jose maria wrote:

*This message was transferred with a trial version of CommuniGate(tm) Pro* -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1

El Jueves, 15 de Abril de 2004 17:58, Omar Yague escribió:

...

quizas se trato este tema antes, pero quizas alguien tenga una ayuda rapida. He instalado el synaptic para probarlo (apt me funciona perfectamente), pero al correrlo desde consola como root me da el siguiente error: /usr/sbin/synaptic: error while loading shared libraries: libzvt-2.0.so.0: cannot open shared object file: No such file or directory

Si lo corro desde el Menu de Kde, tampoco funciona.-

He revisado con "apt-get -s install libzvt-2.0.so.0" pero apt automaticamente renombra a libzvt2, y me dice que tengo la ultima version.

* kdesu synaptic -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQFAfs/yAXFL65CppEIRApIdAJ9t86kp1Y/x1rIWmVx3zgzbJOqzAQCfdkR0 5q3GpYEnTo1xT9KgsTyIO8k= =3PGk -----END PGP SIGNATURE-----

PERFECTO!!!! Gracias Jose Maria!!

El 2004-04-25 a las 19:26 +0200, Joslux escribió:

Hola a todos. He recibido varios mensajes con Virus incorporado, otros de direccciones que no conozco y que me aseguran que yo les he enviado un virus. Y encima, dos Alertas de Virus dirigidos a mi y detectados por el antivirus del servidor.

¡Bienvenido al club! :-p

1.- Condiciones: La direccion que ha sido objeto es joslux@ya.com , la cual solo utilizo para esta lista. La tengo sola en el correo de Mozilla 1.5 y en la libreta de direcciones solo cosnta la de la lista, està vacía. Ninguno de los posible afectados los conozco de nada y hasta recibir los avisos i las "quejas" no habai recibido ninguna archivo sospechoso. Todos son de esta semana , excepto una interceptacion del dia 15. Más abajo estan los detalles de cada uno.

Todo "normal".

2.- Existe la posibilidad de que quien ha Hackeado la lista haya podido influir?

Na, no es eso.

Alguien más ha tenido el mismo problema?

Todos, probablemente.

Se puede hacer algo? Antivirus para Linux????

Si, bueno, puedes poner un antivirus (amavis + antivir(H+BEDV), por ejemplo) para filtrar los que te lleguen, y no perder tiempo con ellos - salvo el ancho de banda perdido. También puedes poner un filtro de cabeceras en el postfix. Recomiendo este: # # From: Arjen de Korte # Date: Wed, 18 Feb 2004 09:04:24 +0100 # To: suse-security@... # Subject: Re: [suse-security] ID wwywxugwisi... thanks # Postfix header checks is my friend: # # header_checks = pcre:/etc/postfix/header_checks # mime_header_checks = $header_checks # # The file /etc/postfix/header_checks contains (amongst other filtering # rules) # the following group of lines (white space IS important here): # # /^\s*Content-(Disposition|Type).*name\s*=\s*"?(.+\.( # 386|ba[st]|bin|c[ho]m|cmd|cpl|dll|drv|exe|hlp|hta| # in[fis]|isp|js|jse|lnk|ms[cipt]|ocx|pif|reg|sc[rt]| # sh[bs]|sys|url|vb|vb[es]|vxd|ws[cfh]))"?\s*$/ # REJECT Attachment file type not allowed ("$2" has the extension ".$3") # # This will block (almost) all e-mail with (Windows) executable # attachments. La linea "mime_header_checks" no hace falta. La siguiente linea de defensa es el amavis, y la tercera el SpammAssassin.

Alguno de los mencionados al final del correo pertenecen a esta lista??

