No he sido afectado por ningun Virus, Troyano, Spyware, Malware

Lun Feb 28 03:25:09 UTC 2011

2011/2/27 Alejandro Betancur <dabr666 en gmail.com>

> Hola  (sin ánimo de que ahora me cojan  de tema a mí :P )
>
> Por qué no dejamos así?...  Las opiniones que cada quien se genere sobre lo
> que ha estudiado, conocido y trabajado son validas para si mismo y no es el
> hecho de entrar en discusiones tan extensas por discrepar en algunos puntos.
>
> En todo caso muchas gracias por tanta información! :D
>
> El 27 de febrero de 2011 19:12, csalinux <csalinux en gmail.com> escribió:
>
>>  El 27/02/11 14:03, Cosme Domínguez escribió:
>>
>> Estimado csalinux, te agradezco el enlace a ese artículo el cual, por
>> cierto, es muy bueno.
>>
>> De todas formas, y a menos que se me escapara algo, en ese artículo
>> nunca se afirma rotundamente que no existan ni puedan existir virus en
>> Linux.
>>
>>  Si lo has leído bien te dice, lo que te dicen todos los expertos en
>> seguridad en sistemas UNIX y Linux
>>
>> Los pocos virus que hay en linux han sido experimentales y han tenido que
>> infectar máquinas especialmente configuradas débilmente para que la
>> infección tenga éxito.
>>
>> Entre otras cosas te dice que además, tienen que ejecutarlos programas con
>> con permisos de root y además con un campo de acción ilimitado -recordemos
>> que en los sistemas linux vienen muchos programas configurados para que
>> Selinux o Apparmour los vigile-.
>>
>> Si has leído mi primer comentario advertía claramente que no existen virus
>> en linux -en la práctica no existen, son experimentales y te entran si
>> preparas tu máquina especialmente para cogerlos- pero que sí hay troyanos,
>> rootkits, etc. Y cómo evitar cogerlos y cómo comprobarlos con, por ejemplo,
>> rhkhounter.
>>
>> Luego, si mal no recuerdo me dices que hay falsas detecciones... claro...
>> Léete el manual del rkhunter. Digo yo que antes de instalar un programa para
>> un problema tan grave como puede ser un troyano te mirarás el manual, digo
>> yo.
>>
>> Si has leído el artículo, que dices que es muy bueno, te dice que para que
>> un virus sea un virus no sólo hace falta que se llame virus, sino ver lo que
>> hace -es frecuente que la gente confunda y llame virus a los troyanos, sin
>> ir más lejos-.
>>
>> La seguridad en un sistema UNIX/Linux, es una preocupación enorme y, de
>> hecho, los parches oficiales, corrigen o fallos críticos de un programa,
>> bugs, o problemas de seguridad. Estos problemas siempre han existido y
>> existirán en todo sistema operativo. De hecho hay exploits que han afectado
>> con gran escándalo a programas multiplataforma... pero este malware te
>> afecta a tu cuenta de usuario, y para que afecte a más tiene que aprovechar
>> algún exploit, que le permita hacerser, root, fallar Selinux o Apparmour, y
>> normalmente alguna cosa más.
>>
>> Ejemplo:
>>
>> http://www.linuxmint-hispano.com/foro/?/topic,5638.0.html
>>
>> Pero siguen sin existir los virus en linux. Y como ya dije sí existen
>> troyanos, etc., y cómo evitarlos. Pero aún así afectarían a tu cuenta de
>> usuario y no a todo el sistema, lo cuál si haría un virus.
>>
>> Todo malware no es virus.
>>
>>  Simplemente se argumenta que el diseño de este sistema operativo
>> dificulta el funcionamiento y contagio de este tipo de malware.
>>
>> Y yo nunca he afirmado lo contrario.
>>
>> Nunca he afirmado ser partidario del uso de antivirus en Linux (el
>> cual ni uso ni usaré) ni que este sistema operativo sea menos seguro
>> que cualquier otro.
>>
>> Lo que he intentado explicar es que Linux, ni ningún sistema
>> operativo, conocido es inmune al malware y que la falsa sensación de
>> seguridad que tienen muchos usuarios de Linux (en su mayoría noveles)
>> puede acarrear problemas en un futuro no tan lejano.
>>
>> O quizás ya está pasando: http://lwn.net/Articles/367874/   (si, ya sé
>> que no es un virus)
>>
>> Dices que los que afirman que hay malware en Linux son empresas de
>> seguridad debido a intereses económicos... bueno, no te lo voy a negar
>> completamente pero me temo que es una actitud un poco conspiranoica...
>> eso es como decir que todas las farmacéuticas se dedican a soltar
>> bulos para ganar dinero. Habrá empresas que realicen esas afirmaciones
>> para crear miedo y ganar dinero y las habrá también para informar, en
>> base a pruebas, y ganar dinero. Al fin y al cabo son empresas pero te
>> recuerdo que generalizar no es bueno.
>>
>>
>>  Las empresas de antivirus son para windows. Y nada más que para windows.
>> Las empresas antitroyanos son para todos, el problema, es que los troyanos
