Oct 19

Conficker y antivirus ClamAV+Thunderbird en Ubuntu

gnu/linux, privacidad, seguridad, software 1 Comment »

A pesar de ser “innecesario” tener instalado un antivirus bajo GNU/Linux, con los tiempos que corren con el nivel de virus en estado ELEVADO y la actividad del Conficker desde el pasado día 18/10/2009 haciendo de las suyas en varias de las redes que administramos… no está de mal trincar la basura que pasa por nuestro Thunderbird.

apt-get install clamav-daemon

esto nos instalará todos los paquetes adicionales del antivirus, salvo la interfaz gráfica, que la tenemos en el paquete clamtk

una vez instalado editamos el fichero /etc/clamav/clamd.conf con nuestro editor favorito y añadimos un par de líneas:

TCPSocket 3310
TCPAddr localhost

* El puerto 3310 es el que viene por defecto, podemos cambiarlo por uno libre a nuestro antojo, recondando eso sí configurarlo después en el clamdrib.

Sólo nos queda reiniciar los sistemas del antivirus para surjan efecto los cambios.

/etc/init.d/clamav-daemon restart
/etc/init.d/clamav-freshclam restart

Nos descargamos el plugin clamdrib desde los add-ons de Mozilla, lo instalamos cómo complemento del Thunderbir y listo.
* Recuerda verificar el puerto en caso de que lo hayas cambiado y que se trata de un plugin experimental.

Suerte.

Tagged with:
Feb 13

collafobia

seguridad, software No Comments »

friggaatriscaidecafobia, triscaidecafobia o Trezidavomartiofobia, que más dá, el caso es que haber si llega Jason y nos libra de tener que ir de compras, comidita y cena romántica… ;)

algún paranoico ya está hoy recordando viejos tiempos, en los que la gente se cortaba a la hora de encender el ordenador por el mítico “Viernes 13″ o “Jerusalem”, vienen dados por la fecha y el lugar en que fueron descubiertos, el viernes 13 Mayo de 1988, fecha en que se celebraba el cuarenta aniversario de la fundación del Estado Judío, en la ciudad de Jerusalem (también hay algún rollo de los templarios a cuenta de la fecha).

El virus infectaba archivos .COM y .EXE, cada vez que eran ejecutados y mientras estaba el virus activo en memoria. La primera versión se auto-instalaba residente en la memoria RAM del sistema, tomando control de las interrupciones 08h y 21h, y desde allí infectaba a archivos con extensión .COM, a los cuales incrementaba 1,792 bytes y a los .EXE que incrementaba entre 1,808 a 1822 bytes adicionales. Cuando el calendario coincidía en viernes 13, el virus se activaba borrando todos los programas que se intentaban ejecutar, mientras que si no era esa la fecha simplemente ralantizaba el uso del equipo al poner un delay en la interrupción del reloj.

21 añitos del nacimiento del virus y todavía siguen apareciendo alertas cada vez que se acerca la fecha.  Cómo una especie de homenaje…  muchos creadores de virus tienen un especial sentimiento por el viernes 13, un día especialmente emotivo y tenso. “Viernes 13″  quizá es el virus más longevo y con más versiones que nos podamos encontrar el el archivo del CERT.

y todo porqué… que si la última cena de Jesucristo, los 13 espíritus malignos de la cábala ylas leyendas nórdicas; el capítulo 13 del anticristo y la bestia del apocalipsis o quizá Loki, el espíritu del mal, era el 13° invitado a la cena del Valhalla, que lo decidan las cartas del tarot…

nosotros de momento, ya nos hemos llevado un susto esta mañana cuando se nos ha quedado medio parque informático sin internet (estos de ONO que son unos cachondos)

Tagged with:
preload preload preload