Daboweb | Seguridad y ayuda informática |

Desde hace unos años, rkhunter se ha convertido para mi en una herramienta imprescindible, puedes usarlo en un servidor web o en tu ordenador personal como una forma más de  asegurarlo. A continuación, os daré algunos detalles sobre sus funciones o uso.

Esta ligera y potente aplicación con licencia GPL, está ideada para detectar puertas traseras en tu sistema o alertar de actividades sospechosas en el mismo.

Se puede lanzar también al programador de tareas (Cron) para que realice una comprobación diaria de la integridad del sistema, además, puede configurarse para que te envíe un mail con el resultado del scan.

Realiza entre otras las siguientes operaciones (consulta la ayuda);

Análisis del disco duro en busca de los rootkits más comunes.

Comparaciones de hashes MD5.

Busca ficheros que son usados habitualmente por rootkits.

Realiza un análisis de ficheros binarios y los que se hayan movidos de su lugar habitual.

Busca cadenas sospechosas en módulos como LKM y KLD.

Módulos de Apache así como su configuración.

Interfaces funcionando en modo promiscuo (posibles sniffers).

Aplicaciones a la “escucha” que usen la librería libcap.

Ficheros que hayan sido borrados recientemente y los ocultos.

Llo más normal es ejecutar un rkhunter -c (check all, análisis completo) pero recordad ejecutar un rkhunter –update al menos semanal para que actualice las firmas de malware y toda su base de datos de detección para estar al día con todas las amenazas que van surgiendo.

Para su correcto funcionamiento, requiere un Shell Bash o Korn y algunos módulos de Perl que encontrarás en la mayoría de las distribuciones seguramente ya instalados.

Rkhunter está disponible para entornos GNU/Linux, Unix, BSD o Solaris.

De todos modos hay que ser un tanto paciente con las alertas que devuelve una vez finalizado el análisis ya que en ocasiones puede dar algún «falso positivo» y hacer sonar la voz de alarma, os recomiendo documentaros bien y buscar información al respecto antes de eliminar cualquier fichero sospechoso.

Para instalarlo, además de poder bajar el código fuente y compilarlo, la forma más sencilla es vía apt-get install rkhunter.

Os recomiendo también ChkRootkit que viene a realizar unas funciones parecidas con mucha efectividad.

Sitio web de Rkhunter | | En SourceForge | En Freshmeat |

Por David Hernández (Dabo).

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Hemos publicado una nueva página con las últimas actualizaciones de programas, denominada Software, a la que podréis acceder desde la barra de menús superior.
Un recopilatorio en el que se van a indicar las últimas versiones disponibles de diversos programas gratuitos o Software Libre como:
Antivirus, antiespías, mantenimiento y optimización del Pc, recuperación de datos, retoque fotográfico, etc.

La página se irá actualizando periódicamente para indicar las útimas versiones disponibles de los programas ya enumerados y en su caso añadir nuevos.

Estos programas los encontraréis con una breve descripción de sus funcionalidades o usos, además de un enlace a su manual de empleo y/o descarga del mismo.

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

#AVISO, EL USO DE UN PROGRAMA COMO ESTE, SEGÚN ALGUNOS LEGISLADORES Y LA $G@€, PUEDE MANDARTE POCO MENOS QUE A LA CARCEL#

Sirva este «disclaimer» (o aviso) de arriba como un apunte meramente «desdramatizante» sobre lo que algunos quieren hacernos creer cuando usamos un programa de intercambio de archivos, así que ya sabéis, los programas para descargar Torrents son únicamente para intercambiar vuestras fotos de las vacaciones, no sea que…

Y hablando de Torrents, uno de los más valorados en sistemas Windows, µTorrent, se está acercando cada vez con más fuerza al mundo Mac, tanto es así que se ha liberado ya la versión «beta» de este programa. A pesar de que la versión para Mac OS X contará con menos opciones disponibles e información sobre las descargas que la versión para Windows y que sólo está en Inglés, la expectación que se está creando es grande.

