Imprimir Página - Discos duros cifrados protegidos contra escritura, al conectarlos a la placa base reescriben la bios,rootkit fijo.

Título: Discos duros cifrados protegidos contra escritura, al conectarlos a la placa base reescriben la bios,rootkit fijo.
Publicado por: Hason en 12 Junio 2022, 03:45 am

Estaba preparando un tema para exponerlo, pero la verdad necesito ayuda.

Tengo bastante claro el tema, pero resulta bastante complicado la verdad, por lo menos para mi.

Tengo varios discos duros, unos ocho.
Todos ellos tienen protección contra escritura, de manera, que aunque lo formates a bajo nivel, no se quita el problema.
El tema esta con bcedit , no se si escribo bien el comando correctamente ahora, esta bloqueado, no deja hacer nada, dice que nanai...ya he probado todas las formas posibles para repararlo mirando por internet, tocar bcedit desde windows, editar el registro de widows, hdparm de linux, y todo lo que sale por internet, y nada, no puedo hacerlo.

Bien, por otro lado, creo que se la solución, pienso, que está tocado el sector de arranque master boot record del disco duro, está cifrado...
Entonces, yo grabo la bios original, desbloqueo las regiones protegidas del chip, y lo grabo, mientras no conecte un disco duro, todo ok, pero cuando conecto el disco duro, se fastidia todo, reinicia y reescribe la bios, he probado de grabar la bios desde el cd original, entonces, esta ok, pero como comento, cuando conecto el disco duro, se fastidia todo, habilito secure boot con uefi, pero nada, puede el rootkit con todo.

Estoy viendo las claves uefi de la plata, que son cuatro, mientras no conecte el disco duro,esta bien, pero cuando conecto el disco duro,aparecen nuevas claves uefi que se reescriben y tocan la bios, y no encuentro solución para desbloquear el disco duro.

Pienso,que la solución está en flashear los discos duros con el firmware del fabricante, para que quede ok,por que losdiscos duros estan tocados,manda el master boot record cifrado.

No se si se os ocurre algo que pueda hacer...creo que debería flashear los discos duros,creeis que es la solución??

Tengo fedora treinta y seis, me he registrado en red had,y estoy madando los errores a la comunidad, pero utilizo un mobi hackeado de router..... y me hacen man in the midle... conseguí registrarme y mandar algún registro de problemas, pero ahora no puedo, me lo han capado.

Desde fedora utilizo el programa ufwpd para actualizar firmware de todos los equipos, y efectivamente, me dice el programa, que tengo el firmware desactualizado, y que debe actualizarse, pero no puedo hacerlo de ninguna forma, me dice las versiones que tengo, y las que deberian actualizarse, pero el programa no puede acceder para hacer las reparaciones,me tiene frito.

¿que pensais sobre esto?
que deberia hacer.
Yo pienso,que deberia descargar las versiones de firmware más recientes para los discos duros y flasearlos para poder desencriptarlos, pero no lo se... mmmm creo me va la vida...

Pensandolo bien,creo que la solución tiene que ser desbloquear los discos duros y dejarlos ok, para que no me pase esto... cuestión que es muy raro para mi...

Me di cuenta de una cosa, tengo caine forense instalado en un disco duro cifrado,y voy leyendo todas las lineas de código mientras inicia,y me di cuenta,que en una línea, ponía, desbloqueando disco duro para escribir tal código, y luego, ponía restableciendo protección contra escritura, mmm, me parece muy tocabolas... ya digo que ni desde hdparm linux con la opción de restablecer disco duro me deja, esta bloqueado, desde chkdsk no hay manera tampoco, es decir, todas las soluciones normales que existan, a mi no me funcionan...por lo que yo pienso que la única solución posible, tiene que ser por fuerza fhashear el firmware del disco duro, pero con esto estoy verde... no se hacerlo si no lo miro bien, necesitaré mucho tiempo de estudio.

¿que pensais al respecto? podriais ayudarme con esto???

Ya e estado flaseando muchos chips bios , comparandolos y viendo, si grabo la bios sin conectar el disco duro parece estar bien, con un programa hexadecimal comparo los binarios y me dice que el código es idéntico,pero eso al conectar el disco duro, se fastidia todo.

Debo desbloquear el disco duro.....¿que se os ocurre que podría hacer xd?

El tema entonces ya comprendo todo lo que pasa.... cuando instalo windows original, me sale la ventana cmd, como administradores.... de forma que no tengo yo el control, y cuando instalo cualquier sistema operativo, queda a merced del ***** tio que me ha hecho esto.

Han pasado muchos años,ahora estoy a las puertas de Roma, pero no puedo abrirlas...tal vez sea muy simple, pero de momento no puedo, y me estoy desviando reparando errores en el s.o. que no es la solución por que está todo tocado, y por hay no voy a poder arreglarlo, hay que cogerlo de la raíz el problema.

mmm, me he descargado el firmware de un disco duro, con las utilidades para poder repararlo, pero claro, estoy utilizando los s.o comprometidos, y desde allí no podre hacerlo...

Tengo el willem programmer, pero no tengo idea como conectar el willem programmer a los dicos duros externamente,no se como hacerlo.

Pido a esta comunidad ayuda con esto por favor, me tienen refrito ya,no se ni como puedo escribir ya...

Este viernes, tengo que ir a la comisaria de policia por que e puesto aviso denuncia por mobil hackeado y e dicho que me han cifrado los discos duros, se quien me lo ha hecho, le he hablado a buenas, pero se ha hecho el loco, igual una amiga mia que colaboró en hackarme el mobil, hemos acabado fatal, pero no por mi, por ellos, yo les dabas la mano y les perdonaba, pero les puede el orgullo...

No queria escribir sobre esto hasta tenerlo más claro, pero veo que me costará mucho tiempo, y de eso, se me acaba, van a por mi con todo,por favor ayudarme.

Por otro lado puede que también esté comprometido algún otro chip, sospecho del de audio y el de la gráfica, pero eso lo sabré seguro después de solucionar lo de los discos duros.Es una faena, ya colegas me han dicho, cambiate el pc y comprate otro :laugh: :xD :laugh:, después de pasarlo putas durante unos dieciseis años, por mis huevos los voy a cambiar, mi enfermedad, no es real , es por culpa de este problema con los pc,

Creo que tengo yo la razón y se tiene que hacer justicia, para eso estamos en democracia.

Ami no me importa que si un juez a dictado sentencia de espiarme por el isp, eso no me importa, por que eso no me hace mal, solo espian que hago, pero los otros, je joden a tope, y es ilegal.

No creo que un juez de permiso para joderme vivo todo.

Bueno, resumiendo,pido ayuda urgente para poder desbloquear los discos duros, y lo pido, por que he probado ya todo, menos lo de flasearlos,que creo que hay está el problema, por favor, ayudarme.

Actualmente estoy estudiando muchas cosas, y me va muy bien para la cabeza, noto que me pongo bien, pero necesito reparar esto para curarme, por favor ayuda.

Saludos.

Título: Re: Discos duros cifrados protegidos contra escritura, al conectarlos a la placa base reescriben la bios,rootkit fijo.
Publicado por: stack en 12 Junio 2022, 16:00 pm

Citar

Ami no me importa que si un juez a dictado sentencia de espiarme por el isp, eso no me importa, por que eso no me hace mal, solo espian que hago, pero los otros, je joden a tope, y es ilegal.

Chaval, estas muy mal,llevo desde siempre leyendo tus paranoyas pero parece que últimamente vuelves a estar tan mal como hace tiempo atras.

Ningun Juez dictaria una orden parecida a lo que mencionas si no fuera por que hayas cometido o se sospeche que vayas a cometer delito grave.

aterriza, pon los pies en el suelo, y dejate de manias persecutorias.

Título: Re: Discos duros cifrados protegidos contra escritura, al conectarlos a la placa base reescriben la bios,rootkit fijo.
Publicado por: Hason en 12 Junio 2022, 21:31 pm

Haber, he expuesto un tema seguridad, un virus o algo raro.
Lo otro sobraba vale entendido.
¿como desbloqueo los discos duros??

¿quereis ver capturas de pantalla y todo lujo detalles,no os fiais lo que cuento??
Necesito desbloquear los discos duros por que están cifrados, eso pasa, y luego se carga el código en la bios.
Lllevo estudiandolo mucho tiempo.
No me aportas ninguna solución.

Como comento todos los comandos normales, dan error, por que dice que el volumen está siendo usado
por otro programa, yo sospecho que tengo el master boot record cifrado, o el disco , o una parte, eso no lo se, por eso pido ayuda xd.
Que no es paranolla ni nada hombre, parece que me tienes manía.

Si no me creeis , puedo probar todos los comandos, hacer capturas de pantalla y lo vereis todos.
¿pero de verdad no os fiais de lo que digo, y me hareis hacer una currrada de hacer todos los comados,capturas de pantalla , subirlos post image y un montón de curro?? Pues si no me creeis, pondré todas las capturas de pantalla con todos los errores, subire las versiones de la bios y así lo vereis claro.

Resumiendo, como podría desbloquear los discos duros por favor.
Y por favor centrémonos en el problema que comento, no en lo otro que sobraba.
Por eso, no creo que el juez me haya cifrado los discos duros, y me hagan la vida imposible, macho, son personas que conozco, el juez,si es que ha hecho algo, en todo caso, es vigilancia por el pc, pero no hackearme, robarme dinero,hakcearme las cuentas, y joderme vivo,hombre, acordaros el año pasado que me robaron mil y pico euros por paypal....eso el juez no lo hace, macho, por eso tengo claro que son personas malas,un juez no me va a rrobar el dinero ni hacerme la vida imposible, creo que está claro.
Yo no he hecho ningún delito grave, me los hacen a mi, que es diferente, soy víctima, joer, no me ataque encima.

Yo me encuentro bien,pero reconozco que anoche bebi demasiado, ahora ya estoy bien.
Lo dicho, tampoco me costaria tanto hacerlo, de hecho, voy a mirar en el mobil, que me parece que hice un monton de fotos de la pantalla, tal vez tenga alli todo,lo miraré, y si no me crees, lo verás con tus propios ojos, que eso no miente.

Además creo que e expuesto bien el tema.
Lo dicho, si no me creeis, subiré las pruebas pues, pero macho,no me hagais trabajar tanto, fiaros lo que digo, que es verdad.

Solo necesito saber como desbloquear los discos duros por favor.
Creo que este apartado del foro es correcto para exponer este tema, y si sobraba decir algunas cosas.

Si quereis que aporte información, preguntarme cualquier dato.
Veo que voy a tener que exponer este tema es más foros, en red had haber si lo saben.
Si me entero o consigo desbloquearlos yo, ya contaré.
O simplemente, voy a recopilar todas las pruebas demostrables,para que no podais decir que me lo invento xd.
Me fastidia mucho que dudeis de mi palabra, soy una persona honesta, y no mentiria sobre tal cosa cuando tengo las pruebas.

Asi pues, espero que alguien pueda aportarme algo, por que yo no se sobre criptografia, ni entieno bien el funcionamiento del master boot record, ni como me han bloqueado los discos duros.

Y stack por favor, no me ataques más, que ya tengo suficientes problemas, no miento con esto, si no para que voy a publicar tal cosa si es verdad, si no me quieres ayudar, no comentes más pues y ya está, espero que alguien en el foro pueda ayudarme o aportar alguna idea.

Siento las faltas de ortografía pero no utilizo corrector ortográfico y muchas veces suelo escribir demasiado rápido con el teclado y pulso mal alguna tecla, o me dejo acentos, etc,etc.

Bueno, si no comentais nada, prometo subir las pruebas, en unos días,no se cuantos, pondré todas las pruebas que confirman que lo que digo es verdad, y así me creeras, pero me toca el alma, que no me creas,

Mira ahora estoy intentando esto,y he visto mas problemas con gparted con linux me dice esto:

Código:

e2fsck: Número mágico incorrecto en el superbloque mientras se intentaba abrir /dev/sda
/dev/sda: 
El superbloque no se ha podido leer o no describe un sistema de ficheros ext2/ext3/ext4 válido.
Si el dispositivo es válido y contiene realmente un sistema de ficheros ext2/ext3/ext4
(y no uno de intercambio, ufs u otra cosa), entonces el superbloque está
corrompido; podría intentar ejecutar e2fsck con un superbloque alternativo:
    e2fsck -b 8193 <dispositivo>
 o
    e2fsck -b 32768 <dispositivo>

voy a estudiarlo.

Saludos.

Título: Re: Discos duros cifrados protegidos contra escritura, al conectarlos a la placa base reescriben la bios,rootkit fijo.
Publicado por: el-brujo en 13 Junio 2022, 12:23 pm

Lo siento, pero yo también creo que sufres de paranoia y delirios.

Creo que el término correcto en tu caso no es rootkit, es manía persecutoria xD

Vamos, según tú, tienes el teléfono infectado, el router, la BIOS placa base, el firmware disco duro, la gráfica.........

Citar

Por otro lado puede que también esté comprometido algún otro chip, sospecho del de audio y el de la gráfica, pero eso lo sabré seguro después de solucionar lo de los discos duros

:huh: :huh: :huh:

Vamos debes ser alguien del CNI, un agente especial 007..

Título: Re: Discos duros cifrados protegidos contra escritura, al conectarlos a la placa base reescriben la bios,rootkit fijo.
Publicado por: Serapis en 13 Junio 2022, 15:18 pm

El principal problema del cifrado del disco, es ese... que luego ni tu mismo puedas aceeder a él, si necesitas extraerlo... Por otro lado, esa es la idea perseguida que si alguien toma tu disco duro y lo monta en otro equipo, no le sea posible acceder a su contenido descifrado.
Es una buena opción para empresas, que admeás pueden tener copia en algún servidor (no necesariamente todo el contenido del disco, sino solo aquellos ficheros que son los importantes a proteger).

A veces en realidad no hay un cifrado del disco, si no solo una contraseña que impide el acceso al disco, una vez se pasa el post de arranque el acceso es total. Esta es la versión que suele implementar Fujitsu (desde la propia BIOS), luego se necesita la contraseña de la BIOS y por supuesto una BIOS Fujitsu, con dicha capacidad...

Si no es este caso o uno similar implementado por otra empresa, es decir si el cifraod del disco es 'total', o lo montas sobre el mismo equipo, y cuando esté descifrado clonas el disco sin cifrar a otra unidad (no cifrada), o puedes olvidarte de ello, a no ser que quiera sperder 20 años tratando de romper el cifrado...

En lo paraoico, cada uno es 'dueño' de sus paranoias y debe administrarlas como mejor pueda.
...pero solamente por la sensatez, contéstate a tí mismo (no a los demás, que puedes fácilmente entender que 'no nos importa, no es nuestro problema'): ¿qué escondes en tu equipo tan importante como para que alguien te elija como el centro de su atención y no a cualqier millonario, empresario, político, científico, etc...?. La respuesta seguramente sea: Nada... no tienes nada en tu equipo que alguien sepa que lo tienes y que lleve a perseguirte frente a elegir a un millonario.

Título: Re: Discos duros cifrados protegidos contra escritura, al conectarlos a la placa base reescriben la bios,rootkit fijo.
Publicado por: Hason en 13 Junio 2022, 21:34 pm

Bueno gracias por los comentarios y recomendaciones.
Si que pasé unos malos días hace unas semanas, pero ahora estoy bien.

Por que como comenta Serapis, no me quiero tirar 16 años más tocando los pc...pero es que por lo menos ahora mismo, me apetece estudiar sobre informática ciertas cosas.

No tengo nada de valor alguno en mis discos duros.

Pero bueno, ahora estoy registrado en red had, y puedo enviar los bugs y problemas, y contestan soluciones o enlaces donde lo explican, va muy bien, no se, ahora mismo, me e instalado el fedora36,lo he estado configurando, el firewall, actualizaciones,instalar programas,etc, y realmente el rkhunter de linux, me da todo ok, que está todo limpio, el ordenador funciona muy bien, fino , rápido, puedo abrir muchas ventanas del navegador y estoy contento la verdad.
Lo único que he hecho, a sido grabar la bios externamente,y luego le e protegido la tercera región del chip,he instalado en uefi mode, y las claves de la plata supuestamente están bien.

Por lo que voy a relajarme ya con el tema, y empezar a disfrutar con fedora 36, que me gusta mucho,aprendo muchas cosas, probando programas por la consola.

Y los discos duros, pues la verdad, voy a seguir estudiándolo por que me motiva, y necesito repararlo para estar bien conmigo mismo,si no lo consigo, pues me cansaré de aquí unos días y lo dejaré estar.

La culpa la tengo yo, por que lo he expuesto muy mal, antes de tiempo,y bebido de alcohol, ya me vale :-(

Debería haberlo estudiado mucho más, y haberlo expuesto con pocas palabras , pruebas, y explicaciones contundentes,por lo que entiendo vuestra reacción perfectamente.

Yo e estado mirando más cosas, ahora probaré mas cosas, e intentaré encontrar el firmware del disco duro para instalarlo si puedo...

Yo pienso, que estará cifrado una parte del disco duro, o el master boot record, por que yo puedo escribir en los discos, puedo instalar todo, todo funciona bien, pero cuando quieres revisar la seguridad de los discos duros, dice que está protegido contra escritura, y no consigo desbloquearlo.

Ya para mi esto ahora mismo es como una afición, me gusta mirarlo, y aprender, además me va muy bien , para mi cabeza que tengo pérdida de memoria, y haciendo esto, noto que me recupero.

Haber no tengo certeza que sea un rootkit, por que detectarlo no lo he detectado oficialmente, he detectado muchas anomalias, pero el rootkit no, tal vez sea en realidad un virus en el sector de arranque de los discos duros o en una pequeña parte del disco.

Yo por mi parte , a no ser que consiga yo desbloquear los discos, ya no diré nada más en este post, o consiga algo importante que mostrar que considere oportuno.

Pero podrías dejarlo abierto por favor, por si alguna vez por casualidad, pasa alguien y sabe el problema.

Saludos.

Título: Re: Discos duros cifrados protegidos contra escritura, al conectarlos a la placa base reescriben la bios,rootkit fijo.
Publicado por: El_Andaluz en 14 Junio 2022, 16:45 pm

Citar

No tengo nada de valor alguno en mis discos duros.

Lo único que tiene de valor son 4 cesta de champiñones. :xD

Título: Re: Discos duros cifrados protegidos contra escritura, al conectarlos a la placa base reescriben la bios,rootkit fijo.
Publicado por: Hason en 27 Junio 2022, 16:29 pm

Hola, e escaneado con rkhunter, con caine, y me marca todo warnings, y 16 posibles rootkits, pero eso, posibles, ya he hecho varias cosas, han desaparecido los warnings la gran mayoría, pero me sigue marcando errores, y eso, 16 posibles rootkits creo recordar.
Si quereis el log puedo ponerlo, pero debo rescatarlo de un disco duro averiado, que si lo quereís ver, yo lo busco y lo pongo, de hecho lo haré cuando pueda.
Pero bueno, solo dice que pueden haber 16 rootkits, no que los haya.
¿Eso se lo inventa el programa???

Saludos.

Título: Re: Discos duros cifrados protegidos contra escritura, al conectarlos a la placa base reescriben la bios,rootkit fijo.
Publicado por: Hason en 27 Junio 2022, 22:50 pm

Hola siento el doble post y otros anteriores, pero es que he conseguido algo muy importante para mi:

Creo e conseguido desbloquear un disco duro ;D
Con un programa que no diré, por si las moscas.

He hecho un formateo especial a bajo nivel, esto con el pc que tiene errores y estoy intentando reparar, y el comando de chkdsk, se a efectuado correctamente sin ningún error de ningún tipo :)

Código:

C:\Windows\system32>chkdsk N: /F
El tipo del sistema de archivos es NTFS.
La etiqueta de volumen es h.

Etapa 1: Examen de la estructura básica del sistema de archivos...


  256 registros de archivos procesados.

Comprobación de archivos completada.


  0 registros de archivos grandes procesados.


  0 registros de archivos no válidos procesados.

Etapa 2: Examen de la vinculación de nombres de archivos...


  276 entradas de índice procesadas.

Comprobación de índices completada.


  0 archivos no indizados examinados.


  0 archivos no indizados recuperados.

Etapa 3: Examen de los descriptores de seguridad...
Comprobación de descriptores de seguridad completada.


  10 archivos de datos procesados.

Se examinó el sistema de archivos sin encontrar problemas.
No se requieren más acciones.

  78018559 KB de espacio total en disco.
     30784 KB en 6 archivos.
         8 KB en 12 índices.
         0 KB en sectores defectuosos.
     68587 KB en uso por el sistema.
El archivo de registro ha ocupado      65536 kilobytes.
  77919180 KB disponibles en disco.

      4096 bytes en cada unidad de asignación.
  19504639 unidades de asignación en disco en total.
  19479795 unidades de asignación disponibles en disco.

No hay ningún error, esto puede ser el inicio de una nueva era.
Mañana lo intentaré con todos los demás discos duros,no se si me funcionará con todos, pero de momento, me voy a dormir muy contento, solo a sido un pasito más.

Saludos.

Título: Re: Discos duros cifrados protegidos contra escritura, al conectarlos a la placa base reescriben la bios,rootkit fijo.
Publicado por: Serapis en 28 Junio 2022, 02:38 am

El análisis que da el comando es un análisis breve...
ejécutalo al completo:

chkdsk n: /F /V /R

...son 5 fases, la 4ª y 5ª llevan mucho tiempo (horas básicamente, pero depende dle tamaño, velocidad y daños (si los hubiere) del disco)

Título: Re: Discos duros cifrados protegidos contra escritura, al conectarlos a la placa base reescriben la bios,rootkit fijo.
Publicado por: el-brujo en 28 Junio 2022, 12:22 pm

Citar

Hola, e escaneado con rkhunter, con caine, y me marca todo warnings, y 16 posibles rootkits, pero eso, posibles, ya he hecho varias cosas, han desaparecido los warnings la gran mayoría, pero me sigue marcando errores, y eso, 16 posibles rootkits creo recordar.
Si quereis el log puedo ponerlo, pero debo rescatarlo de un disco duro averiado, que si lo queréis ver, yo lo busco y lo pongo, de hecho lo haré cuando pueda.
Pero bueno, solo dice que pueden haber 16 rootkits, no que los haya.

¿Eso se lo inventa el programa???

¿Has oído hablar de los falsos positivos?

La última versión de rkhunter es de 2018

https://sourceforge.net/projects/rkhunter/files/

Título: Re: Discos duros cifrados protegidos contra escritura, al conectarlos a la placa base reescriben la bios,rootkit fijo.
Publicado por: Hason en 28 Junio 2022, 19:30 pm

Hola buenas.

Citar

Si ya se que estoy utilizando un comando corto de chkdsk, pero me sirve para comprobar, que no me arroja el error de el disco esta protegido contra escritura, y codigo de error 50 cuando se transferia al registro... :D por eso me vale.

De todas formas , he pasado el comando:
c: /f /x /r

Que es más completo, y se a tirado una hora o más, y el resultado a sido ok, perfect ;D

Ahora mismo llevo todo el día reparando discos duros que tengo unos 8 no se ahora, por ahí andarán...

Ahora mismo estoy reparando uno de 500gb,cuando este formateado a bajo nivel, le pasaré tu comando, de todas formas, tengo todas las chuletas de chkdsk, me voy a volver experto a este paso...

Ya te comentaré el resultado, pero de momento todo ok.

Citar

¿Has oído hablar de los falsos positivos?

La última versión de rkhunter es de 2018

Si señor el brujo, lo e oido, y lo e estudiado, llevo semanas o meses enchufado sin parar estudiando, (ya me dejé la cafeina, solo dos cafes por la mañana)

Ahora pondré el log, lo he recuperado del disco duro antes de formatearlo bajo nivel ;D

Se que habían falsos positivos, ya casi lo se de memoria, hay que hacer un update del programa, y pasarle, varios comandos, entre ellos, rkhunter --propupd, luego de eso, desapareciron la gran mayoria de warning, lo podriá explicar, pero no tengo ganas, yo ya lo se, muchas horas de estudio llevo...

