Camaleón escribió:
El 4/12/07, miguel gmail escribió:
1. Cómo ha podido pillar todo eso, y qué hacer para no volver a pillarlo (o volverás a estar 15 horas repitiendo el proceso una y otra vez)
Ah, la receta es la siguiente:
Internet Explorer + Messenger (msn, yahoo...) + usuario irresponsable
... no hace falta nada más :-).
Sí que hace falta algo más, no tener ni idea -cosa que no es un delito y debería ser lo normal, no creo que haga falta ser ingeniero como quieren los de Debian para usar un ordenador-, no usar cuentas restringidas, dejarle el pc a alguien que descargue software pirata, y cracks por páginas de warez y Ares.
2. Avisar al usuario de que sus contraseñas, usuarios de banco, etc etc están comprometidas?
La mayoría de esos reportes indican que está instalado o hay rastros del keylogger o troyano pero no siempre se encuentran en ejecución en el equipo, es decir, no siempre están "activos".
Por cierto, los keylogers envían información sobre lo que se teclea a un ordenador remoto. Pero, qué protocolo se usa para esto? Lo pregunto por ver si habría alguna forma de detener este tráfico, ya sea por firewall o por proxy :-?
Algunos envían los datos mediante e-mail, por lo que supongo que como los virus, usarán su propio motor smtp y conectarán al puerto 25... supongo O:-)
Saludos,
-- Saludos. César Enfréntate a los malos; enfréntate a los crueles; enfréntate a todos, menos a los tontos. Son demasiados y siempre serás derrotado. (Proverbio hindú) --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org