elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


+  Foro de elhacker.net
|-+  Sistemas Operativos
| |-+  GNU/Linux (Moderador: MinusFour)
| | |-+  GRUB de GNU		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: GRUB de GNU  (Leído 2,010 veces)
emilicasimir

Desconectado Desconectado

Mensajes: 2


Ver Perfil
GRUB de GNU
« en: 5 Noviembre 2012, 03:03 am »
Hola a tod@s,no si es el luegar correcto para postear mi duda, si no lo es ruego me digais dónde he de hacerlo. Tengo un problema con mi distro Precise, bueno la cosa ya venía de cuando tenía instalada la versión Maverick, el caso es que me detectaba un rootkit, que supuestamente alteraba el arranque, modificándolo, a continuación os adjunto la descripción de mi disco hecha con fdisk.
Dispositivo Inicio    Comienzo      Fin      Bloques  Id  Sistema
/dev/sda1            2048     4098047     2048000    5  Extendida
/dev/sda2         4098048   160352255    78127104   83  Linux
/dev/sda3   *   160352256   332226559    85937152   83  Linux
/dev/sda4       332226560   625141759   146457600    b  W95 FAT32
/dev/sda5            4096     4098047     2046976   83  Linux    --->Esta es una partición lógica que parte  de la extendida   

Como podeis ver tengo cuatro particiones principales y una extendida, la primera de las particiones empieza en el sector 2048, esto es traducido a bytes, deja 1 megabyte libre en el principio, la tabla del MBR (primaria y extendida) es la que sigue.

Dispositivo: /dev/sda
0x000: EB 63 90 00 00 00 00 00 00 00 00 00 00 00 00 00
0x010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0x020: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0x030: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Aqui empiza el GRUB
0x040: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0x050: 00 00 00 00 00 00 00 00 00 00 00 80 01 00 00 00
0x060: 00 00 00 00 FF FA 90 90 F6 C2 80 74 05 F6 C2 70
0x070: 74 02 B2 80 EA 79 7C 00 00 31 C0 8E D8 8E D0 BC
0x080: 00 20 FB A0 64 7C 3C FF 74 02 88 C2 52 BB 17 04
0x090: 80 27 03 74 06 BE 88 7D E8 17 01 BE 05 7C B4 41
0x0A0: BB AA 55 CD 13 5A 52 72 3D 81 FB 55 AA 75 37 83
0x0B0: E1 01 74 32 31 C0 89 44 04 40 88 44 FF 89 44 02
0x0C0: C7 04 10 00 66 8B 1E 5C 7C 66 89 5C 08 66 8B 1E
0x0D0: 60 7C 66 89 5C 0C C7 44 06 00 70 B4 42 CD 13 72
0x0E0: 05 BB 00 70 EB 76 B4 08 CD 13 73 0D F6 C2 80 0F
0x0F0: 84 D0 00 BE 93 7D E9 82 00 66 0F B6 C6 88 64 FF
0x100: 40 66 89 44 04 0F B6 D1 C1 E2 02 88 E8 88 F4 40
0x110: 89 44 08 0F B6 C2 C0 E8 02 66 89 04 66 A1 60 7C
0x120: 66 09 C0 75 4E 66 A1 5C 7C 66 31 D2 66 F7 34 88
0x130: D1 31 D2 66 F7 74 04 3B 44 08 7D 37 FE C1 88 C5
0x140: 30 C0 C1 E8 02 08 C1 88 D0 5A 88 C6 BB 00 70 8E
0x150: C3 31 DB B8 01 02 CD 13 72 1E 8C C3 60 1E B9 00
0x160: 01 8E DB 31 F6 BF 00 80 8E C6 FC F3 A5 1F 61 FF
0x170: 26 5A 7C BE 8E 7D EB 03 BE 9D 7D E8 34 00 BE A2
0x180: 7D E8 2E 00 CD 18 EB FE 47 52 55 42 20 00 47 65
0x190: 6F 6D 00 48 61 72 64 20 44 69 73 6B 00 52 65 61
0x1A0: 64 00 20 45 72 72 6F 72 0D 0A 00 BB 01 00 B4 0E
0x1B0: CD 10 AC 3C 00 75 F4 C3 00 00 00 00 00 00 00 20
0x1C0: 21 00 05 17 18 FF 00 08 00 00 00 80 3E 00 00 17
0x1D0: 19 FF 83 FE FF FF 00 88 3E 00 00 40 50 09 80 FE
0x1E0: FF FF 83 FE FF FF 00 C8 8E 09 00 98 3E 0A 00 FE
0x1F0: FF FF 0B FE FF FF 00 60 CD 13 00 88 75 11 55 AA