Pondré el log original sin hacer nada, y luego el log arreglado, y vereis que me marca no 16 si no 12 posibles rootkits, posibles, que no es seguro, pero si lo marca es por algo, y con todos los problemas que tengo, creo que puede ser... ya que el tema de los rootkits es que engañan al s.o. y se esconden... por eso, puede ser verdad.

Aparte, he descargado programas más modernos y mejores que rkhunter y chrootkit, como aide, pero en todos los que he instalado, me marca error... pero bueno... ahora empieza lo bueno para mi, fase nueva en el videojuego... con los discos duros limpios, y con un fedora original, volveré a empezar partida más limpia.

voy a poner los logs, los he rescatado antes formatear bajo nivel, primero uno sin modificar rkhunter, y luego, modificado rkhunter que arroja menos advertencias, pero lo de los rootkits si lo pone, son 12 perdón, no lo recordaba bien, aya va:

Bueno, no puedo ponerlos en el foro , por que son muy largos :( intentaré poner lo más interesante, y si no haré dobles post.
Pero para no saturar, pondré solo la parte de los warnings y los posibles rootkits, alla va, primero , con rkhunter sin modificar los parámetros y luego modificado.

EL primero:

[code][11:27:25] Info: Starting test name 'properties'
[11:27:25] Performing file properties checks
[11:27:25] Warning: Checking for prerequisites [ Warning ]
[11:27:25] No output from the 'lsattr' command - all file immutable-bit checks will be skipped.
[11:27:25] The local host configuration or operating system has changed.
[11:27:27] /usr/local/bin/test [ Warning ]
[11:27:27] Warning: The file '/usr/local/bin/test' exists on the system, but it is not present in the 'rkhunter.dat' file.
[11:27:28] /usr/sbin/adduser [ Warning ]
[11:27:28] Warning: The file properties have changed:
[11:27:28] File: /usr/sbin/adduser
[11:27:28] Current inode: 136452 Stored inode: 1191091
[11:27:28] Info: Found file '/usr/sbin/adduser': it is whitelisted for the 'script replacement' check.
[11:27:28] /usr/sbin/chroot [ Warning ]
[11:27:28] Warning: The file properties have changed:
[11:27:28] File: /usr/sbin/chroot
[11:27:28] Current inode: 136485 Stored inode: 1191110
[11:27:28] /usr/sbin/cron [ Warning ]
[11:27:28] Warning: The file properties have changed:
[11:27:28] File: /usr/sbin/cron
[11:27:28] Current inode: 136497 Stored inode: 1191120
[11:27:28] /usr/sbin/groupadd [ Warning ]
[11:27:28] Warning: The file properties have changed:
[11:27:28] File: /usr/sbin/groupadd
[11:27:28] Current hash: d703eec3ce7e9bc44ab21cb5fc7281654b108e145b85d61b88fa05dbfdb10df7
[11:27:28] Stored hash : 7274989b6b8e7ac8201b85139ed6b32fe2f9c8cc7313e38d2c12c9eee2fa5171
[11:27:28] Current inode: 136549 Stored inode: 1191146
[11:27:29] Current file modification time: 1553281538 (22-mar-2019 20:05:38)
[11:27:29] Stored file modification time : 1516892962 (25-gen-2018 16:09:22)
[11:27:29] /usr/sbin/groupdel [ Warning ]
[11:27:29] Warning: The file properties have changed:
[11:27:29] File: /usr/sbin/groupdel
[11:27:29] Current hash: 63850f994fdab68652e8be2eaaec667e4ab9f8583bf7be094d5f91e198b28c61
[11:27:29] Stored hash : c48d32fe2f4959167bd6bfc688c3cf29c2fcd2a6be9309114a0c6fa4422cd9d8
[11:27:29] Current inode: 136550 Stored inode: 1191147
[11:27:29] Current file modification time: 1553281538 (22-mar-2019 20:05:38)
[11:27:29] Stored file modification time : 1516892962 (25-gen-2018 16:09:22)
[11:27:29] /usr/sbin/groupmod [ Warning ]
[11:27:29] Warning: The file properties have changed:
[11:27:29] File: /usr/sbin/groupmod
[11:27:29] Current hash: 9efc88b57878fd98efdc9a98608d9b8950a7117db2a8081a2e0f6b96ace0a3f6
[11:27:29] Stored hash : af3e688333f0d859c7447f725567aad7ab9c763dcde90b9defb84aec4d84e1f2
[11:27:29] Current inode: 136552 Stored inode: 1191149
[11:27:29] Current file modification time: 1553281538 (22-mar-2019 20:05:38)
[11:27:29] Stored file modification time : 1516892962 (25-gen-2018 16:09:22)
[11:27:29] /usr/sbin/grpck [ Warning ]
[11:27:29] Warning: The file properties have changed:
[11:27:29] File: /usr/sbin/grpck
[11:27:29] Current hash: 259901c641944017deb7136da4d107e591390ee96925c2c99c5c8ac10f904d0c
[11:27:29] Stored hash : 8a6407b091487d2a30b52e69f15d8c1d5d873904b77c334c150deb0274e4583c
[11:27:29] Current inode: 136553 Stored inode: 1191150
[11:27:29] Current file modification time: 1553281538 (22-mar-2019 20:05:38)
[11:27:29] Stored file modification time : 1516892962 (25-gen-2018 16:09:22)
[11:27:29] /usr/sbin/nologin [ Warning ]
[11:27:29] Warning: The file properties have changed:
[11:27:29] File: /usr/sbin/nologin
[11:27:29] Current hash: 2e68cf7abbd5ebb85efb8443257f094d35871c0a3384ba71effea98edf517ea5
[11:27:29] Stored hash : b6a40cf6f883aa3f5042e54a4e7f455846e983fb3b1769caa580139cb4a0107f
[11:27:29] Current inode: 136638 Stored inode: 1191197
[11:27:29] Current file modification time: 1553281538 (22-mar-2019 20:05:38)
[11:27:29] Stored file modification time : 1516892962 (25-gen-2018 16:09:22)
[11:27:30] /usr/sbin/pwck [ Warning ]
[11:27:30] Warning: The file properties have changed:
[11:27:30] File: /usr/sbin/pwck
[11:27:30] Current hash: eb29cd40cb8b153c64704dcfcd31359440ee9efe362b86d3af04b4c8f8ff6e1a
[11:27:30] Stored hash : 2ee9608b222cf4ef2d8b1023a85f754d0a9bc0a07173634237ccf8ce0bbf0c14
[11:27:30] Current inode: 136678 Stored inode: 1191217
[11:27:30] Current file modification time: 1553281538 (22-mar-2019 20:05:38)
[11:27:30] Stored file modification time : 1516892962 (25-gen-2018 16:09:22)
[11:27:30] /usr/sbin/rsyslogd [ Warning ]
[11:27:30] Warning: The file properties have changed:
[11:27:30] File: /usr/sbin/rsyslogd
[11:27:30] Current inode: 136704 Stored inode: 1191228
[11:27:30] /usr/sbin/sshd [ Warning ]
[11:27:30] Warning: The file '/usr/sbin/sshd' exists on the system, but it is not present in the 'rkhunter.dat' file.
[11:27:30] /usr/sbin/useradd [ Warning ]
[11:27:30] Warning: The file properties have changed:
[11:27:30] File: /usr/sbin/useradd
[11:27:30] Current hash: e808177cb21e2643fc90de0d714ab65b45e65d7805f0b72a192b204c29e737b1
[11:27:30] Stored hash : c8077e384aaeeb998b4af43b94783875778b7ee79d79406ec27af9a5148cb3ae
[11:27:30] Current inode: 136811 Stored inode: 1191277
[11:27:30] Current file modification time: 1553281538 (22-mar-2019 20:05:38)
[11:27:30] Stored file modification time : 1516892962 (25-gen-2018 16:09:22)
[11:27:30] /usr/sbin/userdel [ Warning ]
[11:27:30] Warning: The file properties have changed:
[11:27:30] File: /usr/sbin/userdel
[11:27:30] Current hash: 4edf51b16552d105de39319e45625a77fe7ed5380f6499931990ed1da3f909ef
[11:27:30] Stored hash : 998156c0f1d53831a978ac8c1c7a0dcdf18f1f01e59eb38c0540a5db7b759595
[11:27:30] Current inode: 136812 Stored inode: 1191278
[11:27:30] Current size: 84464 Stored size: 84432
[11:27:30] Current file modification time: 1553281538 (22-mar-2019 20:05:38)
[11:27:30] Stored file modification time : 1516892962 (25-gen-2018 16:09:22)
[11:27:31] /usr/sbin/usermod [ Warning ]
[11:27:31] Warning: The file properties have changed:
[11:27:31] File: /usr/sbin/usermod
[11:27:31] Current hash: a3648b87a7ab645e83f4990825f7710791264b307bf763377df8d8f2a6baf567
[11:27:31] Stored hash : 506e6ec1591e30a8b4084713a438955d411faf9362f54937c3cd19775c90c793
[11:27:31] Current inode: 136813 Stored inode: 1191279
[11:27:31] Current size: 126016 Stored size: 121920
[11:27:31] Current file modification time: 1553281538 (22-mar-2019 20:05:38)
[11:27:31] Stored file modification time : 1516892962 (25-gen-2018 16:09:22)
[11:27:31] /usr/sbin/vipw [ Warning ]
[11:27:31] Warning: The file properties have changed:
[11:27:31] File: /usr/sbin/vipw
[11:27:31] Current hash: da23520ecb49bfbc96334e7361e26346d319c8fc37f64f9987275eb28d49d0fb
[11:27:31] Stored hash : 9ad29fc75e4804f85e027c7e9ecb4979da402438ec3a098829aa74cf0a5a0c72
[11:27:31] Current inode: 136823 Stored inode: 1191285
[11:27:31] Current file modification time: 1553281538 (22-mar-2019 20:05:38)
[11:27:31] Stored file modification time : 1516892962 (25-gen-2018 16:09:22)
[11:27:31] /usr/sbin/unhide [ Warning ]
[11:27:31] Warning: The file properties have changed:
[11:27:31] File: /usr/sbin/unhide
[11:27:31] Current inode: 136768 Stored inode: 1202265
[11:27:31] Current file modification time: 1575280912 (02-dic-2019 11:01:52)
[11:27:31] Stored file modification time : 1446528173 (03-nov-2015 06:22:53)
[11:27:31] /usr/sbin/unhide-linux [ Warning ]
[11:27:31] Warning: The file properties have changed:
[11:27:31] File: /usr/sbin/unhide-linux
[11:27:31] Current inode: 136769 Stored inode: 1202263
[11:27:31] /usr/sbin/unhide-posix [ Warning ]
[11:27:31] Warning: The file properties have changed:
[11:27:31] File: /usr/sbin/unhide-posix
[11:27:31] Current inode: 136770 Stored inode: 1202262
[11:27:31] /usr/sbin/unhide-tcp [ Warning ]
[11:27:31] Warning: The file properties have changed:
[11:27:31] File: /usr/sbin/unhide-tcp
[11:27:31] Current inode: 136771 Stored inode: 1202261
[11:27:32] /usr/bin/awk [ Warning ]
[11:27:32] Warning: The file properties have changed:
[11:27:32] File: /usr/bin/awk
[11:27:32] Current inode: 36128 Stored inode: 1179758
[11:27:32] Current file modification time: 1575280750 (02-dic-2019 10:59:10)
[11:27:32] Stored file modification time : 1537264455 (18-set-2018 11:54:15)
[11:27:32] /usr/bin/basename [ Warning ]
[11:27:32] Warning: The file properties have changed:
[11:27:32] File: /usr/bin/basename
[11:27:32] Current inode: 36134 Stored inode: 1179762
[11:27:32] /usr/bin/chattr [ Warning ]
[11:27:32] Warning: The file properties have changed:
[11:27:32] File: /usr/bin/chattr
[11:27:32] Current hash: 94a9adea0a0701d36ee5adcecd25ea456f01aafe6d5e0a0f0a35fa43735c59c1
[11:27:32] Stored hash : 4bc88abb911956c5eba1837e8d3cb0a0240b8c0088cb8dd127baa7720d2e06a4
[11:27:32] Current inode: 36254 Stored inode: 1179827
[11:27:32] Current file modification time: 1569520918 (26-set-2019 20:01:58)
[11:27:32] Stored file modification time : 1521918808 (24-mar-2018 20:13:28)
[11:27:32] /usr/bin/cut [ Warning ]
[11:27:32] Warning: The file properties have changed:
[11:27:32] File: /usr/bin/cut
[11:27:32] Current inode: 36342 Stored inode: 1179883
[11:27:32] /usr/bin/diff [ Warning ]
[11:27:32] Warning: The file properties have changed:
[11:27:32] File: /usr/bin/diff
[11:27:32] Current inode: 36507 Stored inode: 1179921
[11:27:32] /usr/bin/dirname [ Warning ]
[11:27:32] Warning: The file properties have changed:
[11:27:32] File: /usr/bin/dirname
[11:27:32] Current inode: 36518 Stored inode: 1179928
[11:27:32] /usr/bin/dpkg [ Warning ]
[11:27:32] Warning: The file properties have changed:
[11:27:32] File: /usr/bin/dpkg
[11:27:32] Current hash: a04fbea36831ceb207e02daa0da2e7115718845fef5669c461124ec96a828b84
[11:27:32] Stored hash : d1c3e14626a37fb57330759403ceb97b0dd286d60e3cba3b6ee465144eba1de6
[11:27:32] Current inode: 36543 Stored inode: 1179935
[11:27:32] Current file modification time: 1567717514 (05-set-2019 23:05:14)
[11:27:32] Stored file modification time : 1523845521 (16-apr-2018 04:25:21)
[11:27:32] /usr/bin/dpkg-query [ Warning ]
[11:27:33] Warning: The file properties have changed:
[11:27:33] File: /usr/bin/dpkg-query
[11:27:33] Current hash: c030fd595169bfa22d07a6a63cae77530dec6b266b021ab5cb2dec709d5b9cd5
[11:27:33] Stored hash : 892302b08ca5fe3de11d19e3e1d2e294e095b26a9465589028ca26e448575621
[11:27:33] Current inode: 36561 Stored inode: 1179939
[11:27:33] Current file modification time: 1567717514 (05-set-2019 23:05:14)
[11:27:33] Stored file modification time : 1523845521 (16-apr-2018 04:25:21)
[11:27:33] /usr/bin/du [ Warning ]
[11:27:33] Warning: The file properties have changed:
[11:27:33] File: /usr/bin/du
[11:27:33] Current inode: 36576 Stored inode: 1179945
[11:27:33] /usr/bin/env [ Warning ]
[11:27:33] Warning: The file properties have changed:
[11:27:33] File: /usr/bin/env
[11:27:33] Current inode: 36607 Stored inode: 1179968
[11:27:33] /usr/bin/file [ Warning ]
[11:27:33] Warning: The file properties have changed:
[11:27:33] File: /usr/bin/file
[11:27:33] Current hash: 9b00a95411bbe2f806548bea61debe9df969bb6f995b4f2da9ded779344d298a
[11:27:33] Stored hash : e97ab1817c17511cb7cf3110997ceccb4baa587a7346ffb36fb2d103eb88f452
[11:27:33] Current inode: 36685 Stored inode: 1180002
[11:27:33] Current file modification time: 1572367819 (29-ott-2019 17:50:19)
[11:27:33] Stored file modification time : 1528909779 (13-giu-2018 19:09:39)
[11:27:33] /usr/bin/find [ Warning ]
[11:27:33] Warning: The file properties have changed:
[11:27:33] File: /usr/bin/find
[11:27:33] Current inode: 36690 Stored inode: 1180005
[11:27:33] /usr/bin/GET [ Warning ]
[11:27:33] Warning: The file properties have changed:
[11:27:33] File: /usr/bin/GET
[11:27:33] Current inode: 35982 Stored inode: 1179666
[11:27:33] Current file modification time: 1575280749 (02-dic-2019 10:59:09)
[11:27:33] Stored file modification time : 1537264455 (18-set-2018 11:54:15)
[11:27:33] /usr/bin/groups [ Warning ]
[11:27:33] Warning: The file properties have changed:
[11:27:33] File: /usr/bin/groups
[11:27:33] Current inode: 36918 Stored inode: 1180119
[11:27:33] /usr/bin/head [ Warning ]
[11:27:33] Warning: The file properties have changed:
[11:27:33] File: /usr/bin/head
[11:27:33] Current inode: 37037 Stored inode: 1180186
[11:27:34] /usr/bin/id [ Warning ]
[11:27:34] Warning: The file properties have changed:
[11:27:34] File: /usr/bin/id
[11:27:34] Current inode: 37114 Stored inode: 1180221
[11:27:34] /usr/bin/ipcs [ Warning ]
[11:27:34] Warning: The file properties have changed:
[11:27:34] File: /usr/bin/ipcs
[11:27:34] Current hash: b2c1d5345538fcf80018453f2788cd6bec9a92b8ad575ebc56271d88762da0ab
[11:27:34] Stored hash : 4b91575d65bd4b44c300a55c7c7474a5c4f158b72b7050d5bb7c094e030ef560
[11:27:34] Current inode: 37184 Stored inode: 1180272
[11:27:34] Current file modification time: 1566517666 (23-ago-2019 01:47:46)
[11:27:34] Stored file modification time : 1526467297 (16-mag-2018 12:41:37)
[11:27:34] /usr/bin/killall [ Warning ]
[11:27:34] Warning: The file properties have changed:
[11:27:34] File: /usr/bin/killall
[11:27:34] Current hash: ccfea15ea2ac5af918c4627bb7e43ad273ab96232bb886aa4578ccd990873c51
[11:27:34] Stored hash : 525efa977202c43ea5d8ce0d86a42bb34be77175d8ad066e00cba374e397074f
[11:27:34] Current inode: 37262 Stored inode: 1180323
[11:27:34] Current size: 27768 Stored size: 23704
[11:27:34] Current file modification time: 1544543164 (11-dic-2018 16:46:04)
[11:27:34] Stored file modification time : 1497560089 (15-giu-2017 22:54:49)
[11:27:34] /usr/bin/last [ Warning ]
[11:27:34] Warning: The file properties have changed:
[11:27:34] File: /usr/bin/last
[11:27:34] Current hash: d7eb312f42dcd0a6ad00372392aa70cb17a871333136fa78fd9009e406da1813
[11:27:34] Stored hash : 5ed758c30eb9db085fb0736e001463595e48600f71d15b956309ce35f9355a09
[11:27:34] Current inode: 37295 Stored inode: 1180329
[11:27:34] Current file modification time: 1566517666 (23-ago-2019 01:47:46)
[11:27:34] Stored file modification time : 1526467297 (16-mag-2018 12:41:37)
[11:27:34] /usr/bin/lastlog [ Warning ]
[11:27:34] Warning: The file properties have changed:
[11:27:34] File: /usr/bin/lastlog
[11:27:34] Current hash: a9af62859f4b8d8dfd76268e57587006da1a95f719554aa902e57bd41a7eab5a
[11:27:34] Stored hash : 90e9cdc574cd27261350582c05b883deff0f1430144c6619724b361bc566565b
[11:27:34] Current inode: 37297 Stored inode: 1180331
[11:27:34] Current file modification time: 1553281538 (22-mar-2019 20:05:38)
[11:27:34] Stored file modification time : 1516892962 (25-gen-2018 16:09:22)
[11:27:34] /usr/bin/ldd [ Warning ]
[11:27:34] Warning: The file properties have changed:
[11:27:34] File: /usr/bin/ldd
[11:27:34] Current inode: 37308 Stored inode: 1180338
[11:27:34] Info: Found file '/usr/bin/ldd': it is whitelisted for the 'script replacement' check.
[11:27:34] /usr/bin/less [ Warning ]
[11:27:34] Warning: The file properties have changed:
[11:27:34] File: /usr/bin/less
[11:27:34] Current inode: 37312 Stored inode: 1180340
[11:27:34] Current file modification time: 1575280753 (02-dic-2019 10:59:13)
[11:27:35] Stored file modification time : 1537264458 (18-set-2018 11:54:18)
[11:27:35] /usr/bin/locate [ Warning ]
[11:27:35] Warning: The file properties have changed:
[11:27:35] File: /usr/bin/locate
[11:27:35] Current inode: 37399 Stored inode: 1180372
[11:27:35] Current file modification time: 1575280753 (02-dic-2019 10:59:13)
[11:27:35] Stored file modification time : 1537264458 (18-set-2018 11:54:18)
[11:27:35] /usr/bin/logger [ Warning ]
[11:27:35] Warning: The file properties have changed:
[11:27:35] File: /usr/bin/logger
[11:27:35] Current hash: 2be57a5c524e722c08a74cdf5317775769a532919dad45923644f2a5d036304e
[11:27:35] Stored hash : 31581aeddd9b97d5fd22c0576ed602c170dc6c682703f9110324f4dc1d2d7103
[11:27:35] Current inode: 37400 Stored inode: 1180376
[11:27:35] Current file modification time: 1566517666 (23-ago-2019 01:47:46)
[11:27:35] Stored file modification time : 1526467297 (16-mag-2018 12:41:37)
[11:27:35] /usr/bin/lsattr [ Warning ]
[11:27:35] Warning: The file properties have changed:
[11:27:35] File: /usr/bin/lsattr
[11:27:35] Current hash: 9b93be49a51cc83829e4242e8c4d4bdca1a77e69dbe10b3767ee34dbe745101d
[11:27:35] Stored hash : 20b05f6fea4561c6e04095a38e6c1bca733f05222db317f2386f010452c180b9
[11:27:35] Current inode: 37415 Stored inode: 1180392
[11:27:35] Current file modification time: 1569520918 (26-set-2019 20:01:58)
[11:27:35] Stored file modification time : 1521918808 (24-mar-2018 20:13:28)