Ni idea. A ver, te explico de que va el tema. [rollo] Hay mucho spammer por ahí, y hay muchas máquinas con windows. Hay incluso gente que lee la lista con maquinas windows - pobrecitos :-p - bueno, vale, algunos la leen en el curro con lo que pillan (que haceis perdiendo el tiempo, ¿ein? :-P - y otros la leeran en cybercafés con lo que tengan. Vale, pues todas esas máquinas con windoze (aceptamos barco) pueden ser victimas de viruses. Estos viruses modernos (de windows, recalco) usan diversas técnicas. Parece que exploran el disco duro buscando ficheros de ciertos tipos que pueden contener direcciones de correo - no sólo las carpetas de direcciones, sino los archivos mismos de correo, por ejemplo, paginas web guardadas, etc. Además sospecho que inventan direcciones a boleo con ataques tipo diccionario, porque me han llegado a direcciones que no uso casi nunca. Bueno, pues con esas direcciones recogidas componen diversos mensajes inventados habilmente, que envian a to'quisqui con remites también aleatorios de la misma lista, usando su propio enviador smtp incluido en el virus. Ojo, que algunos de ellos también meten ficheros trampa (troyanos) en los directorios de los programas de redes "peer-to-peer", o sea, las de los equinos, usando nombres de programas muy pedidos (cracks, pe), que en realidad contienen el virus. Merece la pena ver los informes sobre cada uno en las paginas web de los antivirus. La "carga" viral (payload?) puede ser un fichero ejecutable, a veces con un nombre como "documento.doc____(espacios)____.exe" para que el ".exe" se salga de la pantalla y no se vea. Esos se ejecutan muy fácilmente en el outlook a nada que usen la previsualización - como no lo uso, no se hasta que punto se puede evitar. Claro, en las empresas usan filtros para evitar que lleguen anexos ejecutables, como el del postfix que he puesto arriba, seguidos de algún antivirus. Para saltárselos, se inventan un ataque de "ingeniería social". El ejecutable se encapsula en un fichero .zip, que hay que descomprimir; para evitar que el antivirus pueda descomprimirlo y descubrir el pastel, lo que hacen es coprimirlo con password, y añadir un texto al mensaje diciendo que le envian noseque protegido con passowrd por motivos de seguridad, y que por favor lo abra, y que la password es esta - o sea, lo del veneno para ratas que en las instrucciones te dice aquello de "abrili boquis...", o sea, que tengas la amabilidad de tomarte tu mismo el veneno... Y pican, pican... :-P Hay que j.... (perdón) ¿Resultado? Pues que por un lado, nos llegan viruses de todas partes, es un bombardeo: cuanto más conocida sea tu dirección en las listas, más. Me llegan del orden del centenar por dia... :-( Pero también se emiten correos viricos con tu remite, y con el mio, y con el de todos, al azar. LLegan a una empresa con antivirus, y entonces se genera un rebote que te llega a tí (no respondas). El fastidio es cuando el rebote incluye el correo entero con su virus... Curiosamente, a veces llegan a las listas de suse (en la de security entraron). O llegan a los "robots" de respuesta automática, como las direcciones de "unsubscribe". ¿Que puedes hacer? Nada... aguantarse, y lo dicho: filtro de cabeceras, amavis, spamassassin. Maldecir a los usuarios de windows que no mantienen limpios sus ordenadores. ¿Peligros? Lo único que afecta es en perdida de ancho de banda, ocupación de buzones, y perdida de tiempo, pero no te afectan el sistema - salvo que seas el postmaster de una empresa: te acompaño en el sentimiento. ¿Que pasará? Pues, por ejemplo, que muchas empresas están activando el uso de listas negras en las entradas de correo, impidiendo la entrada desde direcciones IP dinámicas, pagando justos por pecadores... :-/ ¿Que podrían hacer los provedores? Poner antivirus y antispams en sus buzones. pero quieren cobrar por ello, listos ellos :-( -- Saludos Carlos Robinson

Joslux escribió:

Hola a todos. He recibido varios mensajes con Virus incorporado, otros de direccciones que no conozco y que me aseguran que yo les he enviado un virus. Y encima, dos Alertas de Virus dirigidos a mi y detectados por el antivirus del servidor.

Hola a tod@s. Te unes al club :))) Ni caso. Cosas de los Windows. Un Saludo.