Tablas de la particion extendida
0x000: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0x010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0x020: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0x030: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0x040: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0x050: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0x060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0x070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0x080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0x090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0x0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0x0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0x0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0x0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0x0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0x0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0x100: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0x110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0x120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0x130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0x140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0x150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0x160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0x170: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0x180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0x190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0x1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0x1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 41
0x1C0: 02 00 82 17 18 FF 00 08 00 00 00 78 3E 00 00 00
0x1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0x1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0x1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 55 AA

Tecnicamente los primeros 63 bytes de la tabla deberían estar a 0, pero si los pongo (con el comando dd), la máquina no arranca, tampoco arranca si pongo a cero el espacio que hay entre los MBR y la primera partición. Me inquietan los primeros 3 bytes del MBR, pero desconozco si deben estar así.

¿Alguien me podría explicar que es lo que esta pasando?, creo que lo he probado todo y nada, el efecto continúa. Tampoco tendo un sistema de referencia para determinar si lo tengo correcto o no, si alguien tiene un sistema que esta seguro de no ser corrupto, le agradecerí que me enviara su descripción del MBR (fdisk, opción x, opción d).
Gracias anticipadas por vuestra ayuda..
En línea
r32
Ex-Staff
*
Desconectado Desconectado

Mensajes: 1.297



Ver Perfil WWW
Re: GRUB de GNU
« Respuesta #1 en: 6 Noviembre 2012, 01:16 am »
Hola emilicasimir probaste a reparar el grub con SuperGrub Disk?
Si aún persiste la infección del rootkit y dependiendo de que modificaciones hizo te puede ayudar, te adjunto el link por si quieres probar:

http://www.supergrubdisk.org/

Creo que en el foro de gnu/linux, le darán una solución más rápida a tu problema:

https://foro.elhacker.net/gnulinux-b9.0/

Se ha reportado al MOD, saludos.
En línea
cronos426

Desconectado Desconectado

Mensajes: 205



Ver Perfil
Re: GRUB de GNU
« Respuesta #2 en: 7 Noviembre 2012, 04:39 am »
Cita de: emilicasimir en  5 Noviembre 2012, 03:03 am
Hola a tod@s,no si es el luegar correcto para postear mi duda, si no lo es ruego me digais dónde he de hacerlo. Tengo un problema con mi distro Precise, bueno la cosa ya venía de cuando tenía instalada la versión Maverick, el caso es que me detectaba un rootkit, que supuestamente alteraba el arranque, modificándolo, a continuación os adjunto la descripción de mi disco hecha con fdisk.
Dispositivo Inicio    Comienzo      Fin      Bloques  Id  Sistema
/dev/sda1            2048     4098047     2048000    5  Extendida
/dev/sda2         4098048   160352255    78127104   83  Linux
/dev/sda3   *   160352256   332226559    85937152   83  Linux
/dev/sda4       332226560   625141759   146457600    b  W95 FAT32
/dev/sda5            4096     4098047     2046976   83  Linux    --->Esta es una partición lógica que parte  de la extendida   

Como podeis ver tengo cuatro particiones principales y una extendida, la primera de las particiones empieza en el sector 2048, esto es traducido a bytes, deja 1 megabyte libre en el principio, la tabla del MBR (primaria y extendida) es la que sigue.

Primero que nada porque la sda1 es extendida en vez de ser primaria, acaso tienes dos sistemas operativos. El MBR esta al principio y se supone que el grub deberia estar ahí instalado a menos claro que tengas otra forma de arranque del sistema ¿?

Saludos.
En línea
G+: cronos | Twitter: @cronos426 | Pump.io: @cronos | IRC: cronos/cr0n0s
Manjaro 0.8.9 Xfce 4.10 i686 | Fedora 19 Gnome 3 x86_64 | Debian Wheezy Xfce 4.8 i686
"Reciclemos, el planeta nos necesita"
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Grub
GNU/Linux 		aazpi 2 2,126 Último mensaje 29 Octubre 2010, 08:33 am
por sparrowise
[grub] Instalación de grub en sd (SOLUCIONADO)
GNU/Linux 		moikano→@ 5 6,321 Último mensaje 2 Abril 2011, 21:54 pm
por moikano→@
Conectar Grub a Hardware
Hardware 		daviddavo 1 1,792 Último mensaje 29 Julio 2015, 13:20 pm
por Randomize
GRUB
GNU/Linux 		BortizF 5 3,400 Último mensaje 23 Noviembre 2017, 06:22 am
por Follow the White Rabbit
GRUB bloqueado con contraseña
GNU/Linux 		Ald 3 5,732 Último mensaje 1 Marzo 2024, 22:05 pm
por xv0
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines