O venres pasado descubrín que o ordenador do traballo tiña montado un servidor ftp pirata. Incrible pero certo.
Nunca me parara a pensar sobre a seguridade do lugar onde traballo, supuña que non corriamos perigo ningún, pero estaba moi equivocado.
En primeiro lugar, aquí onde traballo eu, no IULA os ordenadores teñen o windows 2000 instalado.
O venres o antivirus saltou e avisou de que tiña un virus, o ntrootkit. Púxenme a investigar sobre o virus, e atopei que non se trataba dun virus, senón máis ben dunha ferramenta para gaña-lo control dun ordenador con windows nt/2000/Xp instalado. De feito, hai unha páxina: rootkit.com dende a cal, despois de rexistrarse, un pode descargar unha serie de ferramentas que nos axudarán a gaña-lo control da máquina remota que queremos atacar.
Resumindo un pouco, descubrín que os atacantes instalaran dous servidores ftp piratas, empregando o Serv-U-Daemon, xunto co Firedaemon, unha ferramenta para iniciar programas como servicios de windows NT/2000/Xp.
Para cando me decatara, xa subiran ó meu ordenador dúas pelis porno e uns cantos xogos completos. Alucinante.
Así que agora escribo dende a miña máquina, despois de arrincala coa Knoppix, unha distribución que vai nun Live-CD, un cd que se arrinca el só (despois de cambia-la BIOS) e entra nun escritorio (por defecto en KDE). Coa Knoppix puiden executa-lo nessus (un sistema de auditoría de seguridade) e descubrín que dous ordenadores máis da rede tiñan outros ftps piratas montados.
Así que ata que non me cambien o sistema operativo e teña a certeza de que é seguro, non publicarei dende o ordenador do traballo, ou se o fago, fareino dende a knoppix.