Según leemos en Wikipedia;

µTorrent (también conocido como uTorrent o microTorrent) es un cliente BitTorrent freeware escrito en C++ y traducido en 49 idiomas. El programa completo corresponde a un archivo ejecutable de 170 KiB, o 218 KiB (correspondiente a la versión 1.7.2 ).

Una de las características más valoradas de este programa es la velocidad de las descargas y los pocos recursos que consume. Puede ser una alternativa más dentro de la oferta para Mac a los ya conocidos Transmission, Tomato, Azureus, xTorrent, etc.

Para descargar esta versión beta (no es una versión estable, ojo) hay que registrarse dejando una dirección de correo y seleccionando la versión de Mac OS X que se está usando.

Y hablando de Torrents, os comento que en GNU/Linux yo uso KTorrent (Una info de mi blog) con muy buenos resultados.

Acceso a; Descarga de µTorrent para Mac OS X

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Ha sido liberada la versión 2.0.0.18 de Thunderbird, cliente de correo electrónico de Mozilla para Windows, Linux y Mac.

Esta actualización del programa Thunderbird viene a corregir varias vulnerabilidades de las versiones anteriores y como siempre, es recomendable instalar lo antes posible esta nueva versión.

Bugs corregidos (inglés):
MFSA 2008-59 Script access to .documentURI and .textContent in mail.
MFSA 2008-58 Parsing error in E4X default namespace.
MFSA 2008-56 nsXMLHttpRequest::NotifyEventListeners() same-origin violation.
MFSA 2008-55 Crash and remote code execution in nsFrameManager.
MFSA 2008-52 Crashes with evidence of memory corruption (rv:1.9.0.4/1.8.1.18).
MFSA 2008-50 Crash and remote code execution via __proto__ tampering.
MFSA 2008-48 Image stealing via canvas and HTTP redirect.

Descargar Thunderbird 2.0.0.18 (Windows, GNU/Linux y Mac OS X).

Manual de Thunderbird.

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

CheckPoint celebra su 15 Aniversario y por ello, a lo largo del día de hoy y hasta aproximadamente las 15:00 horas de mañana miércoles hora española, estará disponible para su descarga de forma gratuita el firewall para windows ZoneAlarm Pro.

Una licencia gratuita del programa cortafuegos ZoneAlarm Pro, compuesta por Firewall y Anti-spyware totalmente funcional por periodo de un año y válida para un solo equipo con Windows XP o Windows Vista.

Una vez accedas al enlace que os indicamos más abajo solo deberás rellenar los casilleros que os muestra, indicando una dirección de correo electrónico válida, que será en la que recibas en el plazo de no más de 48 horas un enlace de descarga del producto.

Recordamos que ZoneAlarm dispone de una versión de su firewall gratuita, aunque sin duda, esta es buena ocasión para probar la versión Pro y ver las funcionalidades que no se encuentran en la versión gratuita.

Nota de prensa. (en inglés)

Comparativa de las versiones de ZoneAlarm

Enlace solicitud licencia ZoneAlarm Pro gratis.

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Se encuentra disponible para su descarga e instalación, la nueva versión 8.2.0.334 del antivirus gratuito Avira Antivir Personal Free.

Un antivirus que no consume muchos recursos, muy sencillo de utilizar y gratuito para los sistemas operativos Windows 2000, Windows Xp y WindowsVista de 32Bit y 64Bit.

Como ya hemos indicado en muchas ocasiones, algunos antivirus están por encima de otros, bien sea en velocidad, profundidad del escaneo, métodos de detección, uso de la heurística para detectar potenciales virus que aún no han sido catalogados, consumo de memoria y un largo etc, pero siempre es preferible contar con una solución gratuita actualizada que en la mayoría de los casos será suficiente, junto con un antiespías – antitroyanos, además de un buen firewall, antes que utilizar “el mejor” o el más valorado antivirus de la comparativa de turno con sus firmas de virus totalmente desfasadas.