[11:27:35] /usr/bin/lsof [ Warning ]
[11:27:35] Warning: The file properties have changed:
[11:27:35] File: /usr/bin/lsof
[11:27:35] Current inode: 37427 Stored inode: 1180403
[11:27:35] /usr/bin/mail [ Warning ]
[11:27:35] Warning: The file properties have changed:
[11:27:35] File: /usr/bin/mail
[11:27:35] Current inode: 37466 Stored inode: 1204799
[11:27:35] Current file modification time: 1575280754 (02-dic-2019 10:59:14)
[11:27:35] Stored file modification time : 1537266339 (18-set-2018 12:25:39)
[11:27:35] /usr/bin/md5sum [ Warning ]
[11:27:35] Warning: The file properties have changed:
[11:27:35] File: /usr/bin/md5sum
[11:27:35] Current inode: 37560 Stored inode: 1180503
[11:27:35] /usr/bin/mlocate [ Warning ]
[11:27:35] Warning: The file properties have changed:
[11:27:35] File: /usr/bin/mlocate
[11:27:35] Current inode: 37619 Stored inode: 1180528
[11:27:36] /usr/bin/newgrp [ Warning ]
[11:27:36] Warning: The file properties have changed:
[11:27:36] File: /usr/bin/newgrp
[11:27:36] Current hash: 3117850ff94fbd09f49263c68001eb6603905aa1c07d137ec852031d873a4ab1
[11:27:36] Stored hash : a62482d823e335c9b113f78ddbe58d8d5561aea260f713f4cbf49bdb9e3e8f93
[11:27:36] Current inode: 37720 Stored inode: 1180585
[11:27:36] Current file modification time: 1553281538 (22-mar-2019 20:05:38)
[11:27:36] Stored file modification time : 1516892962 (25-gen-2018 16:09:22)
[11:27:36] /usr/bin/passwd [ Warning ]
[11:27:36] Warning: The file properties have changed:
[11:27:36] File: /usr/bin/passwd
[11:27:36] Current hash: c9348d967627b73eeb06122ff0ca1955c870dc12a8ef1b8bc8001afa53430010
[11:27:36] Stored hash : 74d2ffc34d86ace2f5d9dabb95de8c75abe824cd6cfc871d89faf65696241d2e
[11:27:36] Current inode: 37834 Stored inode: 1180650
[11:27:36] Current file modification time: 1553281538 (22-mar-2019 20:05:38)
[11:27:36] Stored file modification time : 1516892962 (25-gen-2018 16:09:22)
[11:27:36] /usr/bin/perl [ Warning ]
[11:27:36] Warning: The file properties have changed:
[11:27:36] File: /usr/bin/perl
[11:27:36] Current hash: 7fbeda223ca9054154cb56e47464b5a75ebbd1a0e176f4234a3a522a48092ef4
[11:27:36] Stored hash : bb206ce5ddccbb2f070b0e46f584c07bc22dd050c308e47eb7e0b55a40afba0e
[11:27:36] Current inode: 37919 Stored inode: 1180714
[11:27:36] Current size: 2097720 Stored size: 2093624
[11:27:36] Current file modification time: 1542642884 (19-nov-2018 16:54:44)
[11:27:36] Stored file modification time : 1531923663 (18-lug-2018 16:21:03)
[11:27:36] /usr/bin/pgrep [ Warning ]
[11:27:36] Warning: The file properties have changed:
[11:27:36] File: /usr/bin/pgrep
[11:27:36] Current hash: 607d268539f5073d67973cfac72f6ed116fee89f97ff0eb3f2ea60cbf3f168da
[11:27:36] Stored hash : 52086dbdb63bf01bc6c247470a895ac1925bbd1de6452a256cdbaaa48d8e3ef7
[11:27:36] Current inode: 37953 Stored inode: 1180741
[11:27:36] Current file modification time: 1565365047 (09-ago-2019 17:37:27)
[11:27:36] Stored file modification time : 1526299300 (14-mag-2018 14:01:40)
[11:27:36] /usr/bin/pkill [ Warning ]
[11:27:36] Warning: The file properties have changed:
[11:27:36] File: /usr/bin/pkill
[11:27:36] Current hash: 607d268539f5073d67973cfac72f6ed116fee89f97ff0eb3f2ea60cbf3f168da
[11:27:36] Stored hash : 52086dbdb63bf01bc6c247470a895ac1925bbd1de6452a256cdbaaa48d8e3ef7
[11:27:36] Current inode: 37975 Stored inode: 1180758
[11:27:36] Current file modification time: 1575280755 (02-dic-2019 10:59:15)
[11:27:36] Stored file modification time : 1537264458 (18-set-2018 11:54:18)
[11:27:36] /usr/bin/pstree [ Warning ]
[11:27:36] Warning: The file properties have changed:
[11:27:36] File: /usr/bin/pstree
[11:27:36] Current hash: 3ebb6d41888a42802e43416e85fbece5f83bcf02dd1614d2933c766207c12a28
[11:27:36] Stored hash : 5ba6189beead12a699ffb5e4b1a8fb7ae88f56981e948cb7c7c15776e4f4f63e
[11:27:36] Current inode: 38183 Stored inode: 1180928
[11:27:37] Current file modification time: 1544543164 (11-dic-2018 16:46:04)
[11:27:37] Stored file modification time : 1497560089 (15-giu-2017 22:54:49)
[11:27:37] /usr/bin/rkhunter [ Warning ]
[11:27:37] Warning: The file properties have changed:
[11:27:37] File: /usr/bin/rkhunter
[11:27:37] Current inode: 38384 Stored inode: 1190555
[11:27:37] /usr/bin/rpm [ Warning ]
[11:27:37] Warning: The file '/usr/bin/rpm' exists on the system, but it is not present in the 'rkhunter.dat' file.
[11:27:37] /usr/bin/runcon [ Warning ]
[11:27:37] Warning: The file properties have changed:
[11:27:37] File: /usr/bin/runcon
[11:27:37] Current inode: 38429 Stored inode: 1181046
[11:27:37] /usr/bin/sha1sum [ Warning ]
[11:27:37] Warning: The file properties have changed:
[11:27:37] File: /usr/bin/sha1sum
[11:27:37] Current inode: 38592 Stored inode: 1181099
[11:27:37] /usr/bin/sha224sum [ Warning ]
[11:27:37] Warning: The file properties have changed:
[11:27:37] File: /usr/bin/sha224sum
[11:27:37] Current inode: 38593 Stored inode: 1181100
[11:27:37] /usr/bin/sha256sum [ Warning ]
[11:27:37] Warning: The file properties have changed:
[11:27:37] File: /usr/bin/sha256sum
[11:27:37] Current inode: 38595 Stored inode: 1181101
[11:27:37] /usr/bin/sha384sum [ Warning ]
[11:27:37] Warning: The file properties have changed:
[11:27:37] File: /usr/bin/sha384sum
[11:27:37] Current inode: 38596 Stored inode: 1181102
[11:27:37] /usr/bin/sha512sum [ Warning ]
[11:27:37] Warning: The file properties have changed:
[11:27:37] File: /usr/bin/sha512sum
[11:27:37] Current inode: 38597 Stored inode: 1181103
[11:27:37] /usr/bin/size [ Warning ]
[11:27:37] Warning: The file properties have changed:
[11:27:37] File: /usr/bin/size
[11:27:38] Current hash: b66bd6da04e6064cab25596c7f0c0153508c6b324abad4b0daff90656a5d6a23
[11:27:38] Stored hash : 6b478d3775e102443e90fecc81069f6a400303f9dafa46aad3510bb7af7aad88
[11:27:38] Current inode: 38616 Stored inode: 1181114
[11:27:38] Current file modification time: 1575280756 (02-dic-2019 10:59:16)
[11:27:38] Stored file modification time : 1537264459 (18-set-2018 11:54:19)
[11:27:38] /usr/bin/sort [ Warning ]
[11:27:38] Warning: The file properties have changed:
[11:27:38] File: /usr/bin/sort
[11:27:38] Current inode: 38646 Stored inode: 1181138
[11:27:38] /usr/bin/ssh [ Warning ]
[11:27:38] Warning: The file properties have changed:
[11:27:38] File: /usr/bin/ssh
[11:27:38] Current hash: 7488a0b216c6aba596790344a6521d65b6736b88d2871a4e8b51d8e28b211136
[11:27:38] Stored hash : 645effa85ccbe0d812ab4f2d4abdb4519c7c916e56c5fd95801f56b14ec4a5c1
[11:27:38] Current inode: 38672 Stored inode: 1181155
[11:27:38] Current file modification time: 1551701871 (04-mar-2019 13:17:51)
[11:27:38] Stored file modification time : 1518229906 (10-feb-2018 03:31:46)
[11:27:38] /usr/bin/stat [ Warning ]
[11:27:38] Warning: The file properties have changed:
[11:27:38] File: /usr/bin/stat
[11:27:38] Current inode: 38687 Stored inode: 1181165
[11:27:38] /usr/bin/strace [ Warning ]
[11:27:38] Warning: The file properties have changed:
[11:27:38] File: /usr/bin/strace
[11:27:38] Current inode: 38693 Stored inode: 1181167
[11:27:38] /usr/bin/strings [ Warning ]
[11:27:38] Warning: The file properties have changed:
[11:27:38] File: /usr/bin/strings
[11:27:38] Current hash: 8ceeb25efb3e3708f2d750ea5eb6131de28e624b0c686501e43d9bef170acb58
[11:27:38] Stored hash : 9458ff5dd79759dc41788d91d15cb5d309bf1b25e3a439bc3d6ca6e3e7652d23
[11:27:38] Current inode: 38698 Stored inode: 1181172
[11:27:38] Current file modification time: 1575280757 (02-dic-2019 10:59:17)
[11:27:38] Stored file modification time : 1537264459 (18-set-2018 11:54:19)
[11:27:38] /usr/bin/sudo [ Warning ]
[11:27:38] Warning: The file properties have changed:
[11:27:38] File: /usr/bin/sudo
[11:27:38] Current hash: 1b8166f0cd692b5d2474318e0d4b4534283339c05f5d73b125370994ac9f17fc
[11:27:38] Stored hash : 9c7364b3d17e6aeaf5299b2b1589808ebb01d9a8757fd7d495137eea1e1a438e
[11:27:38] Current inode: 38702 Stored inode: 1181175
[11:27:38] Current file modification time: 1570732379 (10-ott-2019 20:32:59)
[11:27:38] Stored file modification time : 1516234096 (18-gen-2018 01:08:16)
[11:27:38] /usr/bin/tail [ Warning ]
[11:27:38] Warning: The file properties have changed:
[11:27:38] File: /usr/bin/tail
[11:27:38] Current inode: 38746 Stored inode: 1181206
[11:27:39] /usr/bin/telnet [ Warning ]
[11:27:39] Warning: The file properties have changed:
[11:27:39] File: /usr/bin/telnet
[11:27:39] Current inode: 38767 Stored inode: 1181210
[11:27:39] Current file modification time: 1575280757 (02-dic-2019 10:59:17)
[11:27:39] Stored file modification time : 1537264459 (18-set-2018 11:54:19)
[11:27:39] /usr/bin/test [ Warning ]
[11:27:39] Warning: The file properties have changed:
[11:27:39] File: /usr/bin/test
[11:27:39] Current inode: 38769 Stored inode: 1181212
[11:27:39] /usr/bin/top [ Warning ]
[11:27:39] Warning: The file properties have changed:
[11:27:39] File: /usr/bin/top
[11:27:39] Current hash: 29615b5441c4ebdd6bb1e7e3301aa5f4313b326ee009645cef443fb7bab3e1e0
[11:27:39] Stored hash : 556870c813935685d5a7e9b89ec93956937037226bbf3732adebad7338795886
[11:27:39] Current inode: 38795 Stored inode: 1181232
[11:27:39] Current file modification time: 1565365047 (09-ago-2019 17:37:27)
[11:27:39] Stored file modification time : 1526299300 (14-mag-2018 14:01:40)
[11:27:39] /usr/bin/touch [ Warning ]
[11:27:39] Warning: The file properties have changed:
[11:27:39] File: /usr/bin/touch
[11:27:39] Current inode: 38796 Stored inode: 1181233
[11:27:39] Current file modification time: 1575280757 (02-dic-2019 10:59:17)
[11:27:39] Stored file modification time : 1537264459 (18-set-2018 11:54:19)
[11:27:39] /usr/bin/tr [ Warning ]
[11:27:39] Warning: The file properties have changed:
[11:27:39] File: /usr/bin/tr
[11:27:39] Current inode: 38798 Stored inode: 1181235
[11:27:39] /usr/bin/uniq [ Warning ]
[11:27:39] Warning: The file properties have changed:
[11:27:39] File: /usr/bin/uniq
[11:27:39] Current inode: 38852 Stored inode: 1181273
[11:27:39] /usr/bin/users [ Warning ]
[11:27:39] Warning: The file properties have changed:
[11:27:39] File: /usr/bin/users
[11:27:39] Current inode: 38885 Stored inode: 1181301
[11:27:39] /usr/bin/vmstat [ Warning ]
[11:27:39] Warning: The file properties have changed:
[11:27:39] File: /usr/bin/vmstat
[11:27:39] Current hash: 04e9c1121391cd6f6c8e8290d86a692185f50374a1904e848af1937acc6486ac
[11:27:39] Stored hash : 6ecb62ad8bfba3d08a057ff3bbb171051f62e5dae7f0acdab29eb24ba3724847
[11:27:39] Current inode: 38911 Stored inode: 1181314
[11:27:39] Current file modification time: 1565365047 (09-ago-2019 17:37:27)
[11:27:39] Stored file modification time : 1526299300 (14-mag-2018 14:01:40)
[11:27:40] /usr/bin/w [ Warning ]
[11:27:40] Warning: The file properties have changed:
[11:27:40] File: /usr/bin/w
[11:27:40] Current hash: 7d3bb116f62c76aa011b39d993ed77216b38eb21bd3463b61bad8b97248b8e01
[11:27:40] Stored hash : e10c6009edc0c360c654601cf6d7d0b0daf344ca8ac49504105a297af8be688e
[11:27:40] Current inode: 38917 Stored inode: 1181318
[11:27:40] Current file modification time: 1575280758 (02-dic-2019 10:59:18)
[11:27:40] Stored file modification time : 1537264459 (18-set-2018 11:54:19)
[11:27:40] /usr/bin/watch [ Warning ]
[11:27:40] Warning: The file properties have changed:
[11:27:40] File: /usr/bin/watch
[11:27:40] Current hash: 9ff08f1ffe442ba6d08a715d0464e441938f1f634c6b6f43be55f52d7969507b
[11:27:40] Stored hash : e1b67849062109fd845612d5203709e5b62cd799a180a3be27246d5f24da7d46
[11:27:40] Current inode: 38923 Stored inode: 1181321
[11:27:40] Current file modification time: 1565365047 (09-ago-2019 17:37:27)
[11:27:40] Stored file modification time : 1526299300 (14-mag-2018 14:01:40)
[11:27:40] /usr/bin/wc [ Warning ]
[11:27:40] Warning: The file properties have changed:
[11:27:40] File: /usr/bin/wc
[11:27:40] Current inode: 38927 Stored inode: 1181324
[11:27:40] /usr/bin/wget [ Warning ]
[11:27:40] Warning: The file properties have changed:
[11:27:40] File: /usr/bin/wget
[11:27:40] Current hash: 0f2b21e911bd10d795a110af7901d7860228f63cf14594ecbfb397e66000b4ae
[11:27:40] Stored hash : 8b08160118a05cc01ba0a06217ea2266c3acc53fd57b1fe0f7c47d4b84c3a571
[11:27:40] Current inode: 38931 Stored inode: 1181325
[11:27:40] Current file modification time: 1554749510 (08-apr-2019 20:51:50)
[11:27:40] Stored file modification time : 1525798921 (08-mag-2018 19:02:01)
[11:27:40] /usr/bin/whatis [ Warning ]
[11:27:40] Warning: The file properties have changed:
[11:27:40] File: /usr/bin/whatis
[11:27:40] Current hash: 4db12b03ae8a2b9bfdb8d275f71d60b08cf0cc6b92c13062f87960e98d34fc60
[11:27:40] Stored hash : 9dca55b557385e2d7c47ba16372703ce1b1d7b80c5576ac5bd68c40e892e7353
[11:27:40] Current inode: 38933 Stored inode: 1181326
[11:27:40] Current file modification time: 1533410172 (04-ago-2018 21:16:12)
[11:27:40] Stored file modification time : 1523099733 (07-apr-2018 13:15:33)
[11:27:40] /usr/bin/whereis [ Warning ]
[11:27:40] Warning: The file properties have changed:
[11:27:40] File: /usr/bin/whereis
[11:27:40] Current hash: 80be7b9256ed74d577b8d7389542b224923aec50ced043fca32c64af7c2f25eb
[11:27:40] Stored hash : fc1f9b41b89520db6267dfeb5e4a944e7de8581bea089fba05fa41ebe112b028
[11:27:40] Current inode: 38934 Stored inode: 1181327
[11:27:40] Current file modification time: 1566517666 (23-ago-2019 01:47:46)
[11:27:40] Stored file modification time : 1526467297 (16-mag-2018 12:41:37)
[11:27:40] /usr/bin/which [ Warning ]
[11:27:40] Warning: The file properties have changed:
[11:27:40] File: /usr/bin/which
[11:27:40] Current inode: 38935 Stored inode: 1181328
[11:27:40] Current file modification time: 1575280758 (02-dic-2019 10:59:18)
[11:27:40] Stored file modification time : 1537264459 (18-set-2018 11:54:19)
[11:27:41] /usr/bin/who [ Warning ]
[11:27:41] Warning: The file properties have changed:
[11:27:41] File: /usr/bin/who
[11:27:41] Current inode: 38937 Stored inode: 1181329
[11:27:41] /usr/bin/whoami [ Warning ]
[11:27:41] Warning: The file properties have changed:
[11:27:41] File: /usr/bin/whoami
[11:27:41] Current inode: 38940 Stored inode: 1181330
[11:27:41] /usr/bin/numfmt [ Warning ]
[11:27:41] Warning: The file properties have changed:
[11:27:41] File: /usr/bin/numfmt
[11:27:41] Current inode: 37754 Stored inode: 1180608
[11:27:41] /usr/bin/gawk [ Warning ]
[11:27:41] Warning: The file properties have changed:
[11:27:41] File: /usr/bin/gawk
[11:27:41] Current inode: 36759 Stored inode: 1180050
[11:27:41] /usr/bin/lwp-request [ Warning ]
[11:27:41] Warning: The file properties have changed:
[11:27:41] File: /usr/bin/lwp-request
[11:27:41] Current inode: 37441 Stored inode: 1180413
[11:27:41] Current file modification time: 1558428953 (21-mag-2019 10:55:53)
[11:27:41] Stored file modification time : 1514315302 (26-dic-2017 20:08:22)
[11:27:41] Warning: The command '/usr/bin/lwp-request' has been replaced by a script: /usr/bin/lwp-request: Perl script text executable
[11:27:41] /usr/bin/mail.mailutils [ Warning ]
[11:27:41] Warning: The file properties have changed:
[11:27:41] File: /usr/bin/mail.mailutils
[11:27:41] Current inode: 37467 Stored inode: 1203803
[11:27:41] /usr/bin/x86_64-linux-gnu-size [ Warning ]
[11:27:41] Warning: The file properties have changed:
[11:27:41] File: /usr/bin/x86_64-linux-gnu-size
[11:27:41] Current hash: b66bd6da04e6064cab25596c7f0c0153508c6b324abad4b0daff90656a5d6a23
[11:27:41] Stored hash : 6b478d3775e102443e90fecc81069f6a400303f9dafa46aad3510bb7af7aad88
[11:27:41] Current inode: 39017 Stored inode: 1181364
[11:27:41] Current file modification time: 1557303247 (08-mag-2019 10:14:07)
[11:27:41] Stored file modification time : 1526498451 (16-mag-2018 21:20:51)
[11:27:41] /usr/bin/x86_64-linux-gnu-strings [ Warning ]
[11:27:41] Warning: The file properties have changed:
[11:27:41] File: /usr/bin/x86_64-linux-gnu-strings
[11:27:41] Current hash: 8ceeb25efb3e3708f2d750ea5eb6131de28e624b0c686501e43d9bef170acb58
[11:27:41] Stored hash : 9458ff5dd79759dc41788d91d15cb5d309bf1b25e3a439bc3d6ca6e3e7652d23
[11:27:41] Current inode: 39018 Stored inode: 1181365
[11:27:41] Current file modification time: 1557303247 (08-mag-2019 10:14:07)
[11:27:42] Stored file modification time : 1526498451 (16-mag-2018 21:20:51)
[11:27:42] /usr/bin/telnet.netkit [ Warning ]
[11:27:42] Warning: The file properties have changed:
[11:27:42] File: /usr/bin/telnet.netkit
[11:27:42] Current inode: 38768 Stored inode: 1181211
[11:27:42] /usr/bin/w.procps [ Warning ]
[11:27:42] Warning: The file properties have changed:
[11:27:42] File: /usr/bin/w.procps
[11:27:42] Current hash: 7d3bb116f62c76aa011b39d993ed77216b38eb21bd3463b61bad8b97248b8e01
[11:27:42] Stored hash : e10c6009edc0c360c654601cf6d7d0b0daf344ca8ac49504105a297af8be688e
[11:27:42] Current inode: 38918 Stored inode: 1181319
[11:27:42] Current file modification time: 1565365047 (09-ago-2019 17:37:27)
[11:27:42] Stored file modification time : 1526299300 (14-mag-2018 14:01:40)
[11:27:42] /sbin/depmod [ Warning ]
[11:27:42] Warning: The file properties have changed:
[11:27:42] File: /sbin/depmod
[11:27:42] Current hash: 31e9e2579309d2c68a812d63710cb8257601970bb73344b5ff454d362bde1695
[11:27:42] Stored hash : f06728a3741cb68fc8e57972fbf34136ee4e754c3e65d7189805b06ec1193fa3
[11:27:42] Current inode: 35711 Stored inode: 131297
[11:27:42] Current file modification time: 1575280748 (02-dic-2019 10:59:08)
[11:27:42] Stored file modification time : 1537264454 (18-set-2018 11:54:14)
[11:27:42] /sbin/fsck

Título: Re: Discos duros cifrados protegidos contra escritura, al conectarlos a la placa base reescriben la bios,rootkit fijo.
Publicado por: Hason en 28 Junio 2022, 19:58 pm

Código:

Segunda parte de rkhunter sin modificar:

[11:29:33] Info: Starting test name 'malware'
[11:29:33] Performing malware checks
[11:29:33]
[11:29:33] Info: Test 'deleted_files' disabled at users request.
[11:29:33]
[11:29:33] Info: Starting test name 'running_procs'
[11:29:37]   Checking running processes for suspicious files [ None found ]
[11:29:37]
[11:29:37] Info: Test 'hidden_procs' disabled at users request.
[11:29:38]
[11:29:38] Info: Test 'suspscan' disabled at users request.
[11:29:38]
[11:29:38] Info: Starting test name 'login_backdoors'
[11:29:38]     Checking for '/bin/.login'                    [ Not found ]
[11:29:38]     Checking for '/sbin/.login'                   [ Not found ]
[11:29:38]   Checking for login backdoors                    [ None found ]
[11:29:38]
[11:29:38] Info: Starting test name 'sniffer_logs'
[11:29:38]     Checking for file '/usr/lib/libice.log'       [ Not found ]
[11:29:38]     Checking for file '/dev/prom/sn.l'            [ Not found ]
[11:29:38]     Checking for file '/dev/fd/.88/zxsniff.log'   [ Not found ]
[11:29:38]   Checking for sniffer log files                  [ None found ]
[11:29:38]
[11:29:38] Info: Starting test name 'tripwire'
[11:29:38]   Checking for software intrusions                [ Skipped ]
[11:29:38] Info: Check skipped - tripwire not installed
[11:29:38]
[11:29:38] Info: Starting test name 'susp_dirs'
[11:29:38]     Checking for directory '/usr/X11R6/bin/.,/copy' [ Not found ]
[11:29:38]     Checking for directory '/dev/rd/cdb'          [ Not found ]
[11:29:38]   Checking for suspicious directories             [ None found ]
[11:29:38]
[11:29:38] Info: Starting test name 'ipc_shared_mem'
[11:29:38] Info: The minimum shared memory segment size to be checked (in bytes): 1048576 (1,0MB)
[11:29:38]   Checking for suspicious (large) shared memory segments [ Warning ]
[11:29:38] Warning: The following suspicious (large) shared memory segments have been found:
[11:29:38]          Process: /usr/bin/mate-panel    PID: 11695    Owner: caine    Size: 64MB (configured size allowed: 1,0MB)
[11:29:38]          Process: /usr/bin/caja    PID: 11803    Owner: caine    Size: 4,0MB (configured size allowed: 1,0MB)
[11:29:38]          Process: /usr/bin/caja    PID: 11803    Owner: caine    Size: 64MB (configured size allowed: 1,0MB)
[11:29:38]          Process: /usr/lib/firefox/firefox    PID: 12084    Owner: caine    Size: 7,6MB (configured size allowed: 1,0MB)
[11:29:38]          Process: /usr/bin/marco    PID: 11688    Owner: caine    Size: 2,0MB (configured size allowed: 1,0MB)
[11:29:38]          Process: /usr/lib/firefox/firefox    PID: 12084    Owner: caine    Size: 7,6MB (configured size allowed: 1,0MB)
[11:29:38]          Process: /usr/lib/firefox/firefox    PID: 12084    Owner: caine    Size: 7,6MB (configured size allowed: 1,0MB)
[11:29:38]          Process: /usr/bin/mate-terminal    PID: 16249    Owner: root    Size: 4,0MB (configured size allowed: 1,0MB)
[11:29:38]          Process: /usr/lib/firefox/firefox    PID: 12084    Owner: caine    Size: 7,6MB (configured size allowed: 1,0MB)
[11:29:38]          Process: /usr/bin/gnome-disks    PID: 24461    Owner: caine    Size: 4,0MB (configured size allowed: 1,0MB)
[11:29:38]          Process: /usr/bin/mate-terminal    PID: 16524    Owner: caine    Size: 4,0MB (configured size allowed: 1,0MB)
[11:29:38]          Process: /usr/bin/caja    PID: 23540    Owner: root    Size: 8,0MB (configured size allowed: 1,0MB)
[11:29:38]
[11:29:38] Info: Starting test name 'trojans'
[11:29:38] Performing trojan specific checks
[11:29:38]   Checking for enabled inetd services             [ Skipped ]
[11:29:38] Info: Check skipped - file '/etc/inetd.conf' does not exist.
[11:29:38]   Checking for enabled xinetd services            [ Skipped ]
[11:29:38] Info: Check skipped - file '/etc/xinetd.conf' does not exist.
[11:29:38]   Checking for Apache backdoor                    [ Skipped ]
[11:29:38] Info: Check skipped - no Apache module or configuration directories found.
[11:29:38]
[11:29:38] Info: Starting test name 'os_specific'
[11:29:38]   Performing Linux specific checks
[11:29:38]     Checking loaded kernel modules                [ OK ]
[11:29:38] Info: Using modules pathname of '/lib/modules/5.0.0-32-generic'
[11:29:39]     Checking kernel module names                  [ OK ]
[11:30:36]
[11:30:36] Info: Starting test name 'network'
[11:30:36] Checking the network...
[11:30:36]
[11:30:36] Performing checks on the network ports
[11:30:36] Info: Starting test name 'ports'
[11:30:36]   Performing check for backdoor ports
[11:30:36]     Checking for TCP port 1524                    [ Not found ]
[11:30:36]     Checking for TCP port 1984                    [ Not found ]
[11:30:36]     Checking for UDP port 2001                    [ Not found ]
[11:30:37]     Checking for TCP port 2006                    [ Not found ]
[11:30:37]     Checking for TCP port 2128                    [ Not found ]
[11:30:37]     Checking for TCP port 6666                    [ Not found ]
[11:30:37]     Checking for TCP port 6667                    [ Not found ]
[11:30:37]     Checking for TCP port 6668                    [ Not found ]
[11:30:37]     Checking for TCP port 6669                    [ Not found ]
[11:30:37]     Checking for TCP port 7000                    [ Not found ]
[11:30:37]     Checking for TCP port 13000                   [ Not found ]
[11:30:37]     Checking for TCP port 14856                   [ Not found ]
[11:30:37]     Checking for TCP port 25000                   [ Not found ]
[11:30:37]     Checking for TCP port 29812                   [ Not found ]
[11:30:37]     Checking for TCP port 31337                   [ Not found ]
[11:30:37]     Checking for TCP port 32982                   [ Not found ]
[11:30:37]     Checking for TCP port 33369                   [ Not found ]
[11:30:37]     Checking for TCP port 47107                   [ Not found ]
[11:30:38]     Checking for TCP port 47018                   [ Not found ]
[11:30:38]     Checking for TCP port 60922                   [ Not found ]
[11:30:38]     Checking for TCP port 62883                   [ Not found ]
[11:30:38]     Checking for TCP port 65535                   [ Not found ]
[11:30:38]   Checking for backdoor ports                     [ None found ]
[11:30:38]
[11:30:38] Info: Test 'hidden_ports' disabled at users request.
[11:30:38]
[11:30:38] Performing checks on the network interfaces
[11:30:38] Info: Starting test name 'promisc'
[11:30:38]   Checking for promiscuous interfaces             [ None found ]
[11:30:38]
[11:30:38] Info: Test 'packet_cap_apps' disabled at users request.
[11:30:38]
[11:30:38] Info: Starting test name 'local_host'
[11:30:38] Checking the local host...
[11:30:38]
[11:30:38] Info: Starting test name 'startup_files'
[11:30:38] Performing system boot checks
[11:30:38]   Checking for local host name                    [ Found ]
[11:30:38]
[11:30:38] Info: Starting test name 'startup_malware'
[11:30:38]   Checking for system startup files               [ Found ]
[11:30:40]   Checking system startup files for malware       [ None found ]
[11:30:40]
[11:30:40] Info: Starting test name 'group_accounts'
[11:30:40] Performing group and account checks
[11:30:40]   Checking for passwd file                        [ Found ]
[11:30:40] Info: Found password file: /etc/passwd
[11:30:40]   Checking for root equivalent (UID 0) accounts   [ None found ]
[11:30:40] Info: Found shadow file: /etc/shadow
[11:30:40]   Checking for passwordless accounts              [ Warning ]
[11:30:40] Warning: Found passwordless account in shadow file: caine
[11:30:40]
[11:30:40] Info: Starting test name 'passwd_changes'
[11:30:40]   Checking for passwd file changes                [ None found ]
[11:30:40]
[11:30:40] Info: Starting test name 'group_changes'
[11:30:40]   Checking for group file changes                 [ None found ]
[11:30:40]   Checking root account shell history files       [ OK ]
[11:30:40]
[11:30:40] Info: Starting test name 'system_configs'
[11:30:40] Performing system configuration file checks
[11:30:40]
[11:30:40] Info: Starting test name 'system_configs_ssh'
[11:30:40]   Checking for an SSH configuration file          [ Found ]
[11:30:40] Info: Found an SSH configuration file: /etc/ssh/sshd_config
[11:30:40] Info: Rkhunter option ALLOW_SSH_ROOT_USER set to 'no'.
[11:30:40] Info: Rkhunter option ALLOW_SSH_PROT_V1 set to '2'.
[11:30:40]   Checking if SSH root access is allowed          [ Warning ]
[11:30:40] Warning: The SSH configuration option 'PermitRootLogin' has not been set.
           The default value may be 'yes', to allow root access.
[11:30:40]   Checking if SSH protocol v1 is allowed          [ Not set ]
[11:30:40]   Checking for other suspicious configuration settings [ None found ]
[11:30:40]
[11:30:40] Info: Starting test name 'system_configs_syslog'
[11:30:40]   Checking for a running system logging daemon    [ Found ]
[11:30:40] Info: A running 'rsyslog' daemon has been found.
[11:30:40] Info: A running 'systemd-journald' daemon has been found.
[11:30:40] Info: Found an rsyslog configuration file: /etc/rsyslog.conf
[11:30:40] Info: Found a systemd configuration file: /etc/systemd/journald.conf
[11:30:41]   Checking for a system logging configuration file [ Found ]
[11:30:41]   Checking if syslog remote logging is allowed    [ Not allowed ]
[11:30:41]
[11:30:41] Info: Starting test name 'filesystem'
[11:30:41] Performing filesystem checks
[11:30:41] Info: SCAN_MODE_DEV set to 'THOROUGH'
[11:30:43]   Checking /dev for suspicious file types         [ None found ]
[11:30:43]   Checking for hidden files and directories       [ Warning ]
[11:30:43] Warning: Hidden directory found: /etc/.java
[11:30:43]   Checking for missing log files                  [ Skipped ]
[11:30:43] Info: No missing log file names configured.
[11:30:43]   Checking for empty log files                    [ Skipped ]
[11:30:43] Info: No empty log file names configured.
[11:34:53]
[11:34:53] Info: Test 'apps' disabled at users request.
[11:34:53]
[11:34:53] System checks summary
[11:34:53] =====================
[11:34:53]
[11:34:53] File properties checks...
[11:34:53] Required commands check failed
[11:34:53] Files checked: 152
[11:34:53] Suspect files: 152
[11:34:53]
[11:34:53] Rootkit checks...
[11:34:53] Rootkits checked : 500
[11:34:53] Possible rootkits: 12
[11:34:53]
[11:34:53] Applications checks...
[11:34:53] All checks skipped
[11:34:53]
[11:34:53] The system checks took: 7 minutes and 30 seconds
[11:34:53]
[11:34:53] Info: End date is gio 23 giu 2022, 11.34.53, CEST

Bien, este es el primer log, sin modificar rkhunter, arroja muchos warnings, y los posibles rootkits 12, ahora pondré en el siguiente post el análisis con rkhunter arreglado, desaparecen casi todos los warning,sigue marcando alguno, y los posibles rootkits continuan.

Sigo.

Título: Re: Discos duros cifrados protegidos contra escritura, al conectarlos a la placa base reescriben la bios,rootkit fijo.
Publicado por: Hason en 28 Junio 2022, 20:11 pm

Código:

[11:45:22] Info: Starting test name 'properties'
[11:45:22] Performing file properties checks
[11:45:22] Warning: Checking for prerequisites               [ Warning ]
[11:45:22]          No output from the 'lsattr' command - all file immutable-bit checks will be skipped.
[11:45:24]   /usr/local/bin/test                             [ OK ]
[11:45:25]   /usr/sbin/adduser                               [ OK ]
[11:45:25] Info: Found file '/usr/sbin/adduser': it is whitelisted for the 'script replacement' check.
[11:45:25]   /usr/sbin/chroot                                [ OK ]
[11:45:25]   /usr/sbin/cron                                  [ OK ]
[11:45:25]   /usr/sbin/groupadd                              [ OK ]
[11:45:25]   /usr/sbin/groupdel                              [ OK ]
[11:45:25]   /usr/sbin/groupmod                              [ OK ]
[11:45:25]   /usr/sbin/grpck                                 [ OK ]
[11:45:26]   /usr/sbin/nologin                               [ OK ]
[11:45:26]   /usr/sbin/pwck                                  [ OK ]
[11:45:26]   /usr/sbin/rsyslogd                              [ OK ]
[11:45:26]   /usr/sbin/sshd                                  [ OK ]
[11:45:26]   /usr/sbin/useradd                               [ OK ]
[11:45:27]   /usr/sbin/userdel                               [ OK ]
[11:45:27]   /usr/sbin/usermod                               [ OK ]
[11:45:27]   /usr/sbin/vipw                                  [ OK ]
[11:45:27]   /usr/sbin/unhide                                [ OK ]
[11:45:27]   /usr/sbin/unhide-linux                          [ OK ]
[11:45:27]   /usr/sbin/unhide-posix                          [ OK ]
[11:45:27]   /usr/sbin/unhide-tcp                            [ OK ]
[11:45:27]   /usr/bin/awk                                    [ OK ]
[11:45:27]   /usr/bin/basename                               [ OK ]
[11:45:27]   /usr/bin/chattr                                 [ OK ]
[11:45:28]   /usr/bin/cut                                    [ OK ]
[11:45:28]   /usr/bin/diff                                   [ OK ]
[11:45:28]   /usr/bin/dirname                                [ OK ]
[11:45:28]   /usr/bin/dpkg                                   [ OK ]
[11:45:28]   /usr/bin/dpkg-query                             [ OK ]
[11:45:28]   /usr/bin/du                                     [ OK ]
[11:45:28]   /usr/bin/env                                    [ OK ]
[11:45:28]   /usr/bin/file                                   [ OK ]
[11:45:28]   /usr/bin/find                                   [ OK ]
[11:45:28]   /usr/bin/GET                                    [ OK ]
[11:45:28]   /usr/bin/groups                                 [ OK ]
[11:45:28]   /usr/bin/head                                   [ OK ]
[11:45:29]   /usr/bin/id                                     [ OK ]
[11:45:29]   /usr/bin/ipcs                                   [ OK ]
[11:45:29]   /usr/bin/killall                                [ OK ]
[11:45:29]   /usr/bin/last                                   [ OK ]
[11:45:29]   /usr/bin/lastlog                                [ OK ]
[11:45:29]   /usr/bin/ldd                                    [ OK ]
[11:45:29] Info: Found file '/usr/bin/ldd': it is whitelisted for the 'script replacement' check.
[11:45:29]   /usr/bin/less                                   [ OK ]
[11:45:29]   /usr/bin/locate                                 [ OK ]
[11:45:29]   /usr/bin/logger                                 [ OK ]
[11:45:29]   /usr/bin/lsattr                                 [ OK ]
[11:45:29]   /usr/bin/lsof                                   [ OK ]
[11:45:29]   /usr/bin/mail                                   [ OK ]
[11:45:30]   /usr/bin/md5sum                                 [ OK ]
[11:45:30]   /usr/bin/mlocate                                [ OK ]
[11:45:30]   /usr/bin/newgrp                                 [ OK ]
[11:45:30]   /usr/bin/passwd                                 [ OK ]
[11:45:30]   /usr/bin/perl                                   [ OK ]
[11:45:30]   /usr/bin/pgrep                                  [ OK ]
[11:45:30]   /usr/bin/pkill                                  [ OK ]
[11:45:30]   /usr/bin/pstree                                 [ OK ]
[11:45:30]   /usr/bin/rkhunter                               [ OK ]
[11:45:30]   /usr/bin/rpm                                    [ OK ]
[11:45:30]   /usr/bin/runcon                                 [ OK ]
[11:45:31]   /usr/bin/sha1sum                                [ OK ]
[11:45:31]   /usr/bin/sha224sum                              [ OK ]
[11:45:31]   /usr/bin/sha256sum                              [ OK ]
[11:45:31]   /usr/bin/sha384sum                              [ OK ]
[11:45:31]   /usr/bin/sha512sum                              [ OK ]
[11:45:31]   /usr/bin/size                                   [ OK ]
[11:45:31]   /usr/bin/sort                                   [ OK ]
[11:45:31]   /usr/bin/ssh                                    [ OK ]
[11:45:31]   /usr/bin/stat                                   [ OK ]
[11:45:31]   /usr/bin/strace                                 [ OK ]
[11:45:31]   /usr/bin/strings                                [ OK ]
[11:45:31]   /usr/bin/sudo                                   [ OK ]
[11:45:32]   /usr/bin/tail                                   [ OK ]
[11:45:32]   /usr/bin/telnet                                 [ OK ]
[11:45:32]   /usr/bin/test                                   [ OK ]
[11:45:32]   /usr/bin/top                                    [ OK ]
[11:45:32]   /usr/bin/touch                                  [ OK ]
[11:45:32]   /usr/bin/tr                                     [ OK ]
[11:45:32]   /usr/bin/uniq                                   [ OK ]
[11:45:32]   /usr/bin/users                                  [ OK ]
[11:45:32]   /usr/bin/vmstat                                 [ OK ]
[11:45:32]   /usr/bin/w                                      [ OK ]
[11:45:32]   /usr/bin/watch                                  [ OK ]
[11:45:32]   /usr/bin/wc                                     [ OK ]
[11:45:32]   /usr/bin/wget                                   [ OK ]
[11:45:33]   /usr/bin/whatis                                 [ OK ]
[11:45:33]   /usr/bin/whereis                                [ OK ]
[11:45:33]   /usr/bin/which                                  [ OK ]
[11:45:33]   /usr/bin/who                                    [ OK ]
[11:45:33]   /usr/bin/whoami                                 [ OK ]
[11:45:33]   /usr/bin/numfmt                                 [ OK ]
[11:45:33]   /usr/bin/gawk                                   [ OK ]
[11:45:33]   /usr/bin/lwp-request                            [ Warning ]
[11:45:33] Warning: The command '/usr/bin/lwp-request' has been replaced by a script: /usr/bin/lwp-request: Perl script text executable
[11:45:33]   /usr/bin/mail.mailutils                         [ OK ]
[11:45:33]   /usr/bin/x86_64-linux-gnu-size                  [ OK ]
[11:45:33]   /usr/bin/x86_64-linux-gnu-strings               [ OK ]
[11:45:33]   /usr/bin/telnet.netkit                          [ OK ]
[11:45:33]   /usr/bin/w.procps                               [ OK ]
[11:45:34]   /sbin/depmod                                    [ OK ]
[11:45:34]   /sbin/fsck                                      [ OK ]
[11:45:34]   /sbin/ifconfig                                  [ OK ]
[11:45:34]   /sbin/ifdown                                    [ OK ]
[11:45:34]   /sbin/ifup                                      [ OK ]
[11:45:34]   /sbin/init                                      [ OK ]
[11:45:34]   /sbin/insmod                                    [ OK ]
[11:45:34]   /sbin/ip                                        [ OK ]
[11:45:35]   /sbin/lsmod                                     [ OK ]
[11:45:35]   /sbin/modinfo                                   [ OK ]
[11:45:35]   /sbin/modprobe                                  [ OK ]
[11:45:35]   /sbin/rmmod                                     [ OK ]
[11:45:35]   /sbin/route                                     [ OK ]
[11:45:35]   /sbin/runlevel                                  [ OK ]
[11:45:35]   /sbin/sulogin                                   [ OK ]
[11:45:36]   /sbin/sysctl                                    [ OK ]
[11:45:36]   /bin/bash                                       [ OK ]
[11:45:36]   /bin/cat                                        [ OK ]
[11:45:36]   /bin/chmod                                      [ OK ]
[11:45:36]   /bin/chown                                      [ OK ]
[11:45:36]   /bin/cp                                         [ OK ]
[11:45:36]   /bin/date                                       [ OK ]
[11:45:36]   /bin/df                                         [ OK ]
[11:45:37]   /bin/dmesg                                      [ OK ]
[11:45:37]   /bin/echo                                       [ OK ]
[11:45:37]   /bin/ed                                         [ OK ]
[11:45:37]   /bin/egrep                                      [ OK ]
[11:45:37] Info: Found file '/bin/egrep': it is whitelisted for the 'script replacement' check.
[11:45:37]   /bin/fgrep                                      [ OK ]
[11:45:37] Info: Found file '/bin/fgrep': it is whitelisted for the 'script replacement' check.
[11:45:37]   /bin/fuser                                      [ OK ]
[11:45:37]   /bin/grep                                       [ OK ]
[11:45:37]   /bin/ip                                         [ OK ]
[11:45:37]   /bin/kill                                       [ OK ]
[11:45:37]   /bin/less                                       [ OK ]
[11:45:38]   /bin/login                                      [ OK ]
[11:45:38]   /bin/ls                                         [ OK ]
[11:45:38]   /bin/lsmod                                      [ OK ]
[11:45:38]   /bin/mktemp                                     [ OK ]
[11:45:38]   /bin/more                                       [ OK ]
[11:45:38]   /bin/mount                                      [ OK ]
[11:45:38]   /bin/mv                                         [ OK ]
[11:45:38]   /bin/netstat                                    [ OK ]
[11:45:38]   /bin/ping                                       [ OK ]
[11:45:38]   /bin/ps                                         [ OK ]
[11:45:38]   /bin/pwd                                        [ OK ]
[11:45:39]   /bin/readlink                                   [ OK ]
[11:45:39]   /bin/sed                                        [ OK ]
[11:45:39]   /bin/sh                                         [ OK ]
[11:45:39]   /bin/su                                         [ OK ]
[11:45:39]   /bin/touch                                      [ OK ]
[11:45:39]   /bin/uname                                      [ OK ]
[11:45:39]   /bin/which                                      [ OK ]
[11:45:39] Info: Found file '/bin/which': it is whitelisted for the 'script replacement' check.
[11:45:40]   /bin/kmod                                       [ OK ]
[11:45:40]   /bin/systemd                                    [ OK ]
[11:45:40]   /bin/systemctl                                  [ OK ]
[11:45:40]   /bin/dash                                       [ OK ]
[11:45:44]   /lib/systemd/systemd                            [ OK ]
[11:45:47]
[11:45:47] Info: Starting test name 'rootkits'
[11:45:47] Checking for rootkits...
[11:45:47]
[11:45:47] Info: Starting test name 'known_rkts'
[11:45:47] Performing check of known rootkit files and directories
[11:45:47]
[11:45:47] Checking for 55808 Trojan - Variant A...
[11:45:47]   Checking for file '/tmp/.../r'                  [ Not found ]
[11:45:47]   Checking for file '/tmp/.../a'                  [ Not found ]
[11:45:47] 55808 Trojan - Variant A                          [ Not found ]
[11:45:47]
[11:45:47] Checking for ADM Worm...
[11:45:47]   Checking for string 'w0rm'                      [ Not found ]
[11:45:47] ADM Worm                                          [ Not found ]
[11:45:47]
[11:45:47] Checking for AjaKit Rootkit...
[11:45:47]   Checking for file '/dev/tux/.addr'              [ Not found ]
[11:45:47]   Checking for file '/dev/tux/.proc'              [ Not found ]
[11:45:47]   Checking for file '/dev/tux/.file'              [ Not found ]
[11:45:47]   Checking for file '/lib/.libgh-gh/cleaner'      [ Not found ]
[11:45:47]   Checking for file '/lib/.libgh-gh/Patch/patch'  [ Not found ]
[11:45:47]   Checking for file '/lib/.libgh-gh/sb0k'         [ Not found ]
[11:45:47]   Checking for directory '/dev/tux'               [ Not found ]
[11:45:47]   Checking for directory '/lib/.libgh-gh'         [ Not found ]
[11:45:47] AjaKit Rootkit                                    [ Not found ]
[11:45:47]
[11:45:47] Checking for Adore Rootkit...
[11:45:47]   Checking for file '/usr/secure'                 [ Not found ]
[11:45:47]   Checking for file '/usr/doc/sys/qrt'            [ Not found ]
[11:45:47]   Checking for file '/usr/doc/sys/run'            [ Not found ]
[11:45:47]   Checking for file '/usr/doc/sys/crond'          [ Not found ]
[11:45:47]   Checking for file '/usr/sbin/kfd'               [ Not found ]
[11:45:47]   Checking for file '/usr/doc/kern/var'           [ Not found ]
[11:45:47]   Checking for file '/usr/doc/kern/string.o'      [ Not found ]
[11:45:47]   Checking for file '/usr/doc/kern/ava'           [ Not found ]
[11:45:47]   Checking for file '/usr/doc/kern/adore.o'       [ Not found ]
[11:45:47]   Checking for file '/var/log/ssh/old'            [ Not found ]
[11:45:47]   Checking for directory '/lib/security/.config/ssh' [ Not found ]
[11:45:48]   Checking for directory '/usr/doc/kern'          [ Not found ]
[11:45:48]   Checking for directory '/usr/doc/backup'        [ Not found ]
[11:45:48]   Checking for directory '/usr/doc/backup/txt'    [ Not found ]
[11:45:48]   Checking for directory '/lib/backup'            [ Not found ]
[11:45:48]   Checking for directory '/lib/backup/txt'        [ Not found ]
[11:45:48]   Checking for directory '/usr/doc/work'          [ Not found ]
[11:45:48]   Checking for directory '/usr/doc/sys'           [ Not found ]
[11:45:48]   Checking for directory '/var/log/ssh'           [ Not found ]
[11:45:48]   Checking for directory '/usr/doc/.spool'        [ Not found ]
[11:45:48]   Checking for directory '/usr/lib/kterm'         [ Not found ]
[11:45:48] Adore Rootkit                                     [ Not found ]
[11:45:48]
[11:45:48] Checking for aPa Kit...
[11:45:48]   Checking for file '/usr/share/.aPa'             [ Not found ]
[11:45:48] aPa Kit                                           [ Not found ]
[11:45:48]
[11:45:48] Checking for Apache Worm...
[11:45:48]   Checking for file '/bin/.log'                   [ Not found ]
[11:45:48] Apache Worm                                       [ Not found ]
[11:45:48]
[11:45:48] Checking for Ambient (ark) Rootkit...
[11:45:48]   Checking for file '/usr/lib/.ark?'              [ Not found ]
[11:45:48]   Checking for file '/dev/ptyxx/.log'             [ Not found ]
[11:45:48]   Checking for file '/dev/ptyxx/.file'            [ Not found ]
[11:45:48]   Checking for file '/dev/ptyxx/.proc'            [ Not found ]
[11:45:48]   Checking for file '/dev/ptyxx/.addr'            [ Not found ]
[11:45:48]   Checking for directory '/dev/ptyxx'             [ Not found ]
[11:45:48] Ambient (ark) Rootkit                             [ Not found ]
[11:45:48]
[11:45:48] Checking for Balaur Rootkit...
[11:45:48]   Checking for file '/usr/lib/liblog.o'           [ Not found ]
[11:45:48]   Checking for directory '/usr/lib/.kinetic'      [ Not found ]
[11:45:48]   Checking for directory '/usr/lib/.egcs'         [ Not found ]
[11:45:48]   Checking for directory '/usr/lib/.wormie'       [ Not found ]
[11:45:48] Balaur Rootkit                                    [ Not found ]
[11:45:48]
[11:45:48] Checking for BeastKit Rootkit...
[11:45:48]   Checking for file '/usr/sbin/arobia'            [ Not found ]
[11:45:48]   Checking for file '/usr/sbin/idrun'             [ Not found ]
[11:45:48]   Checking for file '/usr/lib/elm/arobia/elm'     [ Not found ]
[11:45:48]   Checking for file '/usr/lib/elm/arobia/elm/hk'  [ Not found ]
[11:45:48]   Checking for file '/usr/lib/elm/arobia/elm/hk.pub' [ Not found ]
[11:45:48]   Checking for file '/usr/lib/elm/arobia/elm/sc'  [ Not found ]
[11:45:48]   Checking for file '/usr/lib/elm/arobia/elm/sd.pp' [ Not found ]
[11:45:48]   Checking for file '/usr/lib/elm/arobia/elm/sdco' [ Not found ]
[11:45:48]   Checking for file '/usr/lib/elm/arobia/elm/srsd' [ Not found ]
[11:45:48]   Checking for directory '/lib/ldd.so/bktools'    [ Not found ]
[11:45:48] BeastKit Rootkit                                  [ Not found ]
[11:45:48]
[11:45:48] Checking for beX2 Rootkit...
[11:45:48]   Checking for file '/usr/info/termcap.info-5.gz' [ Not found ]
[11:45:48]   Checking for file '/usr/bin/sshd2'              [ Not found ]
[11:45:48]   Checking for directory '/usr/include/bex'       [ Not found ]
[11:45:48] beX2 Rootkit                                      [ Not found ]
[11:45:48]
[11:45:48] Checking for BOBKit Rootkit...
[11:45:48]   Checking for file '/usr/sbin/ntpsx'             [ Not found ]
[11:45:48]   Checking for file '/usr/sbin/.../bkit-ava'      [ Not found ]
[11:45:48]   Checking for file '/usr/sbin/.../bkit-d'        [ Not found ]
[11:45:48]   Checking for file '/usr/sbin/.../bkit-shd'      [ Not found ]
[11:45:48]   Checking for file '/usr/sbin/.../bkit-f'        [ Not found ]
[11:45:48]   Checking for file '/usr/include/.../proc.h'     [ Not found ]
[11:45:48]   Checking for file '/usr/include/.../.bash_history' [ Not found ]
[11:45:48]   Checking for file '/usr/include/.../bkit-get'   [ Not found ]
[11:45:48]   Checking for file '/usr/include/.../bkit-dl'    [ Not found ]
[11:45:49]   Checking for file '/usr/include/.../bkit-screen' [ Not found ]
[11:45:49]   Checking for file '/usr/include/.../bkit-sleep' [ Not found ]
[11:45:49]   Checking for file '/usr/lib/.../bkit-adore.o'   [ Not found ]
[11:45:49]   Checking for file '/usr/lib/.../ls'             [ Not found ]
[11:45:49]   Checking for file '/usr/lib/.../netstat'        [ Not found ]
[11:45:49]   Checking for file '/usr/lib/.../lsof'           [ Not found ]
[11:45:49]   Checking for file '/usr/lib/.../bkit-ssh/bkit-shdcfg' [ Not found ]
[11:45:49]   Checking for file '/usr/lib/.../bkit-ssh/bkit-shhk' [ Not found ]
[11:45:49]   Checking for file '/usr/lib/.../bkit-ssh/bkit-pw' [ Not found ]
[11:45:49]   Checking for file '/usr/lib/.../bkit-ssh/bkit-shrs' [ Not found ]
[11:45:49]   Checking for file '/usr/lib/.../bkit-ssh/bkit-mots' [ Not found ]
[11:45:49]   Checking for file '/usr/lib/.../uconf.inv'      [ Not found ]
[11:45:49]   Checking for file '/usr/lib/.../psr'            [ Not found ]
[11:45:49]   Checking for file '/usr/lib/.../find'           [ Not found ]
[11:45:49]   Checking for file '/usr/lib/.../pstree'         [ Not found ]
[11:45:49]   Checking for file '/usr/lib/.../slocate'        [ Not found ]
[11:45:49]   Checking for file '/usr/lib/.../du'             [ Not found ]
[11:45:49]   Checking for file '/usr/lib/.../top'            [ Not found ]
[11:45:49]   Checking for directory '/usr/sbin/...'          [ Not found ]
[11:45:49]   Checking for directory '/usr/include/...'       [ Not found ]
[11:45:49]   Checking for directory '/usr/include/.../.tmp'  [ Not found ]
[11:45:49]   Checking for directory '/usr/lib/...'           [ Not found ]
[11:45:49]   Checking for directory '/usr/lib/.../.ssh'      [ Not found ]
[11:45:49]   Checking for directory '/usr/lib/.../bkit-ssh'  [ Not found ]
[11:45:49]   Checking for directory '/usr/lib/.bkit-'        [ Not found ]
[11:45:49]   Checking for directory '/tmp/.bkp'              [ Not found ]
[11:45:49] BOBKit Rootkit                                    [ Not found ]
[11:45:49]
[11:45:49] Checking for cb Rootkit...
[11:45:49]   Checking for file '/dev/srd0'                   [ Not found ]
[11:45:49]   Checking for file '/lib/libproc.so.2.0.6'       [ Not found ]
[11:45:49]   Checking for file '/dev/mounnt'                 [ Not found ]
[11:45:49]   Checking for file '/etc/rc.d/init.d/init'       [ Not found ]
[11:45:49]   Checking for file '/usr/bin/.zeen/..<SP>/cl'    [ Not found ]
[11:45:49]   Checking for file '/usr/bin/.zeen/..<SP>/.x.tgz' [ Not found ]
[11:45:49]   Checking for file '/usr/bin/.zeen/..<SP>/statdx' [ Not found ]
[11:45:49]   Checking for file '/usr/bin/.zeen/..<SP>/wted'  [ Not found ]
[11:45:49]   Checking for file '/usr/bin/.zeen/..<SP>/write' [ Not found ]
[11:45:49]   Checking for file '/usr/bin/.zeen/..<SP>/scan'  [ Not found ]
[11:45:49]   Checking for file '/usr/bin/.zeen/..<SP>/sc'    [ Not found ]
[11:45:49]   Checking for file '/usr/bin/.zeen/..<SP>/sl2'   [ Not found ]
[11:45:49]   Checking for file '/usr/bin/.zeen/..<SP>/wroot' [ Not found ]
[11:45:49]   Checking for file '/usr/bin/.zeen/..<SP>/wscan' [ Not found ]
[11:45:49]   Checking for file '/usr/bin/.zeen/..<SP>/wu'    [ Not found ]
[11:45:49]   Checking for file '/usr/bin/.zeen/..<SP>/v'     [ Not found ]
[11:45:49]   Checking for file '/usr/bin/.zeen/..<SP>/read'  [ Not found ]
[11:45:49]   Checking for file '/usr/lib/sshrc'              [ Not found ]
[11:45:49]   Checking for file '/usr/lib/ssh_host_key'       [ Not found ]
[11:45:49]   Checking for file '/usr/lib/ssh_host_key.pub'   [ Not found ]
[11:45:49]   Checking for file '/usr/lib/ssh_random_seed'    [ Not found ]
[11:45:49]   Checking for file '/usr/lib/sshd_config'        [ Not found ]
[11:45:49]   Checking for file '/usr/lib/shosts.equiv'       [ Not found ]
[11:45:49]   Checking for file '/usr/lib/ssh_known_hosts'    [ Not found ]
[11:45:49]   Checking for file '/u/zappa/.ssh/pid'           [ Not found ]
[11:45:49]   Checking for file '/usr/bin/.system/..<SP>/tcp.log' [ Not found ]
[11:45:49]   Checking for file '/usr/bin/.zeen/..<SP>/curatare/attrib' [ Not found ]
[11:45:49]   Checking for file '/usr/bin/.zeen/..<SP>/curatare/chattr' [ Not found ]
[11:45:49]   Checking for file '/usr/bin/.zeen/..<SP>/curatare/ps' [ Not found ]
[11:45:50]   Checking for file '/usr/bin/.zeen/..<SP>/curatare/pstree' [ Not found ]
[11:45:50]   Checking for file '/usr/bin/.system/..<SP>/.x/xC.o' [ Not found ]
[11:45:50]   Checking for directory '/usr/bin/.zeen'         [ Not found ]
[11:45:50]   Checking for directory '/usr/bin/.zeen/..<SP>/curatare' [ Not found ]
[11:45:50]   Checking for directory '/usr/bin/.zeen/..<SP>/scan' [ Not found ]
[11:45:50]   Checking for directory '/usr/bin/.system/..<SP>' [ Not found ]
[11:45:50] cb Rootkit                                        [ Not found ]
[11:45:50]
[11:45:50] Checking for CiNIK Worm (Slapper.B variant)...
[11:45:50]   Checking for file '/tmp/.cinik'                 [ Not found ]
[11:45:50]   Checking for directory '/tmp/.font-unix/.cinik' [ Not found ]
[11:45:50] CiNIK Worm (Slapper.B variant)                    [ Not found ]
[11:45:50]
[11:45:50] Checking for Danny-Boy's Abuse Kit...
[11:45:50]   Checking for file '/dev/mdev'                   [ Not found ]
[11:45:50]   Checking for file '/usr/lib/libX.a'             [ Not found ]
[11:45:50] Danny-Boy's Abuse Kit                             [ Not found ]
[11:45:50]
[11:45:50] Checking for Devil RootKit...
[11:45:50]   Checking for file '/var/lib/games/.src'         [ Not found ]
[11:45:50]   Checking for file '/dev/dsx'                    [ Not found ]
[11:45:50]   Checking for file '/dev/caca'                   [ Not found ]
[11:45:50]   Checking for file '/dev/pro'                    [ Not found ]
[11:45:50]   Checking for file '/bin/bye'                    [ Not found ]
[11:45:50]   Checking for file '/bin/homedir'                [ Not found ]
[11:45:50]   Checking for file '/usr/bin/xfss'               [ Not found ]
[11:45:50]   Checking for file '/usr/sbin/tzava'             [ Not found ]

