empezó con el siguiente SMS (sí, todavía se siguen mandando SMS) que me llegó, similar a éste que se ha extendido por la red:
Hombre, después vi las alertas que había, pero tampoco hay que ser un experto en seguridad para darse cuenta del timo…. En fín, sonreí mientras borraba el SMS, pensando en cuántos incautos caerían en la trampa. Por si las moscas, se lo enseñé a mi mujer, y le recordé que toda cosa extraña que le llegara o viera me lo comentara.
Y os pongo en situación: Lo más normal en mi casa, al llegar la noche, es que yo esté sentado en el suelo, con mi portátil sobre el puff o el sillón, con los auriculares puestos, y ciento veinte ventanas más o menos abiertas en mis escritorios (ventana arriba, ventana abajo). Mis hijos cenando en la mesa con el dichoso Bob Esponja en la tele, y mi mujer con su smartphone, tablet o portátil tumbada en el sofá. Las conversaciones, como podéis imaginar, brillan por su ausencia. Y si se producen, siguen el siguiente esquema:
- Oye Jose, mañana tengo que ir a la Facultad. Me llevo el coche, así que te tienes que ir en la moto, pero me parece que va a llover.
- Hmm…. vale…. Sí cariño, muy bonito…. (esto quiere decir que la he oído, pero no la he escuchado, así que por si acaso, inserto el cariño que siempre queda bien y el muy bonito por si me ha dicho que se ha comprado algo...)
- ¿Qué bonito ni qué niño muerto? ¡¡¡¡Que te vayas en la moto!!!!
- Ein?... Ah, sí... Vale, vale... cariño...
Total, que en esas estábamos cuando la “conversación” gira a estos extremos:
- Oye, esta ventana que me ha salido, de actualizar el reproductor de video…. Le doy a aceptar?
- Hmmmm... Eh?... Ah, que bueno, que vale... cariño...
- Ya estamos. ¡¡¡¡No me estás escuchando!!! ¡¡¡¡Que si le doy a aceptar!!!!
- Hmmmm... ¿A qué?
- ¡¡¡¡A actualizar el reproductor de video!!!!
- ¿Una ventana para actualizar el reproductor de video? ¿Estás con el Windows?
- No, el linus ese….
- ¿Cómoooo? ¿En linux? - (nótese que yo lo pronuncio “lainux”, mientras ella se empeña en decir “linus”- A ver, déjame ver….
- Oye Jose, mañana tengo que ir a la Facultad. Me llevo el coche, así que te tienes que ir en la moto, pero me parece que va a llover.
- Hmm…. vale…. Sí cariño, muy bonito…. (esto quiere decir que la he oído, pero no la he escuchado, así que por si acaso, inserto el cariño que siempre queda bien y el muy bonito por si me ha dicho que se ha comprado algo...)
- ¿Qué bonito ni qué niño muerto? ¡¡¡¡Que te vayas en la moto!!!!
- Ein?... Ah, sí... Vale, vale... cariño...
Total, que en esas estábamos cuando la “conversación” gira a estos extremos:
- Oye, esta ventana que me ha salido, de actualizar el reproductor de video…. Le doy a aceptar?
- Hmmmm... Eh?... Ah, que bueno, que vale... cariño...
- Ya estamos. ¡¡¡¡No me estás escuchando!!! ¡¡¡¡Que si le doy a aceptar!!!!
- Hmmmm... ¿A qué?
- ¡¡¡¡A actualizar el reproductor de video!!!!
- ¿Una ventana para actualizar el reproductor de video? ¿Estás con el Windows?
- No, el linus ese….
- ¿Cómoooo? ¿En linux? - (nótese que yo lo pronuncio “lainux”, mientras ella se empeña en decir “linus”- A ver, déjame ver….
Y esto me encontré:
- ¿Dónde has entrado?
- En ningún sitio, estaba viendo el Facebook...
- ¿Y dónde has pulsado?
- En ningún sitio, me ha salido sólo... (sí, mi mujer es de ese tipo de personas que nunca hacen nada, todo les sale solo...)
- ¿Sólo? ¿No has pulsado en ningún link?
- Que no, que ha salido sólo... ¿Le doy o no?
- ¿Qué dices? Anda, dame eso... cariño...
Y me puse a investigar. En primer lugar, la dirección de la página:
Hmmmm. No me suena... Esto no tiene pinta de ser bueno... Si busco en Google, veo muchas páginas que informan cómo quitar el “virus” éste. ¿Virus? ¿En Linux? No puede ser... Aunque ya sabéis que en Google aparecen muchas tonterías. Más bien se trata de un pop-up persistente... en Windows, porque en Linux con cerrar la ventana no vuelve a salir.
Pero bueno, que me adelanto... Lo siguiente es leer el código fuente de la página. Haciendo clic derecho en cualquier parte de la página tenemos este menú:
Así que vamos a leer un poco el código. No soy un experto en HTML ni en Javascript, pero sólo hay que leer por encima el código, para darse cuenta que genera el mismo mensaje para Firefox, Chrome y Explorer, personalizándolo.
Y a continuación, leyendo un poco más el código, vemos que nos va a enlazar a una página de descarga de software (Canaria, para más señas) y que nos instalará barras de herramientas y demás porquerías...
Así que ni corto ni perezoso, cierro la ventana. Y por si las moscas, busco a ver si hay algún rootkit que se haya colado en el sistema. Para ello tenemos una excelente herramienta en Debian, llamada rkhunter. Se instala desde synaptic o desde consola con un simple sudo aptitude install rkhunter. Se instala actualizado, pero podemos forzar la actualización en ocasiones posteriores con un sudo rkhunter --update
Una vez instalado, desde la consola, lo ejecutamos: sudo rkhunter --check
Irá mostrando los pasos que está haciendo, a medida que pasa por las diferentes fases.
Y al final nos indica el resultado. Como véis, estoy libre de pecado. Me avisa que tengo activo el acceso como root por ssh, pero como tengo capado el ssh, no hay problema... Tenéis el log generado en /var/log/rkhunter.log, y allí podéis ver más detenidamente el trabajo realizado. A mí me aparece un fichero sospechoso en el resumen, pero lo he mirado, y no es preocupante.
Pues eso es todo. ¡Ah, no!. Al salir esta mañana estaba lloviendo, así que he vuelto para coger el coche... y me he llevado una bronca... Todavía no sé porqué...
¡A mojarse tocan!...cariño...
No hay comentarios:
Publicar un comentario