Descargar Antivir Free

Se encuentra disponible para su descarga una nueva revisión de Keepass, en este caso la versión 1.14.

Un programa Open Source para almacenar nuestras contraseñas encriptadas y ordenadas por categorías o grupos que no precisa instalación, por lo que podemos guardarlo en una llave USB que nos permita llevarlo con nosotros donde queramos y de forma segura, puesto que incluso para abrir el programa necesitaremos crear una clave maestra (que el programa guarda cifrada y hasta se puede guardar aparte, incluso en otro dispositivo externo).

Un gran gestor de contraseñas, que cuenta con versiones para sistemas Windows, Linux, Mac OS X y Pocket PC.

Manual de empleo y descarga de Keepass.

En estos momentos puede que no podáis acceder correctamente a la web de descargas ya que, debido al gran número de usuarios que están accediendo al sitio web de OpenOffice para instalar la nueva versión, por momentos permanece inaccesible.

La versión 3 de OpenOffice está disponible para sistemas Windows, Mac OS X y GNU/Linux y se espera que muy pronto se pueda descargar también en Castellano.

Esta nueva entrega del software de ofimatica libre, cuenta con numerosas mejoras tanto en los programas que incorpora, como en la estabilidad y velocidad de ejecución de los mismos.

Web oficial y descargas.

Se encuentran disponibles para su descarga los programas software libre para Windows, actualizados o incluidos en el Boletín Número 167 de CDlibre, entre el 29 de Septiembre y el 6 de Octubre de 2008.

Nuevos programas incluidos: Atomic Tanks 3.2 – BKChem 0.12.2 – Eigenmath 136 – FlameRobin 0.9.0 – Free Awale 1.3 – gerbv 2.0.1 – PCB 2008.02.02 – Powermanga 0.90 – Qtpfsgui 1.9.2 – Tetzle 1.1.0

Programas actualizados: R4 2008.10.01 – AbanQ 2.3 – AbanQ Módulos oficiales 2.2 – Bazaar 1.7.1 – Buddi 3.2.2.2 – CakePHP 1.1.20.7692 – CamStudio Codec 1.4 – CG Madness 1.2.1 – Doxygen 1.5.7.1 – e107 0.7.13 – Ekiga 3.0.1 beta – Elisa Media Center 0.5.12 – Exodus 0.10.0.0 – FileZilla 3.1.3.1 – GIMP 2.6.0 – GIMP 2.6.0 Català – GNU FreeFont 2008.09.12 – Gparted LiveCD 0.3.9.4 – gretl 1.7.9 – HTTrack 3.43 – IzPack 4.1.0 – Lost Labyrinth 3.3.1 – MediaWiki 1.13.2 – Octave 3.0.2 – OpenProj 1.4 – Python 2.6 – Scilab 5.0.2 – Snort 2.8.3.1 – Stendhal 0.70 – Symfony 1.1.4 – Task Coach 0.70.4 – TextSTAT 2.8.c – Wings 3D 0.99.04 – WinSCP 4.1.7 – wxPython 2.8.9.1 (py 2.5) – wxPython 2.8.9.1 docs – XAMPP 1.6.8 – Xcas 0.8.1 2008.10.03 – Yafray 0.1.0 – Zikula 1.0.2.

CdLibre Boletín 167

A continuación exponemos un recopilatorio de programas antiespias y antimalware gratuitos que han actualizado sus versiones o definiciones a lo largo de la última semana.

Todos ellos enlazados a su manual de empleo y desde donde podréis realizar la descarga del programa.

Es muy importante disponer de las más recientes actualizaciones de este tipo de programas antes de realizar un escaneo a nuestro equipo, además recomendamos que estos controles se realicen arrancando el equipo en modo seguro.

• Spybot Search & Destroy: Un programa gratuito de análisis del pc para detectar y eliminar spyware, hijackers y software malicioso en sistemas Windows.

• Ad Aware SE 1.06 y Ad Aware 2007: Programa antiespías Freeware (gratuito).

• a-squared Anti-malware: Un buen programa para buscar y eliminar malware en tu pc, (especializado en troyanos, gusanos, keyloggers, Rootkits, dialers y spyware, etc.).

• SuperAntiSpyware: Un programa para Windows, que cuenta con una versión Freware (gratuita) y que nos permite buscar y eliminar malware, spyware, dialers, Keylogger, hijackers, etc. en nuestros equipos.

Se encuentra disponible para su descarga la nueva versión de DriverMax 4.5 Un programa gratuito, que nos permite realizar una copia de seguridad o Backup de los drivers instalados en nuestro pc con Windows Vista, Windows Server 2003 o Windows XP.

Manual y descarga de DriverMax

Se encuentra disponible para su descarga la nueva actualizacion Recuva 1.19.350.

Un programa gratuito para windows, de gran utilidad para la recuperación de datos borrados de nuestro equipo.

Manual y descarga de Recuva.

Se encuentran disponibles para su descarga los programas software libre para Windows, actualizados o incluidos en el Boletín Número 166 de CDlibre, entre el 22 y el 28 de Septiembre de 2008.

Nuevos programas incluidos: Ninguno.

Programas actualizados: aTunes 1.10.1 – Bazaar 1.7 – BOINC 6.2.19 – C.a.R. 8.73 – CaRMetal 2.9.4 – DejaVu 2.27 – DVD Flick 1.3.0.2 – Eclipse 3.4.1 – Eclipse Graphical Editor Framework 3.4.1 – Elisa Media Center 0.5.11 – Euler Math Toolbox 6.09 – Firefox 3.0.3 – Firefox 3.0.3 Català – GnuCash 2.2.7 – gnuplot 4.2.4 – Guido van Robot 3.4 – KDE-Windows Installer 0.9.3.2 – Kicad 2008.08.25.c – Lost Labyrinth 3.2.3 – Mathomatic 14.2.0 – MediaCoder 0.6.1.4193 – Minimum Profit 5.1.0 – Mixxx 1.6.1 – Mozilla Sunbird 0.9 – Mozilla Sunbird 0.9 Català – Mozilla Thunderbird 2.0.0.17 – Mozilla Thunderbird 2.0.0.17 Català – NumPy 1.2.0 (py 2.4) – NumPy 1.2.0 (py 2.5) – PDFCreator 0.9.6 Castellano – PhET 1.0 2008.09.23 – phpMyAdmin 3.0.0 – PostgreSQL 8.3.4 – SeaMonkey 1.1.12 – Secret Maryo Chronicles 1.6 – Stellarium 0.10.0 – SWI-Prolog 5.6.61 – TextSTAT 2.8.b – VirtualDub 1.8.6 – WikidPad 1.8 rc16 – wxWidgets 2.8.9 – Xcas 0.8.1 2008.09.26 – XOOPS 2.3.0 – XOOPS 2.3.0 Castellano.

CdLibre Boletin 166

Se encuentra disponible para su descarga la versión 3.1.3.1 Final de Filezilla Client para sistemas Windows y Linux, un popular cliente gratuito de FTP/SFTP, que se distribuye bajo licencia GNU/GPL.

Esta nueva versión corrige algunos bugs de versiones anteriores, además de mejorar algunas funcionalidades.

Listado de cambios.

Descargar Filezilla

Se encuentra disponible para su descarga la versión Firefox 3.0.3 Final del navegador web Mozilla Firefox. Esta nueva actualización viene a solventar un fallo de seguridad que afecta a la última versión que hace tres días reseñábamos.

Concrétamente, un bug que afecta a las contraseñas almacenadas en Firefox. El problema solventado es que todos los passwords que no estuviesen guardados en UTF-8 o ASCII dejaban de ser accesibles para el usuario.

Descargar Firefox 3.0.3