Voy a poner el final, me estoy dejando muchas partes, pero pongo lo más destacable, hubiera podido ponerlo todo por partes, pero vaya lio llevo así, podías dejar poner más carácteres de escritura en el foro, por que me hubiera gustado mucho poder postear los logs completos, por que me estoy liando yo mismo.

sigo en el siguiente post con el final del analisis con rkhunter ok arreglado, como podeis ver, aquí marca menos warnings, pero marca, y precisamente esos que marca me dan problemas.

Continuo.

Título: Re: Discos duros cifrados protegidos contra escritura, al conectarlos a la placa base reescriben la bios,rootkit fijo.
Publicado por: Hason en 28 Junio 2022, 20:19 pm

Citar

[ Not found ]
[11:46:03] Vampire Rootkit [ Not found ]
[11:46:03]
[11:46:03] Checking for VcKit Rootkit...
[11:46:03] Checking for directory '/usr/include/linux/modules/lib.so' [ Not found ]
[11:46:03] Checking for directory '/usr/include/linux/modules/lib.so/bin' [ Not found ]
[11:46:03] VcKit Rootkit [ Not found ]
[11:46:03]
[11:46:03] Checking for Volc Rootkit...
[11:46:03] Checking for file '/usr/bin/volc' [ Not found ]
[11:46:03] Checking for file '/usr/lib/volc/backdoor/divine' [ Not found ]
[11:46:03] Checking for file '/usr/lib/volc/linsniff' [ Not found ]
[11:46:03] Checking for file '/etc/rc.d/rc1.d/S25sysconf' [ Not found ]
[11:46:03] Checking for file '/etc/rc.d/rc2.d/S25sysconf' [ Not found ]
[11:46:03] Checking for file '/etc/rc.d/rc3.d/S25sysconf' [ Not found ]
[11:46:03] Checking for file '/etc/rc.d/rc4.d/S25sysconf' [ Not found ]
[11:46:03] Checking for file '/etc/rc.d/rc5.d/S25sysconf' [ Not found ]
[11:46:03] Checking for directory '/var/spool/.recent' [ Not found ]
[11:46:03] Checking for directory '/var/spool/.recent/.files' [ Not found ]
[11:46:03] Checking for directory '/usr/lib/volc' [ Not found ]
[11:46:03] Checking for directory '/usr/lib/volc/backup' [ Not found ]
[11:46:03] Volc Rootkit [ Not found ]
[11:46:04]
[11:46:04] Checking for Xzibit Rootkit...
[11:46:04] Checking for file '/dev/dsx' [ Not found ]
[11:46:04] Checking for file '/dev/caca' [ Not found ]
[11:46:04] Checking for file '/dev/ida/.inet/linsniffer' [ Not found ]
[11:46:04] Checking for file '/dev/ida/.inet/logclear' [ Not found ]
[11:46:04] Checking for file '/dev/ida/.inet/sense' [ Not found ]
[11:46:04] Checking for file '/dev/ida/.inet/sl2' [ Not found ]
[11:46:04] Checking for file '/dev/ida/.inet/sshdu' [ Not found ]
[11:46:04] Checking for file '/dev/ida/.inet/s' [ Not found ]
[11:46:04] Checking for file '/dev/ida/.inet/ssh_host_key' [ Not found ]
[11:46:04] Checking for file '/dev/ida/.inet/ssh_random_seed' [ Not found ]
[11:46:04] Checking for file '/dev/ida/.inet/sl2new.c' [ Not found ]
[11:46:04] Checking for file '/dev/ida/.inet/tcp.log' [ Not found ]
[11:46:04] Checking for file '/home/httpd/cgi-bin/becys.cgi' [ Not found ]
[11:46:04] Checking for file '/usr/local/httpd/cgi-bin/becys.cgi' [ Not found ]
[11:46:04] Checking for file '/usr/local/apache/cgi-bin/becys.cgi' [ Not found ]
[11:46:04] Checking for file '/www/httpd/cgi-bin/becys.cgi' [ Not found ]
[11:46:04] Checking for file '/www/cgi-bin/becys.cgi' [ Not found ]
[11:46:04] Checking for directory '/dev/ida/.inet' [ Not found ]
[11:46:04] Xzibit Rootkit [ Not found ]
[11:46:04]
[11:46:04] Checking for zaRwT.KiT Rootkit...
[11:46:04] Checking for file '/dev/rd/s/sendmeil' [ Not found ]
[11:46:04] Checking for file '/dev/ttyf' [ Not found ]
[11:46:04] Checking for file '/dev/ttyp' [ Not found ]
[11:46:04] Checking for file '/dev/ttyn' [ Not found ]
[11:46:04] Checking for file '/rk/tulz' [ Not found ]
[11:46:04] Checking for directory '/rk' [ Not found ]
[11:46:04] Checking for directory '/dev/rd/s' [ Not found ]
[11:46:04] zaRwT.KiT Rootkit [ Not found ]
[11:46:04]
[11:46:04] Checking for ZK Rootkit...
[11:46:04] Checking for file '/usr/share/.zk/zk' [ Not found ]
[11:46:04] Checking for file '/usr/X11R6/.zk/xfs' [ Not found ]
[11:46:04] Checking for file '/usr/X11R6/.zk/echo' [ Not found ]
[11:46:04] Checking for file '/etc/1ssue.net' [ Not found ]
[11:46:04] Checking for file '/etc/sysconfig/console/load.zk' [ Not found ]
[11:46:04] Checking for directory '/usr/share/.zk' [ Not found ]
[11:46:04] Checking for directory '/usr/X11R6/.zk' [ Not found ]
[11:46:04] ZK Rootkit [ Not found ]
[11:46:06]
[11:46:06] Info: Starting test name 'additional_rkts'
[11:46:06] Performing additional rootkit checks
[11:46:06]
[11:46:06] Performing Suckit Rootkit additional checks
[11:46:06] Checking hard link count on '/sbin/init' [ OK ]
[11:46:06] Checking for hidden file extensions [ None found ]
[11:46:06] Running skdet command [ Skipped ]
[11:46:06] Info: Unable to find the 'skdet' command
[11:46:06] Suckit Rootkit additional checks [ OK ]
[11:46:06]
[11:46:06] Info: Starting test name 'possible_rkt_files'
[11:46:06] Performing check of possible rootkit files and directories
[11:46:06] Checking for file '/dev/sdr0' [ Not found ]
[11:46:06] Checking for file '/dev/pisu' [ Not found ]
[11:46:06] Checking for file '/dev/xdta' [ Not found ]
[11:46:06] Checking for file '/dev/saux' [ Not found ]
[11:46:06] Checking for file '/dev/hdx' [ Not found ]
[11:46:06] Checking for file '/dev/hdx1' [ Not found ]
[11:46:06] Checking for file '/dev/hdx2' [ Not found ]
[11:46:06] Checking for file '/dev/ptyy' [ Not found ]
[11:46:06] Checking for file '/dev/ptyu' [ Not found ]
[11:46:06] Checking for file '/dev/ptyv' [ Not found ]
[11:46:06] Checking for file '/dev/hdbb' [ Not found ]
[11:46:06] Checking for file '/tmp/.syshackfile' [ Not found ]
[11:46:06] Checking for file '/tmp/.bash_history' [ Not found ]
[11:46:06] Checking for file '/usr/info/.clib' [ Not found ]
[11:46:06] Checking for file '/usr/sbin/tcp.log' [ Not found ]
[11:46:06] Checking for file '/usr/bin/take/pid' [ Not found ]
[11:46:06] Checking for file '/sbin/create' [ Not found ]
[11:46:06] Checking for file '/dev/ttypz' [ Not found ]
[11:46:06] Checking for file '/var/log/tcp.log' [ Not found ]
[11:46:06] Checking for file '/usr/include/audit.h' [ Not found ]
[11:46:06] Checking for file '/usr/bin/sourcemask' [ Not found ]
[11:46:06] Checking for file '/usr/bin/ras2xm' [ Not found ]
[11:46:06] Checking for file '/dev/xmx' [ Not found ]
[11:46:06] Checking for file '/usr/sbin/gpm.root' [ Not found ]
[11:46:06] Checking for file '/bin/vobiscum' [ Not found ]
[11:46:06] Checking for file '/bin/psr' [ Not found ]
[11:46:06] Checking for file '/dev/kdx' [ Not found ]
[11:46:06] Checking for file '/dev/dkx' [ Not found ]
[11:46:06] Checking for file '/usr/sbin/sshd3' [ Not found ]
[11:46:06] Checking for file '/usr/sbin/jcd' [ Not found ]
[11:46:06] Checking for file '/usr/sbin/atd2' [ Not found ]
[11:46:06] Checking for file '/home/httpd/cgi-bin/linux.cgi' [ Not found ]
[11:46:07] Checking for file '/home/httpd/cgi-bin/psid' [ Not found ]
[11:46:07] Checking for file '/home/httpd/cgi-bin/void.cgi' [ Not found ]
[11:46:07] Checking for file '/etc/rc.d/init.d/system' [ Not found ]
[11:46:07] Checking for file '/etc/rc.d/rc3.d/S93users' [ Not found ]
[11:46:07] Checking for file '/tmp/.ush' [ Not found ]
[11:46:07] Checking for file '/usr/lib/libhidefile.so' [ Not found ]
[11:46:07] Checking for file '/etc/cron.d/kmod' [ Not found ]
[11:46:07] Checking for file '/usr/lib/dmis/dmisd' [ Not found ]
[11:46:07] Checking for file '/lib/secure/libhij.so' [ Not found ]
[11:46:07] Checking for file '/usr/sbin/sshd3' [ Not found ]
[11:46:07] Checking for file '/etc/rc.d/init.d/crontab' [ Not found ]
[11:46:07] Checking for file '/etc/rc.d/init.d/jcd' [ Not found ]
[11:46:07] Checking for file '/usr/sbin/atd2' [ Not found ]
[11:46:07] Checking for file '/etc/rc.d/rc5.d/S93users' [ Not found ]
[11:46:07] Checking for file '/usr/include/mysql/mysql.hh1' [ Not found ]
[11:46:07] Checking for file '/etc/init.d/xfs3' [ Not found ]
[11:46:07] Checking for file '/usr/sbin/t.txt' [ Not found ]
[11:46:07] Checking for file '/usr/sbin/change' [ Not found ]
[11:46:07] Checking for file '/usr/sbin/s' [ Not found ]
[11:46:07] Checking for file '/bin/f' [ Not found ]
[11:46:07] Checking for file '/bin/i' [ Not found ]
[11:46:07] Checking for file '/lib/libncom.so.4.0.1' [ Not found ]
[11:46:07] Checking for file '/sbin/zinit' [ Not found ]
[11:46:07] Checking for file '/tmp/pass_ssh.log' [ Not found ]
[11:46:07] Checking for file '/usr/include/gpm2.h' [ Not found ]
[11:46:07] Checking for file '/etc/ssh/.sshd_auth' [ Not found ]
[11:46:07] Checking for file '/usr/lib/.sshd.h' [ Not found ]
[11:46:07] Checking for file '/var/run/.defunct' [ Not found ]
[11:46:07] Checking for file '/etc/httpd/run/.defunct' [ Not found ]
[11:46:07] Checking for file '/usr/share/pci.r' [ Not found ]
[11:46:07] Checking for file '/etc/cron.daily/dnsquery' [ Not found ]
[11:46:07] Checking for file '/usr/lib/libutil1.2.1.2.so' [ Not found ]
[11:46:07] Checking for file '/usr/lib/libppopen.so' [ Not found ]
[11:46:07] Checking for file '/usr/include/libutil2.1.h' [ Not found ]
[11:46:07] Checking for file '/usr/bin/munchhausen' [ Not found ]
[11:46:07] Checking for file '/bin/ceva' [ Not found ]
[11:46:07] Checking for file '/sbin/syslogd<SP>' [ Not found ]
[11:46:07] Checking for file '/usr/include/shup.h' [ Not found ]
[11:46:07] Checking for file '/etc/rpm/sshdOLD' [ Not found ]
[11:46:07] Checking for file '/etc/rpm/sshOLD' [ Not found ]
[11:46:07] Checking for file '/usr/share/passwd.h' [ Not found ]
[11:46:08] Checking for file '/lib/.xsyslog' [ Not found ]
[11:46:08] Checking for file '/etc/.xsyslog' [ Not found ]
[11:46:08] Checking for file '/lib/.ssyslog' [ Not found ]
[11:46:08] Checking for file '/tmp/.sendmail' [ Not found ]
[11:46:08] Checking for file '/usr/share/sshd.sync' [ Not found ]
[11:46:08] Checking for file '/bin/zcut' [ Not found ]
[11:46:08] Checking for file '/usr/bin/zmuie' [ Not found ]
[11:46:08] Checking for file '/lib/libkeyutils.so.1.9' [ Not found ]
[11:46:08] Checking for file '/lib64/libkeyutils.so.1.9' [ Not found ]
[11:46:08] Checking for file '/usr/lib/libkeyutils.so.1.9' [ Not found ]
[11:46:08] Checking for file '/usr/lib64/libkeyutils.so.1.9' [ Not found ]
[11:46:08] Checking for file '/IptabLes' [ Not found ]
[11:46:08] Checking for file '/.IptabLex' [ Not found ]
[11:46:08] Checking for file '/boot/.IptabLex' [ Not found ]
[11:46:08] Checking for file '/boot/.IptabLes' [ Not found ]
[11:46:08] Checking for file '/boot/IptabLes' [ Not found ]
[11:46:08] Checking for file '/tmp/IptabLes' [ Not found ]
[11:46:08] Checking for file '/etc/rc.d/init.d/IptabLex' [ Not found ]
[11:46:08] Checking for file '/etc/rc.d/init.d/IptabLes' [ Not found ]
[11:46:08] Checking for file '/etc/rc.d/rc0.d/S55IptabLex' [ Not found ]
[11:46:08] Checking for file '/etc/rc.d/rc1.d/S55IptabLex' [ Not found ]
[11:46:08] Checking for file '/etc/rc.d/rc2.d/S55IptabLex' [ Not found ]
[11:46:08] Checking for file '/etc/rc.d/rc3.d/S55IptabLex' [ Not found ]
[11:46:08] Checking for file '/etc/rc.d/rc4.d/S55IptabLex' [ Not found ]
[11:46:08] Checking for file '/etc/rc.d/rc5.d/S55IptabLex' [ Not found ]
[11:46:08] Checking for file '/etc/rc.d/rc6.d/S55IptabLex' [ Not found ]
[11:46:08] Checking for file '/var/lib/update-rc.d/IptabLex' [ Not found ]
[11:46:08] Checking for file '/delallmykkk' [ Not found ]
[11:46:08] Checking for file '/usr/.IptabLes' [ Not found ]
[11:46:08] Checking for file '/usr/IptabLes' [ Not found ]
[11:46:08] Checking for file '/tmp/.flush' [ Not found ]
[11:46:08] Checking for file '/var/log/.flush' [ Not found ]
[11:46:08] Checking for file '/usr/.flush' [ Not found ]
[11:46:08] Checking for file '/etc/init.d/bluetoothdaemon' [ Not found ]
[11:46:08] Checking for file '/usr/bin/btdaemon' [ Not found ]
[11:46:08] Checking for file '/etc/rc1.d/S90bluetooth' [ Not found ]
[11:46:08] Checking for file '/etc/rc2.d/S90bluetooth' [ Not found ]
[11:46:08] Checking for file '/etc/rc3.d/S90bluetooth' [ Not found ]
[11:46:08] Checking for file '/etc/rc4.d/S90bluetooth' [ Not found ]
[11:46:08] Checking for file '/etc/rc5.d/S90bluetooth' [ Not found ]
[11:46:09] Checking for file '/etc/rc6.d/S90bluetooth' [ Not found ]
[11:46:09] Checking for file '/boot/pro' [ Not found ]
[11:46:09] Checking for file '/boot/proh' [ Not found ]
[11:46:09] Checking for file '/etc/atdd' [ Not found ]
[11:46:09] Checking for file '/etc/atddd' [ Not found ]
[11:46:09] Checking for file '/etc/cupsdd' [ Not found ]
[11:46:09] Checking for file '/etc/cupsddd' [ Not found ]
[11:46:09] Checking for file '/etc/cupsddh' [ Not found ]
[11:46:09] Checking for file '/etc/dsfrefr' [ Not found ]
[11:46:09] Checking for file '/etc/fdsfsfvff' [ Not found ]
[11:46:09] Checking for file '/etc/ferwfrre' [ Not found ]
[11:46:09] Checking for file '/etc/fwke.cfg' [ Not found ]
[11:46:09] Checking for file '/etc/gdmorpen' [ Not found ]
[11:46:09] Checking for file '/etc/gfhddsfew' [ Not found ]
[11:46:09] Checking for file '/etc/gfhjrtfyhuf' [ Not found ]
[11:46:09] Checking for file '/etc/ksapd' [ Not found ]
[11:46:09] Checking for file '/etc/ksapdd' [ Not found ]
[11:46:09] Checking for file '/etc/kysapd' [ Not found ]
[11:46:09] Checking for file '/etc/kysapdd' [ Not found ]
[11:46:09] Checking for file '/etc/rewgtf3er4t' [ Not found ]
[11:46:09] Checking for file '/etc/sdmfdsfhjfe' [ Not found ]
[11:46:09] Checking for file '/etc/sfewfesfs' [ Not found ]
[11:46:09] Checking for file '/etc/sfewfesfsh' [ Not found ]
[11:46:09] Checking for file '/etc/sksapd' [ Not found ]
[11:46:09] Checking for file '/etc/sksapdd' [ Not found ]
[11:46:09] Checking for file '/etc/skysapd' [ Not found ]
[11:46:09] Checking for file '/etc/skysapdd' [ Not found ]
[11:46:09] Checking for file '/etc/smarvtd' [ Not found ]
[11:46:09] Checking for file '/etc/whitptabil' [ Not found ]
[11:46:09] Checking for file '/etc/xfsdx' [ Not found ]
[11:46:09] Checking for file '/etc/xfsdxd' [ Not found ]
[11:46:09] Checking for file '/tmp/bill.lock' [ Not found ]
[11:46:09] Checking for file '/tmp/gates.lock' [ Not found ]
[11:46:09] Checking for file '/tmp/gates.lod' [ Not found ]
[11:46:09] Checking for file '/tmp/moni.lock' [ Not found ]
[11:46:09] Checking for file '/tmp/moni.lod' [ Not found ]
[11:46:09] Checking for file '/tmp/notify.file' [ Not found ]
[11:46:09] Checking for file '/usr/bin/.sshd' [ Not found ]
[11:46:09] Checking for file '/usr/bin/bsd-port/getty' [ Not found ]
[11:46:09] Checking for file '/usr/bin/bsd-port/getty.lock' [ Not found ]
[11:46:10] Checking for file '/usr/bin/bsd-port/udevd.lock' [ Not found ]
[11:46:10] Checking for file '/usr/bin/pojie' [ Not found ]
[11:46:10] Checking for file '/usr/lib/libamplify.so' [ Not found ]
[11:46:10] Checking for file '/etc/init.d/DbSecuritySpt' [ Not found ]
[11:46:10] Checking for file '/etc/rc.d/init.d/DbSecuritySpt' [ Not found ]
[11:46:10] Checking for file '/etc/cron.hourly/gcc.sh' [ Not found ]
[11:46:10] Checking for file '/root/2016ttfacai' [ Not found ]
[11:46:10] Checking for file '/proc/rs_dev' [ Not found ]
[11:46:10] Checking for file '/var/run/sftp.pid' [ Not found ]
[11:46:10] Checking for file '/var/run/udev.pid' [ Not found ]
[11:46:10] Checking for file '/var/run/mount.pid' [ Not found ]
[11:46:10] Checking for file '/etc/cron.hourly/cron.sh' [ Not found ]
[11:46:10] Checking for file '/etc/cron.hourly/udev.sh' [ Not found ]
[11:46:10] Checking for file '/etc/cron.hourly/udev.sh' [ Not found ]
[11:46:10] Checking for file '/lib/libgcc.so' [ Not found ]
[11:46:10] Checking for file '/lib/libgcc.so.bak' [ Not found ]
[11:46:10] Checking for file '/lib/libgcc4.so' [ Not found ]
[11:46:10] Checking for file '/lib/libgcc4.4.so' [ Not found ]
[11:46:10] Checking for file '/lib/udev/udev' [ Not found ]
[11:46:10] Checking for file '/lib/udev/debug' [ Not found ]
[11:46:10] Checking for directory '/dev/ptyas' [ Not found ]
[11:46:10] Checking for directory '/usr/bin/take' [ Not found ]
[11:46:10] Checking for directory '/usr/src/.lib' [ Not found ]
[11:46:10] Checking for directory '/usr/share/man/man1/.1c' [ Not found ]
[11:46:10] Checking for directory '/lib/lblip.tk' [ Not found ]
[11:46:10] Checking for directory '/usr/sbin/...' [ Not found ]
[11:46:10] Checking for directory '/usr/share/.gun' [ Not found ]
[11:46:10] Checking for directory '/unde/vrei/tu/sa/te/ascunzi/in/server' [ Not found ]
[11:46:10] Checking for directory '/usr/man/man1/..<SP><SP>/.dir' [ Not found ]
[11:46:10] Checking for directory '/usr/X11R6/include/X11/...' [ Not found ]
[11:46:10] Checking for directory '/usr/X11R6/lib/X11/.fonts/misc/...' [ Not found ]
[11:46:10] Checking for directory '/tmp/.sys' [ Not found ]
[11:46:10] Checking for directory '/tmp/'' [ Not found ]
[11:46:10] Checking for directory '/tmp/.,' [ Not found ]
[11:46:10] Checking for directory '/tmp/,.,' [ Not found ]
[11:46:10] Checking for directory '/dev/shm/emilien' [ Not found ]
[11:46:10] Checking for directory '/var/tmp/.log' [ Not found ]
[11:46:10] Checking for directory '/tmp/zmeu/...<SP>' [ Not found ]
[11:46:10] Checking for directory '/var/log/ssh' [ Not found ]
[11:46:10] Checking for directory '/dev/ida' [ Not found ]
[11:46:10] Checking for directory '/var/lib/games/.src/ssk/shit' [ Not found ]
[11:46:11] Checking for directory '/usr/lib/libshtift' [ Not found ]
[11:46:11] Checking for directory '/usr/src/.poop' [ Not found ]
[11:46:11] Checking for directory '/dev/wd4' [ Not found ]
[11:46:11] Checking for directory '/var/run/.tmp' [ Not found ]
[11:46:11] Checking for directory '/usr/man/man1/lib/.lib' [ Not found ]
[11:46:11] Checking for directory '/dev/portd' [ Not found ]
[11:46:11] Checking for directory '/dev/...' [ Not found ]
[11:46:11] Checking for directory '/usr/share/man/mansps' [ Not found ]
[11:46:11] Checking for directory '/lib/.so' [ Not found ]