>> son especialmente agresivos en sistemas windows, por la seguridad de diseño
>> de éste sistema operativo. Y los antroyanos buenos y eficientes, no son de
>> pago, son gratis.
>>
>> Esta gente suele decir virus, no hay que ver nada más que cómo venden sus
>> "Security suites" para apple.
>>
>> Los antivirus para linux sólo tienen una única función real. Que es
>> filtrar virus que van en un tráfico con destino final a máquinas windows, y
>> nada más. Se instalan en proxies, servidores de correo, firewalls etc.
>>
>>
>>  De todas formas no se puede decir que David Santo Orcero (autor de ese
>> artículo) no tenga intereses económicos:
>>
>> "David Santo Orcero es asesor estratégico y tecnológico. Entre sus
>> áreas de consultoría estratégica, se destacan las estrategias de
>> implantación y migración de software libre para el sector privado y el
>> público, y el posicionamiento estratégico en software libre para
>> empresas"
>>
>> Fuente: http://www.orcero.org/irbis/
>>
>> Así que yo prefiero desconfiar de todos.... estupidez o escepticismo
>> lo llaman...   ;-)
>>
>> Por otro lado, si quieres artículos sobre el malware en Linux (y en
>> concreto sobre los virus) te dejo dos de Kriptopolis que son bastante
>> más "pesimistas", o realistas según como lo mires, que David.
>> http://www.kriptopolis.org/virus-en-linux-ihttp://www.kriptopolis.org/virus-en-linux-y-ii
>>
>> (el ejemplo, en el segundo enlace, de los paquetes precompilados es
>> bastante interesante)
>>
>>  Volvemos a lo mismo, cito:
>>
>> Packages: .deb, .rpm, .mdk Un punto todavía poco explotado es el de los
>> paquetes de software de las diferentes distribuciones de Linux. Mucha gente
>> utiliza paquetes para instalar programas de manera sencilla y ordenada, y en
>> ocasiones esos paquetes son descargados por un usuario sin privilegios desde
>> un navegador, para ser instalados posteriormente por "root". En ese
>> intervalo de tiempo en el que permanecen en el directorio del usuario sin
>> privilegios, podrían ser infectados y luego, al ser instalados por "root",
>> acceder a todo el sistema.
>>
>>
>> Por tanto no es un virus, sino un troyano.
>>
>> Es decir, que eso ocurre cuando se hace mal. ¿Qué es lo que dije?
>>
>> - Paquetes de los repositorios
>> - Paquetes de ppa de reconocido prestigio
>> - Paquetes o scripts directamente de la página de un programador de
>> reputado prestigio.
>>
>> Es decir, ni scripts ni paquetes de internet, con carácter general, a no
>> ser que sean directamente de un programador de un software de reconocido
>> prestigio o de un script de alguien de confianza.
>>
>> Si tú instalas algo en el sistema, para empezar le estás dando permisos de
>> root.
>>
>> *sudo* dpkg -i paquete
>>
>> *sudo* srript
>>
>>
>>
>>  Y repito de nuevo que ya sé que es muy difícil el funcionamiento y
>> contagio de virus en Linux y que los actuales virus son, en su
>> mayoría, pruebas de concepto.
>>
>> Pero eso no significa que no existan virus (como afirmas) ni que su
>> peligrosidad aumente en un futuro.
>>
>>
>>  No existe ningún virus que no sea experimental en linux. Léete otra vez
>> las cosas, cuarenta años de UNIX sin desastres de virus.
>>
>>  ¿La solución?
>>
>> Pues en mi opinión, la solución no son los antivirus si no el sentido
>> común a la hora de navegar y descargar aplicaciones de Internet. Y por
>> supuesto mantener actualizado tu sistema.
>>
>>
>> ¿Y no es lo que yo dije en mi primera intervención?
>>
>> Luego si estás discutiéndome lo que yo ya he dicho y luego me dices lo
>> mismo que yo ya dije se parece mucho a trolear.
>>
>>  El día 27 de febrero de 2011 00:09, csalinux <csalinux en gmail.com> <csalinux en gmail.com> escribió:
>>
>>  Ya ahora siento la despedida de antes... pero aquí uno no viene a demostrar
>> nada, y hoy tengo un día cansado de Trolls.
>>
>> Lo lamento, y como veo peligro de trolleo tengo otras cosas más agradables
>> que hacer (yo no tengo problemas de virus, y en linux nadie los tiene, y los
>> que ha habido han sido experimentales y en situaciones no reales... entre
>> otras cosas se necesita navegar con privilegios de root... ¿Quién hace eso
>> en linux?)
>>
>> Y ahora, me disculpan, si quieren trollear, la lista es toda suya.
>>
>>  Voy a suponer que tu actitud sarcástica hacia mi es fruto de un mal día.
>>
>>
>>  Evidentemente fue un mal día, lo siento.
>>
>> Pero te repito, darle vueltas a las cosas que están claras desde un
>> principio, que confunden a la gente, y que inician una discusión evitable
>> -ya lo dije en mi primera intervención, si no sería en la segunda- que
>> nuevamente pueden confundir a la gente, eso se llama trollear.
>>
>> Me gustaría que me explicaras como se puede mantener una discusión sin
>> que a un usuario le califiquen de troll sin que este usuario hubiera
>> insultado, faltado al respeto, realizado comentarios incendiarios sin
>> aportar información....
>>
>>
>>  Al final Cosme, has iniciado una discusión, evitable, que no aporta
>> ninguna información que no sea esta, y te cito:
>>
>>
>> ¿La solución?
>>
>> Pues en mi opinión, la solución no son los antivirus si no el sentido
>> común a la hora de navegar y descargar aplicaciones de Internet. Y por
>> supuesto mantener actualizado tu sistema.
>>
>>
>> te ha faltado decir lo que yo ya había dicho, no navegar como root o
>> utilizar la cuenta root.
>>
>>
>> Entre otras cosas Ubuntu implementa sudo como lo hace para anular la
>> cuenta de root y no puedas usar, por ejemplo firefox desde una cuenta de
>> root, para ello tendrías que hacer sudo firefox.
>>
>> (A mí no me gusta sudo, pero esa es una razón para implementarlo, para mí
>> insuficiente, pero sí está bien argumentado en este caso)
>>
>>
>>
>>  Por que si no voy a empezar a pensar que llamas troll a todo aquél que
>> pone en duda algo que afirmas.
>>
>>
>>  No. Ya te he explicado arriba lo que es trollear. No sé si eres un troll
>> o no, pero desde luego que hasta en este mismo correo estás comportándote
>> como un troll, es evidente.
>>
>> Si te ha ofendido lo siento, puede ser que no seas un troll, pero estás
>> haciendo lo mismo.
>>
>>  Y si te he ofendido en algún momento, te ruego que me disculpes ya que
>> te aseguro que no era mi intención.
>>
>>  No me has ofendido, pero como bien dices tenía un mal día, de trolleo
>> contínuo, y este me pareció uno más.
>>
>> El problema es que cuando alguien da la información que tú das, que ya se
>> había dado, y terminas con las mismas conclusiones que ya se habían dado,
>> sólo que te faltó la que te he comentado, estás distrayendo a la gente,
>> confundiéndola y además arruinando el mensaje que repetimos una y otra vez
>> sobre la seguridad de sistemas linux y las buenas prácticas que hemos
>> comentado muchas veces.
>>
>> Si alguien que se acerca de windows a linux lee tus comentarios y la
>> discusión que has generado ¿qué va a pensar?
>>
>> Estos de linux no se aclaran y además ni ellos mismo se ponen de acuerdo
>> si hay virus o no, por tanto puede ser mentira y puede ser que windows no
>> sea tan inseguro como dicen ellos.
>>
>> ¿Te das cuenta por qué es trollear?
>>
>>  Suficientes problemas tengo ya como para crear más en Internet...
>>
>>
>>
>> Te corto y pego mi primera intervención en el hilo
>>
>>
>> "No sólo eso, yo no recuerdo haber formateado desde más o menos el año
>> 2000 si no es porque yo he querido por cambiar el sistema de archivos,
>> añadir un disco duro, etc.
>>
>> Atención esto los noveles, no sé si lo eres, lo deben tener muy claro.
>>
>> **En** **linux** **no** **hay** **virus**, pero sí **hay** **troyanos**.
>>
>> Para no cogerlos el secreto es no instalar ni ejecutar scripts que no sean
>> de procedencia de máxima confianza. No instalar programas nada más que desde
>> los repositorios oficiales, ppa de garantía o páginas de programadores
>> reputados. "
>>
>> ¿Te das cuenta? Para acabar diciendo lo mismo, añadiendo que los virus que
>> hay en linux son experimentales, especialmente probados con máquinas
>> desprotegidas y con malas prácticas adrede que nadie usa en linux?
>>
>>
>> Y toda la discusión que has generado... Piénsalo. Piensa también si esto
>> lo lee un usuario de windows que busca más seguridad y deja de leer el hilo
>> en tus comentarios.
>>
>>
>> Un saludo.
>>
>>
>> --
>>
>> ubuntu-es mailing list
>> ubuntu-es en lists.ubuntu.com
>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-es
>>
>
>
> --
> ubuntu-es mailing list
> ubuntu-es en lists.ubuntu.com
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-es
>

Saludos.

Tranquilo, esto es una lista y es para eso mismo, para expresarnos, los
momentos tensos ya pasaron, ya solo están contestando si han sido afectados
por un virys o no, he leído que algunas personas usan Windows por X o
Y razón, que OJO les respeto eso, yo tengo instalado Windows en mi PC en
una partición de poco tamaño, y bueno la mayoría es Software Libre como
LibreOffice, Emesene, Pidgin, PDFcreator.... y de antivirus Clamwin, y uso
antivirus porque mi pc a veces se la presto a mis hermanos.

-- 
- - - - - - - - - - - - - - - - - - -
Orlando Nuñez
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://lists.ubuntu.com/archives/ubuntu-es/attachments/20110227/8d454203/attachment-0001.html>