Sé que es un tópico …

… pero hay días en los que uno no debería haberse levantado.

Intrusión en el sistema

Malware Hazard Symbol by PBCrichton

O, dicho de otra forma, se me han colado. ¿ Dónde ? Pues en el ordenador de casa. ¿ Cómo ? Siendo tan melón como para dejar una cuenta de usuario con la misma contraseña que el nombre: invitado.

Lo he descubierto esta mañana y ha sido por pura casualidad. No lo han hecho nada mal, lo reconozco, y aunque creo que no ha habido escalada de privilegios, tendré que hacer una auditoría del sistema arrancando en frío con un CD de recuperación porque es preferible no fiarse de lo que se ha encontrado y pensar que algo más puede haber quedado.

¿ Cómo ha sido ? Pues estaba teniendo problemas con la hora desde ayer. A pesar de tener configurado un servicio de hora por red, ésta permanecía dos horas por detrás de lo debido. No le he dado mucha importancia porque he supuesto que sería alguna regresión dado el alto número de actualizaciones de seguridad que éstos días aparecen en Debian, y porque -no voy a negarlo- voy un poco de culete con los plazos de entrega de casi todo.

El caso es que me ha dado por echarle un vistazo al registro del sistema en

/var/log/syslog

-buscando alguna pista sobre el comportamiento del programa

ntop

– y me encuentro con que el programa cron acaba de ejecutar algo llamado

/var/tmp/.joke/run

.

En fin. Era la forma que tenía el bot de asegurarse de estar siempre funcionando. He acabado con él de la mejor manera que se me ha ocurrido y lo tengo en conserva para un posterior análisis, aunque ya he visto que recolectaba direcciones IP y un montón de nombres y contraseñas.

Actualización colgada

Hard Disk by sagar_ns

Más tarde se me ha ocurrido que era un buen momento para actualizar el portátil iBook G4 y me he puesto a ello … olvidando que estaba regular de batería y que era muy conveniente tenerlo conectado a la red eléctrica.

He seguido con mi vida y, efectivamente, entró en estado de suspensión y algo se quedó a medias cuando lo reviví (más de una hora más tarde, lo sé, es que estaba muy ocupado modificando la aplicación de facturación) de manera que el arranque se detiene con esta frase

No filesystem could mount root, tried:

Y no, no ha llegado a intentar nada, porque a continuación viene la retahíla habitual en los ataques de pánico del núcleo y el aviso de un pronto reinicio.

Vale. Pues otra más.