[11:46:11] Checking for directory '/lib/.sso' [ Not found ]
[11:46:11] Checking for directory '/usr/include/sslv3' [ Not found ]
[11:46:11] Checking for directory '/dev/shm/sshd' [ Not found ]
[11:46:11] Checking for directory '/usr/share/locale/mk/.dev/sk' [ Not found ]
[11:46:11] Checking for directory '/usr/share/locale/mk/.dev' [ Not found ]
[11:46:11] Checking for directory '/usr/include/netda.h' [ Not found ]
[11:46:11] Checking for directory '/usr/include/.ssh' [ Not found ]
[11:46:11] Checking for directory '/usr/share/locale/jp/.<SP>' [ Not found ]
[11:46:11] Checking for directory '/usr/share/.sqe' [ Not found ]
[11:46:11] Checking for possible rootkit files and directories [ None found ]
[11:46:11]
[11:46:11] Info: Starting test name 'possible_rkt_strings'
[11:46:11] Performing check for possible rootkit strings
[11:46:11] Info: Using system startup paths: /etc/init.d /etc/systemd/system
[11:46:11] Checking for string 'phalanx' [ Not found ]
[11:46:11] Checking for string '/dev/proc/fuckit' [ Not found ]
[11:46:11] Checking for string 'FUCK' [ Not found ]
[11:46:11] Checking for string 'backdoor' [ Not found ]
[11:46:11] Checking for string '/usr/bin/rcpc' [ Not found ]
[11:46:11] Checking for string '/usr/sbin/login' [ Not found ]
[11:46:11] Checking for string '/dev/ptyxx/.proc' [ Not found ]
[11:46:11] Checking for string 'vt200' [ Not found ]
[11:46:11] Checking for string '/usr/bin/xstat' [ Not found ]
[11:46:11] Checking for string '/bin/envpc' [ Not found ]
[11:46:11] Checking for string 'L4m3r0x' [ Not found ]
[11:46:11] Checking for string '/lib/libext' [ Not found ]
[11:46:11] Checking for string '/usr/sbin/login' [ Not found ]
[11:46:11] Checking for string '/usr/lib/.tbd' [ Not found ]
[11:46:11] Checking for string 'sendmail' [ Not found ]
[11:46:12] Checking for string 'cocacola' [ Not found ]
[11:46:12] Checking for string 'joao' [ Not found ]
[11:46:12] Checking for string '/dev/ptyxx/.file' [ Not found ]
[11:46:12] Checking for string '/dev/ptyxx/.file' [ Not found ]
[11:46:12] Checking for string '/dev/sgk' [ Not found ]
[11:46:12] Checking for string '/var/lock/subsys/...datafile...' [ Not found ]
[11:46:12] Checking for string '/usr/lib/.tbd' [ Not found ]
[11:46:12] Checking for string '/dev/proc/fuckit' [ Not found ]
[11:46:12] Checking for string '/lib/.sso' [ Not found ]
[11:46:12] Checking for string '/var/lock/subsys/...datafile...' [ Not found ]
[11:46:12] Checking for string '/dev/caca' [ Not found ]
[11:46:12] Checking for string '/dev/ttyoa' [ Not found ]
[11:46:12] Checking for string '/usr/lib/ldlibns.so' [ Not found ]
[11:46:12] Checking for string '/dev/ptyxx/.addr' [ Not found ]
[11:46:12] Checking for string 'syg' [ Not found ]
[11:46:12] Checking for string '/var/lock/subsys/...datafile...' [ Not found ]
[11:46:12] Checking for string '/dev/pts/01' [ Not found ]
[11:46:12] Checking for string 'tw33dl3' [ Not found ]
[11:46:12] Checking for string 'psniff' [ Not found ]
[11:46:12] Checking for string 'uconf.inv' [ Not found ]
[11:46:12] Checking for string 'lib/ldlibps.so' [ Not found ]
[11:46:12] Checking for string '/usr/lib/ldlibpst.so' [ Not found ]
[11:46:12] Checking for string 'libproc.so.2.0.7' [ Not found ]
[11:46:12] Checking for string '/dev/ptyxx/.proc' [ Not found ]
[11:46:12] Checking for string '/dev/ptyxx/.proc' [ Not found ]
[11:46:12] Checking for string 'libproc.so.2.0.7' [ Not found ]
[11:46:12] Checking for string 'libproc.so.2.0.7' [ Not found ]
[11:46:12] Checking for string '/bin/bash' [ Not found ]
[11:46:12] Checking for string '/dev/ptyxx' [ Not found ]
[11:46:12] Checking for string '/.config' [ Not found ]
[11:46:12] Checking for string '\$.*\$\!.*\!\!\$' [ Not found ]
[11:46:12] Checking for string 'backdoor.h' [ Not found ]
[11:46:12] Checking for string 'backdoor_active' [ Not found ]
[11:46:12] Checking for string 'magic_pass_active' [ Not found ]
[11:46:12] Checking for string '/usr/include/gpm2.h' [ Not found ]
[11:46:13] Checking for string '/usr/include/openssl' [ Not found ]
[11:46:13] Checking for string 'aion' [ Not found ]
[11:46:13] Checking for string 'pcszPass' [ Not found ]
[11:46:13] Checking for string 'LogPass' [ Not found ]
[11:46:13] Checking for string 'Login_Check' [ Not found ]
[11:46:13] Checking for string 'includes.h' [ Not found ]
[11:46:13] Checking for string 'DecodeString' [ Not found ]
[11:46:13] Checking for string 'EncodeString' [ Not found ]
[11:46:13] Checking for string 'libns2.so' [ Not found ]
[11:46:13] Checking for string 'libns5.so' [ Not found ]
[11:46:13] Checking for string 'libpw3.so' [ Not found ]
[11:46:13] Checking for string 'libpw5.so' [ Not found ]
[11:46:13] Checking for string 'libsbr.so' [ Not found ]
[11:46:13] Checking for string 'libslr.so' [ Not found ]
[11:46:13] Checking for string '/usr/lib/.tbd' [ Not found ]
[11:46:13] Checking for string '/dev/ptyxx/.proc' [ Not found ]
[11:46:13] Checking for string 'in.inetd' [ Not found ]
[11:46:14] Checking for string '#<HIDE_.*>' [ Not found ]
[11:46:14] Checking for string 'bin/xchk' [ Not found ]
[11:46:14] Checking for string 'bin/xsf' [ Not found ]
[11:46:14] Checking for string '/usr/bin/ssh2d' [ Not found ]
[11:46:14] Checking for string '/usr/sbin/xntps' [ Not found ]
[11:46:15] Checking for string 'ttyload' [ Not found ]
[11:46:15] Checking for string '/etc/rc.d/init.d/init' [ Not found ]
[11:46:15] Checking for string 'usr/bin/xfss' [ Not found ]
[11:46:15] Checking for string '/usr/sbin/rpc.netinet' [ Not found ]
[11:46:16] Checking for string '/usr/lib/.fx/cons.saver' [ Not found ]
[11:46:16] Checking for string '/usr/lib/.fx/xs' [ Not found ]
[11:46:16] Checking for string '/ssh2d' [ Not found ]
[11:46:16] Checking for string '/dev/kmod' [ Not found ]
[11:46:17] Checking for string '/crth.o' [ Not found ]
[11:46:17] Checking for string '/crtz.o' [ Not found ]
[11:46:17] Checking for string '/dev/dos' [ Not found ]
[11:46:17] Checking for string '/lpq' [ Not found ]
[11:46:18] Checking for string '/usr/sbin/rescue' [ Not found ]
[11:46:18] Checking for string '/usr/lib/lpstart' [ Not found ]
[11:46:18] Checking for string '/volc' [ Not found ]
[11:46:18] Checking for string 'sourcemask' [ Not found ]
[11:46:19] Checking for string '/bin/vobiscum' [ Not found ]
[11:46:19] Checking for string '/usr/sbin/in.telnet' [ Not found ]
[11:46:19] Checking for string '/usr/bin/hdparm?-t1?-X53?-p' [ Not found ]
[11:46:20] Checking for string '/lib/.xsyslog' [ Not found ]
[11:46:20] Checking for string '/etc/.xsyslog' [ Not found ]
[11:46:20] Checking for string '/lib/.ssyslog' [ Not found ]
[11:46:20] Checking for string '/tmp/.sendmail' [ Not found ]
[11:46:20] Checking for string 'IptabLex' [ Not found ]
[11:46:21] Checking for string 'IptabLes' [ Not found ]
[11:46:21] Checking for string '/lib/ldd.so/tkps' [ Not found ]
[11:46:21] Checking for string 't0rnkit' [ Not found ]
[11:46:21] Checking for string '/dev/proc/fuckit' [ Not found ]
[11:46:21] Checking for string 'backdoor.h' [ Not found ]
[11:46:21] Checking for string 'backdoor_active' [ Not found ]
[11:46:21] Checking for string 'magic_pass_active' [ Not found ]
[11:46:21] Checking for string '/usr/include/gpm2.h' [ Not found ]
[11:46:21] Checking for string 'libproc.so.2.0.7' [ Not found ]
[11:46:21] Checking for string 'libproc.so.2.0.7' [ Not found ]
[11:46:21] Checking for string 'libproc.so.2.0.7' [ Not found ]
[11:46:21] Checking for string '/usr/lib/ldlibct.so' [ Not found ]
[11:46:21] Checking for string '/usr/lib/ldlibdu.so' [ Not found ]
[11:46:21] Checking for string '/dev/ptyxx/.file' [ Not found ]
[11:46:21] Checking for string 'libproc.so.2.0.7' [ Not found ]
[11:46:21] Checking for string '/dev/ida/.inet' [ Not found ]
[11:46:21] Checking for string '/usr/include/mysql/mysql.hh1' [ Not found ]
[11:46:21] Checking for string '/usr/include/mysql/mysql.hh1' [ Not found ]
[11:46:21] Checking for string '/usr/include/mysql/mysql.hh1' [ Not found ]
[11:46:21] Checking for string '/usr/include/mysql/mysql.hh1' [ Not found ]
[11:46:21] Checking for string '/usr/include/mysql/mysql.hh1' [ Not found ]
[11:46:21] Checking for string '/usr/include/mysql/mysql.hh1' [ Not found ]
[11:46:21] Checking for string 'backconnect' [ Not found ]
[11:46:21] Checking for string 'magic?packet?received' [ Not found ]
[11:46:21] Checking for possible rootkit strings [ None found ]
[11:46:21]
[11:46:21] Info: Starting test name 'malware'
[11:46:21] Performing malware checks
[11:46:21]
[11:46:21] Info: Test 'deleted_files' disabled at users request.
[11:46:21]
[11:46:21] Info: Starting test name 'running_procs'
[11:46:26] Checking running processes for suspicious files [ None found ]
[11:46:26]
[11:46:26] Info: Test 'hidden_procs' disabled at users request.
[11:46:26]
[11:46:26] Info: Test 'suspscan' disabled at users request.
[11:46:26]
[11:46:26] Info: Starting test name 'login_backdoors'
[11:46:26] Checking for '/bin/.login' [ Not found ]
[11:46:26] Checking for '/sbin/.login' [ Not found ]
[11:46:26] Checking for login backdoors [ None found ]
[11:46:26]
[11:46:26] Info: Starting test name 'sniffer_logs'
[11:46:26] Checking for file '/usr/lib/libice.log' [ Not found ]
[11:46:26] Checking for file '/dev/prom/sn.l' [ Not found ]
[11:46:26] Checking for file '/dev/fd/.88/zxsniff.log' [ Not found ]
[11:46:26] Checking for sniffer log files [ None found ]
[11:46:26]
[11:46:26] Info: Starting test name 'tripwire'
[11:46:26] Checking for software intrusions [ Skipped ]
[11:46:26] Info: Check skipped - tripwire not installed
[11:46:26]
[11:46:26] Info: Starting test name 'susp_dirs'
[11:46:26] Checking for directory '/usr/X11R6/bin/.,/copy' [ Not found ]
[11:46:26] Checking for directory '/dev/rd/cdb' [ Not found ]
[11:46:26] Checking for suspicious directories [ None found ]
[11:46:26]
[11:46:26] Info: Starting test name 'ipc_shared_mem'
[11:46:26] Info: The minimum shared memory segment size to be checked (in bytes): 1048576 (1,0MB)
[11:46:27] Checking for suspicious (large) shared memory segments [ Warning ]
[11:46:27] Warning: The following suspicious (large) shared memory segments have been found:
[11:46:27] Process: /usr/bin/mate-panel PID: 11695 Owner: caine Size: 64MB (configured size allowed: 1,0MB)
[11:46:27] Process: /usr/bin/caja PID: 11803 Owner: caine Size: 4,0MB (configured size allowed: 1,0MB)
[11:46:27] Process: /usr/bin/caja PID: 11803 Owner: caine Size: 64MB (configured size allowed: 1,0MB)
[11:46:27] Process: /usr/lib/firefox/firefox PID: 12084 Owner: caine Size: 7,6MB (configured size allowed: 1,0MB)
[11:46:27] Process: /usr/bin/marco PID: 11688 Owner: caine Size: 2,0MB (configured size allowed: 1,0MB)
[11:46:27] Process: /usr/lib/firefox/firefox PID: 12084 Owner: caine Size: 7,6MB (configured size allowed: 1,0MB)
[11:46:27] Process: /usr/lib/firefox/firefox PID: 12084 Owner: caine Size: 7,6MB (configured size allowed: 1,0MB)
[11:46:27] Process: /usr/bin/mate-terminal PID: 16249 Owner: root Size: 4,0MB (configured size allowed: 1,0MB)
[11:46:27] Process: /usr/lib/firefox/firefox PID: 12084 Owner: caine Size: 7,6MB (configured size allowed: 1,0MB)
[11:46:27] Process: /usr/bin/gnome-disks PID: 24461 Owner: caine Size: 4,0MB (configured size allowed: 1,0MB)
[11:46:27] Process: /usr/bin/mate-terminal PID: 16524 Owner: caine Size: 4,0MB (configured size allowed: 1,0MB)
[11:46:27] Process: /usr/bin/caja PID: 23540 Owner: root Size: 8,0MB (configured size allowed: 1,0MB)
[11:46:27]
[11:46:27] Info: Starting test name 'trojans'
[11:46:27] Performing trojan specific checks
[11:46:27] Checking for enabled inetd services [ Skipped ]
[11:46:27] Info: Check skipped - file '/etc/inetd.conf' does not exist.
[11:46:27] Checking for enabled xinetd services [ Skipped ]
[11:46:27] Info: Check skipped - file '/etc/xinetd.conf' does not exist.
[11:46:27] Checking for Apache backdoor [ Skipped ]
[11:46:27] Info: Check skipped - no Apache module or configuration directories found.
[11:46:27]
[11:46:27] Info: Starting test name 'os_specific'
[11:46:27] Performing Linux specific checks
[11:46:27] Checking loaded kernel modules [ OK ]
[11:46:27] Info: Using modules pathname of '/lib/modules/5.0.0-32-generic'
[11:46:27] Checking kernel module names [ OK ]
[11:46:32]
[11:46:32] Info: Starting test name 'network'
[11:46:32] Checking the network...
[11:46:32]
[11:46:32] Performing checks on the network ports
[11:46:32] Info: Starting test name 'ports'
[11:46:32] Performing check for backdoor ports
[11:46:32] Checking for TCP port 1524 [ Not found ]
[11:46:32] Checking for TCP port 1984 [ Not found ]
[11:46:32] Checking for UDP port 2001 [ Not found ]
[11:46:33] Checking for TCP port 2006 [ Not found ]
[11:46:33] Checking for TCP port 2128 [ Not found ]
[11:46:33] Checking for TCP port 6666 [ Not found ]
[11:46:33] Checking for TCP port 6667 [ Not found ]
[11:46:33] Checking for TCP port 6668 [ Not found ]
[11:46:33] Checking for TCP port 6669 [ Not found ]
[11:46:33] Checking for TCP port 7000 [ Not found ]
[11:46:33] Checking for TCP port 13000 [ Not found ]
[11:46:33] Checking for TCP port 14856 [ Not found ]
[11:46:33] Checking for TCP port 25000 [ Not found ]
[11:46:33] Checking for TCP port 29812 [ Not found ]
[11:46:33] Checking for TCP port 31337 [ Not found ]
[11:46:33] Checking for TCP port 32982 [ Not found ]
[11:46:33] Checking for TCP port 33369 [ Not found ]
[11:46:34] Checking for TCP port 47107 [ Not found ]
[11:46:34] Checking for TCP port 47018 [ Not found ]
[11:46:34] Checking for TCP port 60922 [ Not found ]
[11:46:34] Checking for TCP port 62883 [ Not found ]
[11:46:34] Checking for TCP port 65535 [ Not found ]
[11:46:34] Checking for backdoor ports [ None found ]
[11:46:34]
[11:46:34] Info: Test 'hidden_ports' disabled at users request.
[11:46:34]
[11:46:34] Performing checks on the network interfaces
[11:46:34] Info: Starting test name 'promisc'
[11:46:34] Checking for promiscuous interfaces [ None found ]
[11:46:34]
[11:46:34] Info: Test 'packet_cap_apps' disabled at users request.
[11:46:34]
[11:46:34] Info: Starting test name 'local_host'
[11:46:34] Checking the local host...
[11:46:34]
[11:46:34] Info: Starting test name 'startup_files'
[11:46:34] Performing system boot checks
[11:46:34] Checking for local host name [ Found ]
[11:46:34]
[11:46:34] Info: Starting test name 'startup_malware'
[11:46:34] Checking for system startup files [ Found ]
[11:46:36] Checking system startup files for malware [ None found ]
[11:46:36]
[11:46:36] Info: Starting test name 'group_accounts'
[11:46:36] Performing group and account checks
[11:46:36] Checking for passwd file [ Found ]
[11:46:36] Info: Found password file: /etc/passwd
[11:46:36] Checking for root equivalent (UID 0) accounts [ None found ]
[11:46:36] Info: Found shadow file: /etc/shadow
[11:46:36] Checking for passwordless accounts [ Warning ]
[11:46:36] Warning: Found passwordless account in shadow file: caine
[11:46:36]
[11:46:36] Info: Starting test name 'passwd_changes'
[11:46:36] Checking for passwd file changes [ None found ]
[11:46:36]
[11:46:36] Info: Starting test name 'group_changes'
[11:46:36] Checking for group file changes [ None found ]
[11:46:36] Checking root account shell history files [ OK ]
[11:46:36]
[11:46:36] Info: Starting test name 'system_configs'
[11:46:36] Performing system configuration file checks
[11:46:36]
[11:46:36] Info: Starting test name 'system_configs_ssh'
[11:46:36] Checking for an SSH configuration file [ Found ]
[11:46:36] Info: Found an SSH configuration file: /etc/ssh/sshd_config
[11:46:36] Info: Rkhunter option ALLOW_SSH_ROOT_USER set to 'no'.
[11:46:36] Info: Rkhunter option ALLOW_SSH_PROT_V1 set to '2'.
[11:46:36] Checking if SSH root access is allowed [ Warning ]
[11:46:36] Warning: The SSH configuration option 'PermitRootLogin' has not been set.
The default value may be 'yes', to allow root access.
[11:46:36] Checking if SSH protocol v1 is allowed [ Not set ]
[11:46:36] Checking for other suspicious configuration settings [ None found ]
[11:46:36]
[11:46:36] Info: Starting test name 'system_configs_syslog'
[11:46:36] Checking for a running system logging daemon [ Found ]
[11:46:36] Info: A running 'rsyslog' daemon has been found.
[11:46:36] Info: A running 'systemd-journald' daemon has been found.
[11:46:36] Info: Found an rsyslog configuration file: /etc/rsyslog.conf
[11:46:36] Info: Found a systemd configuration file: /etc/systemd/journald.conf
[11:46:37] Checking for a system logging configuration file [ Found ]
[11:46:37] Checking if syslog remote logging is allowed [ Not allowed ]
[11:46:37]
[11:46:37] Info: Starting test name 'filesystem'
[11:46:37] Performing filesystem checks
[11:46:37] Info: SCAN_MODE_DEV set to 'THOROUGH'
[11:46:38] Checking /dev for suspicious file types [ None found ]
[11:46:39] Checking for hidden files and directories [ Warning ]
[11:46:39] Warning: Hidden directory found: /etc/.java
[11:46:39] Checking for missing log files [ Skipped ]
[11:46:39] Info: No missing log file names configured.
[11:46:39] Checking for empty log files [ Skipped ]
[11:46:39] Info: No empty log file names configured.
[11:47:18]
[11:47:18] Info: Test 'apps' disabled at users request.
[11:47:18]
[11:47:18] System checks summary
[11:47:18] =====================
[11:47:18]
[11:47:18] File properties checks...
[11:47:18] Required commands check failed
[11:47:18] Files checked: 152
[11:47:18] Suspect files: 1
[11:47:18]
[11:47:18] Rootkit checks...
[11:47:18] Rootkits checked : 500
[11:47:18] Possible rootkits: 12
[11:47:18]
[11:47:18] Applications checks...
[11:47:18] All checks skipped
[11:47:18]
[11:47:18] The system checks took: 1 minute and 59 seconds
[11:47:18]
[11:47:18] Info: End date is gio 23 giu 2022, 11.47.18, CEST

Bueno ya veis.Ahora haré otro post explicativo.

Título: Re: Discos duros cifrados protegidos contra escritura, al conectarlos a la placa base reescriben la bios,rootkit fijo.
Publicado por: Hason en 28 Junio 2022, 20:41 pm

Bien, como podeís observar si habeis leido todas las líneas de código del análisis, algo hay, se ve.
Pero claro, voy a aclarar lo siguiente:
Grabé el sistema operativo caine, desde el pc infectado, con los discos duros protegidos contra escritura, entonces, supongo, que tiene que ver bastante.

Ahora que he conseguido saltarme la protección contra escritura de los discos, o eso me parece a mi.... , voy a instalar de nuevo en el disco duro limpio otro sistema operativo, bien será windows 8.1 original, o bien fedora que me grabaron y creo está bien.

Entonces, con los discos duros limpios, espero poder instalar correctamente los sistemas operativos, o eso espero, x dios, ya entonces, descargaré caine o desde el mismo fedora, volveré a hacer el scan, y supongo, que la cosa va a cambiar bastante, si dios quiere, y todo va según tengo pensado, que , tal vez no, pero espero que si...

Cuando tenga todo montado ok, volveré a analizar, y compartiré los resultados, espero poder hacerlo,ya mi vida es esto, necesito repararlo como sea, es cuestión de salud mental.

Se lo dedico a los supuestos 12 rootkits:

tSQonjDo9Jk

Continuará.

Saludos

Título: Re: Discos duros cifrados protegidos contra escritura, al conectarlos a la placa base reescriben la bios,rootkit fijo.
Publicado por: Tachikomaia en 28 Junio 2022, 20:56 pm

¿Qué tiene que ver 12 monos contigo? :o

Título: Re: Discos duros cifrados protegidos contra escritura, al conectarlos a la placa base reescriben la bios,rootkit fijo.
Publicado por: Hason en 28 Junio 2022, 21:10 pm

Hola Tachikomaia , es simplemente una parodia, una forma de reirme de los supuestos 12 rootkits que tengo, o supuestamente tengo... que no es seguro vale, pero todo apunta que si, entonces, es una forma de reirme de ellos en su cara...
no se si me entiendes, por que ellos leen todo lo que publico, entonces por eso mi actitud incomprensible para muchos de vosotros... es por que los que me hacen esto me siguen... si nombro algún programa que me va bien, me lo jodén por ejemplol... entonces, ya no quiero dar información demasiada...

Es simplemente una parodia humorística.

Serapis, acabo de formatear a bajo nivel con una herramienta x (para que no se enteren los 12 monos) y estoy pasando tu comando, la verdad, que es más extenso, en un disco de 500 gb me dice, que tardará dos horas y media, en cuanto lo escanee, postearé el resultado, y saldré de dudas si realmente lo he conseguido o no.

Hasta dentro de unas horas.

Saludos.

Título: Re: Discos duros cifrados protegidos contra escritura, al conectarlos a la placa base reescriben la bios,rootkit fijo.
Publicado por: Hason en 29 Junio 2022, 00:32 am

Buenas he vuelto ::)

El resultado del scan que me ha recomendado serapis en un disco de 500gb es el siguiente, creo esta correcto, si no me equivoco :D, si creeis que está mal decirmelo.

Código:

Microsoft Windows [Versión 6.3.9600]
(c) 2013 Microsoft Corporation. Todos los derechos reservados.

C:\Windows\system32>chkdsk r: /f /v /r
El tipo del sistema de archivos es NTFS.
La etiqueta de volumen es 500gb hight.

Etapa 1: Examen de la estructura básica del sistema de archivos...


  256 registros de archivos procesados.

Comprobación de archivos completada.


  0 registros de archivos grandes procesados.


  0 registros de archivos no válidos procesados.

Etapa 2: Examen de la vinculación de nombres de archivos...


  276 entradas de índice procesadas.

Comprobación de índices completada.


  0 archivos no indizados examinados.


  0 archivos no indizados recuperados.

Etapa 3: Examen de los descriptores de seguridad...
Liberando 1 entradas de índice no usadas del índice $SII del archivo 9.
Liberando 1 entradas de índice no usadas del índice $SDH del archivo 9.
Liberando 1 descriptores de seguridad no usados.
Comprobación de descriptores de seguridad completada.


  10 archivos de datos procesados.

Etapa 4: Búsqueda de clústeres incorrectos en los datos del archivo de usuario..
.


  240 archivos procesados.

Comprobación de datos de archivo completada.

Etapa 5: Búsqueda de clústeres incorrectos disponibles...


  122026168 clústeres disponibles procesados.

La comprobación del espacio disponible se completó.

Se examinó el sistema de archivos sin encontrar problemas.
No se requieren más acciones.

 488253439 KB de espacio total en disco.
     67648 KB en 6 archivos.
         8 KB en 12 índices.
         0 KB en sectores defectuosos.
     81107 KB en uso por el sistema.
El archivo de registro ha ocupado      65536 kilobytes.
 488104676 KB disponibles en disco.

      4096 bytes en cada unidad de asignación.
 122063359 unidades de asignación en disco en total.
 122026169 unidades de asignación disponibles en disco.

C:\Windows\system32>

Yo creo está correcto,rectificarme si eso, pero esto no se que es:

Código:

Etapa 3: Examen de los descriptores de seguridad...
Liberando 1 entradas de índice no usadas del índice $SII del archivo 9.
Liberando 1 entradas de índice no usadas del índice $SDH del archivo 9.
Liberando 1 descriptores de seguridad no usados.
Comprobación de descriptores de seguridad completada.

Creo que lo conseguí, rectificarme si eso, por que estoy muy contento, demasiado, no se si abrir otra botella de vino para celebrarlo...

¿pero si sabeis que es esto de los descriptores de seguridad, podriais decirmelo?? con todo el vino, no tengo ganas de buscarlo, pero creo está correcto,no dice ningún error, tranquilos, si no mañána lo buscaré, yo con ver que no marca ningún error, estoy mega contento, madre mia x dios, hoy es un día grande para mi.
Viva este día, a partir de ahora mientras viva, este días será festivo para mi, será más importante que cualquier día festivo que pueda haber.

Serapis¿que opinas?
ahora mismo estoy formateando el último disco duro, solo dejo sin formatear el que tengo los videos x, y los juegos para batocera, además de música,ese me lo estoy pensando si formatearlo también, por que , si lo formateo , vida nueva, pero, me jode por los juegos,el porno me da igual, puedo descargarlo en un momento el que quiera, pero los juegos son más laboriosos de descargar y encontrarlos, y tengo toda la colección, por eso me resigno de formatear el último disco duro corrupto que tengo.

Si está correcto, madre mia que alegria más grande.

Mañana instalaré sistema operativo nuevo en los discos limpios :D, si hay algún error con la bios, llamaré a tito willem programmer, sacaré el chip y lo reprogramaré, pero creo que está bien la bios ahora por que la grabe externamente y la protegí.... no se si pueden desprotegerme la bios si la protegí con tito willem :xD :laugh: :xD ya veré, que ahora estoy algo euforico, e igual mañána me encuentro algún cuento depresivo....

Saludos.

Título: Re: Discos duros cifrados protegidos contra escritura, al conectarlos a la placa base reescriben la bios,rootkit fijo.
Publicado por: MinusFour en 29 Junio 2022, 01:38 am

Ya te digo yo. No tienes nada. Si acaso el PC va descompuesto con todas las "pruebas" que haces. Y deja de celebrar estas "victorias" con botellas de vino que solo te creas un ciclo vicioso. Si estando sobrio no ves que no tienes nada, estando ebrio vas a sentir que Stallman te llama. Y claro, solo vas a acabar mas ebrio.

Deja ya de estar toqueteando eso que en una de esas te vas a buscar una herramienta que si tenga premio.

Título: Re: Discos duros cifrados protegidos contra escritura, al conectarlos a la placa base reescriben la bios,rootkit fijo.
Publicado por: Hason en 29 Junio 2022, 03:49 am

Hola bunenas MinusFour, siempre me has caido bien por tu imparcialidad en tus respuestas, pero esto, está clarisimo, estoy hablando con quien me lo ha hecho, y no da el brazo a torcer.

Voy a ir a policia en unos días, ya se lo he dicho, que me lo reconozca o lo denuncio, pero le puede el orgullo.

No tengo más que decir.Lo tengo clarísimo.

Saludos.

Título: Re: Discos duros cifrados protegidos contra escritura, al conectarlos a la placa base reescriben la bios,rootkit fijo.
Publicado por: Hason en 29 Junio 2022, 18:55 pm

Hola buenas, lo siento mucho.
Anoche me pasé bebiendo, en fin.
Teneis razón, realmente no he detectado nada todavía.
Y las detecciones estas, son desde un disco que estaba mal, por que desde fedora, no me marcaba nada, entonces,debo mirarlo mejor, no se si aceptareirs mis disculpas.

Por otro lado, quería preguntar sobre un problema que me a aparecido en un disco duro.
Le he pasado el comando CHKDSK C: /F /V /R y lleva muchas horas,esta mañana decia que le costaría 40 horas, pero ahora dice que 140 horas, se ha quedado enganchado al 7%, no se que hacer:

Código:

C:\Windows\system32>chkdsk p: /f /v /r
El tipo del sistema de archivos es NTFS.
La etiqueta de volumen es 500slow.

Etapa 1: Examen de la estructura básica del sistema de archivos...


  256 registros de archivos procesados.

Comprobación de archivos completada.


  0 registros de archivos grandes procesados.


  0 registros de archivos no válidos procesados.

Etapa 2: Examen de la vinculación de nombres de archivos...


  276 entradas de índice procesadas.

Comprobación de índices completada.


  0 archivos no indizados examinados.


  0 archivos no indizados recuperados.

Etapa 3: Examen de los descriptores de seguridad...
Liberando 1 entradas de índice no usadas del índice $SII del archivo 9.
Liberando 1 entradas de índice no usadas del índice $SDH del archivo 9.
Liberando 1 descriptores de seguridad no usados.
Comprobación de descriptores de seguridad completada.


  10 archivos de datos procesados.

Etapa 4: Búsqueda de clústeres incorrectos en los datos del archivo de usuario..
.


  240 archivos procesados.

Comprobación de datos de archivo completada.

Etapa 5: Búsqueda de clústeres incorrectos disponibles...
Progreso: 9079305 de 122026168 finalizado; Etapa:  7%; Total:  7%; Tiempo estima
do de llegada: 140:31:37 .

Creo que voy a volver a formatearlo y pasarle el código chkdsk de nuevo, o que pensais que es mejor??
Lo dejo más tiempo, o no, tal vez esté roto este disco duro??

Saludos.

Título: Re: Discos duros cifrados protegidos contra escritura, al conectarlos a la placa base reescriben la bios,rootkit fijo.
Publicado por: Serapis en 30 Junio 2022, 01:46 am

A veces un disco está algo dañado... y va lento el proceso... en esos casos vale la pena dejarlo funcionando un par de días si hace falta. A menudo aunque ponga una barbaridad de horas, hay que tener en cuenta que es una estimación en base al tiempo que se ha tardado para lo previo, haciendo la suposición de que al resto fuere igual... pero a menudo 2, 5, 10Gb. más allá cambia y donde pone 200 horas luego pone solo 200 minutos...

Si tarda más de 2 días, hay que hacerse cargo de que el disco está sensiblemente dañado, si la unidad tiene contenido e interesa rescatarlo, uno debe valorar si lo deja continuar y al final ver de copiar lo que se pueda, en cambio si la unidad fue formateada o el contenido no interesa, es preferible darlo por perdido y deshacerse de él...

Título: Re: Discos duros cifrados protegidos contra escritura, al conectarlos a la placa base reescriben la bios,rootkit fijo.
Publicado por: Hason en 30 Junio 2022, 04:55 am

Hola Serapis, muchas gracias por responder.
Al final, me cansé, por que soy muy impaciente, demasiado, y anulé el scan.
El disco lo formateé a bajo nivel, no me interesa nada de recuperar realmente, no tengo nada valioso que no pueda volver a bajar de internet realmente, aunque me cueste algún tiempo.

El tema ahora está en que me he fijado que cuando utilizo el programa de bajo nivel para formatear me dice:

30/06/2022 4:18:29 Locking device...
30/06/2022 4:18:30 Formatting...

Me preocupa que dice locking device...

En device details dice:

SECURITY:
Security features is supported
The device is currently not locked

¿Entonces si en device details pone the device is currently not locked, por que luego al darle formatear pone locking device... formatting??

Me tiene algo desconcertado la verdad, aunque luego, parece que si funciona, por lo menos con los demás discos duros.

Ya aclarar otro punto que alomejor tiene que ver con que le cueste tanto de formatear, no lo se, este disco duro que se ha quedado enganchado, lo encripte con una contraseña de cifrado luks2 de fedora ¿crees que tiene algo que ver con que se enganche al pasar el comando chkdsk?? o no debería por que ya lo formateé a bajo nivel??

Ya te digo, que al ser tan impaciente, y estaba cansado,anulé el scan, y me fui a dormir, hoy me e despertado muy pronto.

Volveré a formatearlo bajo nivel y le pasaré el scan de nuevo haber que pasa, está vez lo dejaré más tiempo pues.

Ya realizaré el scan que me recomendaste en todos los discos duros otra vez, solo lo probé con uno con éxito, debo hacerselo a todos para ver que pasa.

Hola de nuevo, modifico el mensaje, que si no ya me paso con los dobles post.

Lo que comentaba antes de:

Citar

El tema ahora está en que me he fijado que cuando utilizo el programa de bajo nivel para formatear me dice:

30/06/2022 4:18:29 Locking device...
30/06/2022 4:18:30 Formatting...

Creo, que es normal, sin saberlo seguro, por que buscando información,he visto que a demás personas les pone lo mismo, con lo cual, creo que es normal, si pensais que no, pues comentarlo.

Bien, ahora mismo tengo dos pc trabajando en formateos, y chkdsk.
El disco duro que se quedó enganchado al 7% lo he vuelto a formatear a bajo nivel, pero ahora, en vez de darle a chkdsk f: /f /v /r le he dado a f: /x /f /v /r donde el parámetro /x obliga a desmontar el volumen primero, no se si tiene que ver, es mejor o peor, pero ya en menos de media hora termina, está haciendolo muy rápido ahora, tal vez sea por el parámetro /x , de todas formas repetiré la prueba sin el parámetro /x tal como me dijiste.

Por otro lado, otro disco, lo he formateado como exfat, y con el comando f: /f /v /r cambia todo, y le cuesta bastante para ser un disco de 80gb:

Código:

C:\Windows\system32>chkdsk u: /f /v /r
El tipo del sistema de archivos es exFAT.
El número de serie del volumen es 5CF7-B7F5
Windows está comprobando archivos y carpetas...
La etiqueta de volumen es b.
Comprobación de archivo y carpeta completa.
Windows está comprobando el espacio disponible...
 2 por ciento completado. (12288 de 609483 clústeres disponibles procesados)
 3 por ciento completado. (18432 de 609483 clústeres disponibles procesados)
 4 por ciento completado. (24576 de 609483 clústeres disponibles procesados)
 5 por ciento completado. (30720 de 609483 clústeres disponibles procesados)
 6 por ciento completado. (36608 de 609483 clústeres disponibles procesados)
 7 por ciento completado. (42752 de 609483 clústeres disponibles procesados)
 8 por ciento completado. (48896 de 609483 clústeres disponibles procesados)
 9 por ciento completado. (55040 de 609483 clústeres disponibles procesados)
10 por ciento completado. (61184 de 609483 clústeres disponibles procesados)
11 por ciento completado. (67072 de 609483 clústeres disponibles procesados)
12 por ciento completado. (73216 de 609483 clústeres disponibles procesados)
13 por ciento completado. (79360 de 609483 clústeres disponibles procesados)
14 por ciento completado. (85504 de 609483 clústeres disponibles procesados)
15 por ciento completado. (91648 de 609483 clústeres disponibles procesados)
16 por ciento completado. (97536 de 609483 clústeres disponibles procesados)
17 por ciento completado. (103680 de 609483 clústeres disponibles procesados)
18 por ciento completado. (109824 de 609483 clústeres disponibles procesados)
19 por ciento completado. (115968 de 609483 clústeres disponibles procesados)
20 por ciento completado. (122112 de 609483 clústeres disponibles procesados)
21 por ciento completado. (128000 de 609483 clústeres disponibles procesados)
22 por ciento completado. (134144 de 609483 clústeres disponibles procesados)
23 por ciento completado. (140288 de 609483 clústeres disponibles procesados)
24 por ciento completado. (146432 de 609483 clústeres disponibles procesados)
25 por ciento completado. (152576 de 609483 clústeres disponibles procesados)
26 por ciento completado. (158720 de 609483 clústeres disponibles procesados)
27 por ciento completado. (164608 de 609483 clústeres disponibles procesados)
28 por ciento completado. (170752 de 609483 clústeres disponibles procesados)
29 por ciento completado. (176896 de 609483 clústeres disponibles procesados)
30 por ciento completado. (183040 de 609483 clústeres disponibles procesados)
31 por ciento completado. (189184 de 609483 clústeres disponibles procesados)
32 por ciento completado. (195072 de 609483 clústeres disponibles procesados)
33 por ciento completado. (201216 de 609483 clústeres disponibles procesados)
34 por ciento completado. (207360 de 609483 clústeres disponibles procesados)
35 por ciento completado. (213504 de 609483 clústeres disponibles procesados)
36 por ciento completado. (219648 de 609483 clústeres disponibles procesados)
37 por ciento completado. (225536 de 609483 clústeres disponibles procesados)
38 por ciento completado. (231680 de 609483 clústeres disponibles procesados)
39 por ciento completado. (237824 de 609483 clústeres disponibles procesados)
40 por ciento completado. (243968 de 609483 clústeres disponibles procesados)
41 por ciento completado. (250112 de 609483 clústeres disponibles procesados)
42 por ciento completado. (256000 de 609483 clústeres disponibles procesados)
43 por ciento completado. (262144 de 609483 clústeres disponibles procesados)
44 por ciento completado. (268288 de 609483 clústeres disponibles procesados)
45 por ciento completado. (274432 de 609483 clústeres disponibles procesados)
46 por ciento completado. (280576 de 609483 clústeres disponibles procesados)
47 por ciento completado. (286464 de 609483 clústeres disponibles procesados)
48 por ciento completado. (292608 de 609483 clústeres disponibles procesados)
49 por ciento completado. (298752 de 609483 clústeres disponibles procesados)
50 por ciento completado. (304896 de 609483 clústeres disponibles procesados)
51 por ciento completado. (311040 de 609483 clústeres disponibles procesados)
52 por ciento completado. (317184 de 609483 clústeres disponibles procesados)
53 por ciento completado. (323072 de 609483 clústeres disponibles procesados)
54 por ciento completado. (329216 de 609483 clústeres disponibles procesados)
55 por ciento completado. (335360 de 609483 clústeres disponibles procesados)
56 por ciento completado. (341504 de 609483 clústeres disponibles procesados)
57 por ciento completado. (347648 de 609483 clústeres disponibles procesados)
58 por ciento completado. (353536 de 609483 clústeres disponibles procesados)
59 por ciento completado. (359680 de 609483 clústeres disponibles procesados)
60 por ciento completado. (365824 de 609483 clústeres disponibles procesados)
61 por ciento completado. (371968 de 609483 clústeres disponibles procesados)
62 por ciento completado. (378112 de 609483 clústeres disponibles procesados)
63 por ciento completado. (384000 de 609483 clústeres disponibles procesados)
64 por ciento completado. (390144 de 609483 clústeres disponibles procesados)
65 por ciento completado. (396288 de 609483 clústeres disponibles procesados)
66 por ciento completado. (402432 de 609483 clústeres disponibles procesados)
67 por ciento completado. (408576 de 609483 clústeres disponibles procesados)
68 por ciento completado. (414464 de 609483 clústeres disponibles procesados)
69 por ciento completado. (420608 de 609483 clústeres disponibles procesados)
70 por ciento completado. (426752 de 609483 clústeres disponibles procesados)
71 por ciento completado. (432896 de 609483 clústeres disponibles procesados)
72 por ciento completado. (439040 de 609483 clústeres disponibles procesados)
73 por ciento completado. (444928 de 609483 clústeres disponibles procesados)
74 por ciento completado. (451072 de 609483 clústeres disponibles procesados)
75 por ciento completado. (457216 de 609483 clústeres disponibles procesados)
76 por ciento completado. (463360 de 609483 clústeres disponibles procesados)
77 por ciento completado. (469504 de 609483 clústeres disponibles procesados)
78 por ciento completado. (475648 de 609483 clústeres disponibles procesados)
79 por ciento completado. (481536 de 609483 clústeres disponibles procesados)
80 por ciento completado. (487680 de 609483 clústeres disponibles procesados)
81 por ciento completado. (493824 de 609483 clústeres disponibles procesados)
82 por ciento completado. (499968 de 609483 clústeres disponibles procesados)
83 por ciento completado. (506112 de 609483 clústeres disponibles procesados)
84 por ciento completado. (512000 de 609483 clústeres disponibles procesados)
85 por ciento completado. (518144 de 609483 clústeres disponibles procesados)
86 por ciento completado. (524288 de 609483 clústeres disponibles procesados)
87 por ciento completado. (530432 de 609483 clústeres disponibles procesados)
88 por ciento completado. (536576 de 609483 clústeres disponibles procesados)
89 por ciento completado. (542464 de 609483 clústeres disponibles procesados)
90 por ciento completado. (548608 de 609483 clústeres disponibles procesados)
91 por ciento completado. (554752 de 609483 clústeres disponibles procesados)

De todas formas, le volveré a formatear a bajo nivel,lo formatearé como ntfs (para instalar windows posteriormente) y le pasaré otra vez el comando chkdsk que me dijiste f: /f /v /r
No se si hago bien, poniendo el parámetro extra /x

Ya una pregunta más, ¿puedo conectar dos discos duros a la vez para adelantar trabajo?? ya que mi placa base puedo conectarle tres discos duros simultáneos, así ganaría tiempo.

Vaya, que si que puedo hacerlo con dos discos duros a la vez, ahora mismo estoy reparando 4 discos a la vez, perfecto.
Todo va bien, de momento, si reparo estos 4 discos, solo me quedarán por reparar, dos discos.
Y luego, empezaré instalación limpia haber si todo va bien, o hay problemas de hardware en bios o placa base.

Saludos.
Muchas gracias.
Saludos.

Título: Re: Discos duros cifrados protegidos contra escritura, al conectarlos a la placa base reescriben la bios,rootkit fijo.
Publicado por: Serapis en 30 Junio 2022, 23:49 pm

Cita de: Hason en 30 Junio 2022, 04:55 am

30/06/2022 4:18:29 Locking device...
30/06/2022 4:18:30 Formatting...

Me preocupa que dice locking device...

Puedes hacerte cargo que mientras se está formateando... la unidad debe bloquearse y no aceptar ninguna otra orden hasta que finalice la operación????

No importa si una unidad se ha cifrado. El comando para el check-disk, no necesita conocer el contenido real de los ficheros, solo verifica que que si un fichero se compone de 5 'chunks', están ahí y son accesibles y coherente con lo que dice la tabla de particiones... su tamaño, etc...El comando también verifica el espacio libre en el disco, parasegurarse que bloques marcados como 'dañados' lo son realmente o no. en los bloques libres sobrescribe el contenido de los mismos (peor en este caso) con valores aleatorios, de modo que si un posible virus se escondía ahí queda destruído... si el sector está bien lo añade si realmente estaba malo, lo deja marcado como malo... Si algún sector está dañado y no estaba en la tabla de sectores dañados, se le añade, pero antes intenta rescatar el contenido que tenía... esto raramente es posible (si de verdad está dañado), pero a veces puede tener éxito, pués a veces lo que se daña es la escritura pero la lectura todavía es posible...

...y sí, es posible chequear varos discos a la vez, es decir puede haber varias instancias del programa corriendo toda vez que cada una opera sobre una unidad (hardware) distinto... pero si son particiones del mismo disco, el rendimiento decaería (tendría que estar el disco moviendo la aguja de un lado a otro para cambiar de partición y eso se traduciría en retrasos (mayor que si chequeara una partición y al término la otra).

El S.O. no lo montes sobre una unidad que haya dado problemas... móntalos sobre una unidad libre de toda duda. Si no, luego con cualquier fallo de disco, empezarás a ver fantasmas atacando tus sistemas...

Los discos dañados... a veces puedes aislar alguna parte dañada, haciendo una partición delante del daño, y otra detrás y dejando en medio 1-XGb. de tamaño sin formatear, justo donde está el daño.
Si un disoc tiene múltles daños y en distintos sitios y a distancias elevadas, quizás solo pueda salvarse una partición al comienzo, al final en medio de una pequeña parte de la unidad (imagina un disco de 500 Gb. al que slo se salva una partición de 150Gb.).
Si no hay posibilidad de aislar zonas grandes libres de daños, considera el disco completamente inutilizado...

No es mala idea adquirir disco nuevos, el precio de unidades de por ejemplo 1Tb. ronda los 50E (hace tiempo que no miro precios), luego no vale la pena sufrir cada dos por tres cuelgues y problemas por daños en los discos... El último que compré hace ya 1-2 años 4Tb. por 90E.

Título: Re: Discos duros cifrados protegidos contra escritura, al conectarlos a la placa base reescriben la bios,rootkit fijo.
Publicado por: Hason en 1 Julio 2022, 15:20 pm

Serapis, de verdad muchísimas gracias.
Estoy haciendo el scan desde los pc infectados, aparentemente, me marca todo ok con los discos duros, pero no me fio del todo.

He terminado de formatear bajo nivel todos los discos duros, menos tres, para tener pruebas, y además, es desde los que estaba trabajando, el pc nuevo, no lo toco ni le conecto nada.

Entonces, aparentemente, todo ha ido bien, todos los discos duros se han reparado correctamente, o eso parece.

Me he dado cuenta un truco, cuando windows dice que la unidad no se puede desbloquear por que otro proceso esta utilizando el volumen, u otro proceso está utilizando el volumen, si abrimos el administrador de tareas, y matamos el proceso explorer.exe, entonces si deja hacer el escaneo, sorpresa.

Bien, hoy, me he dispuesto a atacar los usb, y madre mia, aqui si hay tema, más complicado, ya no voy a mirarlo, por que acabo de llamar policia, ya me dijeron ellos que no tocará nada, pero yo quería repararlo yo mismo y fuera problemas,(es decir, mi idea en realidad, era reparlo y olvidar todo, pero me están dando de valiente por todos lados como pueden, y yo ya casi no puedo más, lo dejo estar, y que se encarguen ellos, haber si me ayudan, tengo parte médico de agresión y prueba material de una sustancia tóxica que me metieron).

FFF madre mia que movidas tengo, y sufro mucho por mis padres, no voy a poder demostrar casi nada de lo que me han hecho, por eso no voy a contarlo ya, pero lo que tengo pruebas eso si.

Pues voy a contar lo que me he encontrado en los usb, hay algo peor en ellos, no tengo ya ganas de mirarlo, y menos después de dar el 4 ò 5 aviso guardia civil, ya hubiera tenido que ir la semana pasada el jueves, pero no pude por que tenía que ir al hospital, esta semana me lie yo con querer repararlo, pero es demasiado ya, para una persona enferma que toma medicación, estoy al límite de mis posibilidades dándolo todo, y no puedo más ya, voy a aguantar en casa hasta ir a ver la policia, pondré denuncia por hackeamiento sistemas informáticos sin dar más explicaciones, si acaso, les paso todos los mensajes del foro el hacker.... y luego por intento de envenenamiento o intoxicación, no lo se...tengo el parte médico que dice:

Datos médicos:Varón 41 años.Acude porque tiene miedo a haber sido intoxicado, por una sustancia parecida al hachis.Ayer consumió alcohol.

TA:140/99,Fc:99 lpm. G.C.: 95MG/DL
BEG.Alerta y reactivo.ACP:Normal.SCN: Normal
Recomendamos descansar y tomar medicadión ansiolítica de rescate pautada en salud mental.

Tratamiento a que ha estado sometido.
DIAGNOSTICO:probable/cierto:MIEDO A ESTAR INTOXICADO.

El tema que salí un rato por la noche, vevi algo, tampoco mucho la verdad,unas cervezas, y dos tubos de marie brizzard con zumo naranja, pero iva contento, y entonces soy muy sociable y confiado, me dieron una china hachis, la cogí sin reparo por ir bebido y confiado, gracias a dios, la parti en cuatro trozos, y solo fume una cuarta parte, no mucho, y con filtro por dios... eso me sento fatal, dormi muy mal incluso con la medicación, y me levanté con el habla mal y dolor de garganta,cuello y nuca, por eso fui a urgencias, y les enseñe la muestra, lo vieron, y vieron claramente que eso no era hachis, de hecho si le hacercas la llama huele a plástico, pero además de plástico sospecho que llevaba algo más.
Me han dicho que pase con la muestra por el cuartel, interpondré doble denuncia por pc e intento de intoxicación, o no quiero pensar mal, pero seguro que si lo hubiera consumido todo, alomejor no estaría aqui hablando.

Bueno, que me retiro, lo voy a dejar en manos de la guardia civil, que para eso están,yo quería arreglarlo a buenas, pero es imposible, ya me han pegado muchos navajados.

A lo que iva, los usb:
Hay percal, seguramente, los discos duros que he reparado, estén mal otra vez al conectarle los usb...

Esto con un usb de 8gb:

Código:

Microsoft Windows [Versión 6.3.9600]
(c) 2013 Microsoft Corporation. Todos los derechos reservados.

C:\Windows\system32>chkdsk f: /x /f /v /r
El tipo del sistema de archivos es FAT32.
El número de serie del volumen es 22BD-62A7
Windows está comprobando archivos y carpetas...
0 por ciento completado.
\System Volume Information
33 por ciento completado.
\System Volume Information\IndexerVolumeGuid
66 por ciento completado.
100 por ciento completado.
Comprobación de archivo y carpeta completa.
Windows está comprobando el espacio disponible...
La comprobación del espacio disponible se completó.

Se examinó el sistema de archivos sin encontrar problemas.
No se requieren más acciones.
    7.595.648 KB de espacio total en disco.
            4 KB en 1 archivos ocultos.
            4 KB en 1 archivos.
    7.595.636 KB están disponibles.

        4.096 bytes en cada unidad de asignación.
    1.898.912 unidades de asignación en disco en total.
    1.898.909 unidades de asignación disponibles en disco.

C:\Windows\system32>


Microsoft Windows [Versión 6.3.9600]
(c) 2013 Microsoft Corporation. Todos los derechos reservados.

C:\Windows\system32>chkdsk f: /x /f /v /r
El tipo del sistema de archivos es NTFS.
La etiqueta de volumen es x.

Etapa 1: Examen de la estructura básica del sistema de archivos...


  64 registros de archivos procesados.

Comprobación de archivos completada.


  0 registros de archivos grandes procesados.


  0 registros de archivos no válidos procesados.

Etapa 2: Examen de la vinculación de nombres de archivos...


  84 entradas de índice procesadas.

Comprobación de índices completada.


  0 archivos no indizados examinados.


  0 archivos no indizados recuperados.

Etapa 3: Examen de los descriptores de seguridad...
Liberando 1 entradas de índice no usadas del índice $SII del archivo 9.
Liberando 1 entradas de índice no usadas del índice $SDH del archivo 9.
Liberando 1 descriptores de seguridad no usados.
Comprobación de descriptores de seguridad completada.


  10 archivos de datos procesados.

Etapa 4: Búsqueda de clústeres incorrectos en los datos del archivo de usuario..
.


  48 archivos procesados.

Comprobación de datos de archivo completada.

Etapa 5: Búsqueda de clústeres incorrectos disponibles...


  117958 clústeres disponibles procesados.

La comprobación del espacio disponible se completó.

Se examinó el sistema de archivos sin encontrar problemas.
No se requieren más acciones.

   7612031 KB de espacio total en disco.
     21568 KB en 6 archivos.
       128 KB en 12 índices.
         0 KB en sectores defectuosos.
     41023 KB en uso por el sistema.
El archivo de registro ha ocupado      40128 kilobytes.
   7549312 KB disponibles en disco.

     65536 bytes en cada unidad de asignación.
    118937 unidades de asignación en disco en total.
    117958 unidades de asignación disponibles en disco.

C:\Windows\system32>chkdsk f: /f /v /r
El tipo del sistema de archivos es NTFS.
La etiqueta de volumen es x.

Etapa 1: Examen de la estructura básica del sistema de archivos...


  64 registros de archivos procesados.

Comprobación de archivos completada.


  0 registros de archivos grandes procesados.


  0 registros de archivos no válidos procesados.

Etapa 2: Examen de la vinculación de nombres de archivos...


  86 entradas de índice procesadas.

Comprobación de índices completada.


  0 archivos no indizados examinados.


  0 archivos no indizados recuperados.

Etapa 3: Examen de los descriptores de seguridad...
Comprobación de descriptores de seguridad completada.


  11 archivos de datos procesados.

Etapa 4: Búsqueda de clústeres incorrectos en los datos del archivo de usuario..
.


  48 archivos procesados.

Comprobación de datos de archivo completada.

Etapa 5: Búsqueda de clústeres incorrectos disponibles...


  117957 clústeres disponibles procesados.

La comprobación del espacio disponible se completó.

Se examinó el sistema de archivos sin encontrar problemas.
No se requieren más acciones.

   7612031 KB de espacio total en disco.
     21632 KB en 7 archivos.
       128 KB en 13 índices.
         0 KB en sectores defectuosos.
     41023 KB en uso por el sistema.
El archivo de registro ha ocupado      40128 kilobytes.
   7549248 KB disponibles en disco.

     65536 bytes en cada unidad de asignación.
    118937 unidades de asignación en disco en total.
    117957 unidades de asignación disponibles en disco.

C:\Windows\system32>


Microsoft Windows [Versión 6.3.9600]
(c) 2013 Microsoft Corporation. Todos los derechos reservados.

C:\Windows\system32>chkdsk f: /x /f /v /r
El tipo del sistema de archivos es NTFS.
La etiqueta de volumen es x.

Etapa 1: Examen de la estructura básica del sistema de archivos...


  64 registros de archivos procesados.

Comprobación de archivos completada.


  0 registros de archivos grandes procesados.


  0 registros de archivos no válidos procesados.

Etapa 2: Examen de la vinculación de nombres de archivos...


  84 entradas de índice procesadas.

Comprobación de índices completada.


  0 archivos no indizados examinados.


  0 archivos no indizados recuperados.

Etapa 3: Examen de los descriptores de seguridad...
Liberando 1 entradas de índice no usadas del índice $SII del archivo 9.
Liberando 1 entradas de índice no usadas del índice $SDH del archivo 9.
Liberando 1 descriptores de seguridad no usados.
Comprobación de descriptores de seguridad completada.


  10 archivos de datos procesados.

Etapa 4: Búsqueda de clústeres incorrectos en los datos del archivo de usuario..
.


  48 archivos procesados.

Comprobación de datos de archivo completada.

Etapa 5: Búsqueda de clústeres incorrectos disponibles...


  117958 clústeres disponibles procesados.

La comprobación del espacio disponible se completó.

Se examinó el sistema de archivos sin encontrar problemas.
No se requieren más acciones.

   7612031 KB de espacio total en disco.
     21568 KB en 6 archivos.
       128 KB en 12 índices.
         0 KB en sectores defectuosos.
     41023 KB en uso por el sistema.
El archivo de registro ha ocupado      40128 kilobytes.
   7549312 KB disponibles en disco.

     65536 bytes en cada unidad de asignación.
    118937 unidades de asignación en disco en total.
    117958 unidades de asignación disponibles en disco.

C:\Windows\system32>chkdsk f: /f /v /r
El tipo del sistema de archivos es NTFS.
La etiqueta de volumen es x.

Etapa 1: Examen de la estructura básica del sistema de archivos...


  64 registros de archivos procesados.

Comprobación de archivos completada.


  0 registros de archivos grandes procesados.


  0 registros de archivos no válidos procesados.

Etapa 2: Examen de la vinculación de nombres de archivos...


  86 entradas de índice procesadas.

Comprobación de índices completada.


  0 archivos no indizados examinados.


  0 archivos no indizados recuperados.

Etapa 3: Examen de los descriptores de seguridad...
Comprobación de descriptores de seguridad completada.


  11 archivos de datos procesados.

Etapa 4: Búsqueda de clústeres incorrectos en los datos del archivo de usuario..
.


  48 archivos procesados.

Comprobación de datos de archivo completada.

Etapa 5: Búsqueda de clústeres incorrectos disponibles...


  117957 clústeres disponibles procesados.

La comprobación del espacio disponible se completó.

Se examinó el sistema de archivos sin encontrar problemas.
No se requieren más acciones.

   7612031 KB de espacio total en disco.
     21632 KB en 7 archivos.
       128 KB en 13 índices.
         0 KB en sectores defectuosos.
     41023 KB en uso por el sistema.
El archivo de registro ha ocupado      40128 kilobytes.
   7549248 KB disponibles en disco.

     65536 bytes en cada unidad de asignación.
    118937 unidades de asignación en disco en total.
    117957 unidades de asignación disponibles en disco.

Me dan muchos problemas, se cuelga, al formatearlos a bajo nivel, no se formatean, y quedan como raw, luego he conseguido formatearlos desde cmd con diskpart, pero da problemas igual.

Entre lo más destacable pone:

Código:

Se examinó el sistema de archivos sin encontrar problemas.
No se requieren más acciones.
    7.595.648 KB de espacio total en disco.
            4 KB en 1 archivos ocultos.
            4 KB en 1 archivos.
    7.595.636 KB están disponibles.

        4.096 bytes en cada unidad de asignación.
    1.898.912 unidades de asignación en disco en total.
    1.898.909 unidades de asignación disponibles en disco.

Hay archivos ocultos, seguro que podría ponerme con ello buscar información y atacar, pero machos, ya no puedo más, estoy muy cansado, aqui, deben actuar las fuerzas del orden y la autoridad.

Yo acabo de tomarme un puñado pastillas,y si no me hacen efecto me tomaré otro puñado, no puedo seguir así,yo solo quiero solucionar mis problemas, que se haga justicia, e intentar vivir una vida tranquila, no me han dado más opción que denunciar, estuve hablando con el chaval que me lo hizo, y me dijo, no se, igual se me colaria un plástico... anda ya, si está todo mezclado, y parece algo raro...y no me ha querido decir nada más, yo temo por mi salud, y mucho.

E hablado con una guardia civil que por lo menos me a atendido bastante bien, y me ha dado permiso , para traerles la muestra del hachis adulterado, que llevará de todo menos hachis, yo temo por si es una sustancia muy tóxica y que me pueda repercutir en el futuro.

Estoy apresurandome a escribir que me hacen efecto las pastillas y pronto ya no podré,perdón el toston, pero para que sepais como va la historia,yo ya me canso, por que no me dejan tranquilo.

Ahora mismo, voy a intentar relajarme con el pc, youtube, peliculas, pastillas ansiolíticas, y dejo esto por el momento, solo espero me ayuden, y que no me toque volver con el tema.

Siento contar esto que no os incumbe ni os interesa, pero para que sepais por que no voy a seguir con esto por lo menos de momento...según lo que me digan en la policia, por que si no me ayuda, deberé ayudarme yo mismo como pueda, solo rezo a dios que me ayuden.

Por mi parte, me voy a cerrar en casa todo el finde de semana, no contacto con nadie y atrincheramiento total... pero precisamente,hacen un festival en mi pueboo que dura tres días, va a haber jaleo,no me fio.

Nada, seguro volveré a no ser me pase algo feo.
Pero de momento, me planto por unos días semanas.
Ya os contaré por que supongo que a más de uno alomejor le hace gracia el asunto, y yo de paso, dejo constancia de lo ocurrido en un foro público.

Ya me empiezo a marear bastante,saludos y gracias por ayudarme y aguantarme todos estos días.
Alomejor puedo responder algún post o algo, no lo se, de momento,voy a dedicarme exclusivamente a cuidarme y mucho...

Por cierto el problema con los usb es con todos los que tengo, y temo que al conectar el usb, se haya vuelto corrupto todo otra vez...y tener que volver a empezar,XD.

Este es otro log de otro usb, micro tarjeta 32gb con adaptador por usb.

Código:

Microsoft Windows [Versión 6.3.9600]
(c) 2013 Microsoft Corporation. Todos los derechos reservados.

C:\Windows\system32>chkdsk f: /x /f /v /r
El tipo del sistema de archivos es FAT32.
El número de serie del volumen es B8FA-778D
Windows está comprobando archivos y carpetas...
0 por ciento completado.
\System Volume Information
33 por ciento completado.
\System Volume Information\IndexerVolumeGuid
66 por ciento completado.
100 por ciento completado.
Comprobación de archivo y carpeta completa.
Windows está comprobando el espacio disponible...
La comprobación del espacio disponible se completó.

Se examinó el sistema de archivos sin encontrar problemas.
No se requieren más acciones.
   30.314.496 KB de espacio total en disco.
           16 KB en 1 archivos ocultos.
           16 KB en 1 archivos.
   30.314.448 KB están disponibles.

       16.384 bytes en cada unidad de asignación.
    1.894.656 unidades de asignación en disco en total.
    1.894.653 unidades de asignación disponibles en disco.

C:\Windows\system32>chkdsk f: /f /v /r
El tipo del sistema de archivos es FAT32.
El número de serie del volumen es B8FA-778D
Windows está comprobando archivos y carpetas...
0 por ciento completado.
\System Volume Information
33 por ciento completado.
\System Volume Information\IndexerVolumeGuid
66 por ciento completado.
100 por ciento completado.
Comprobación de archivo y carpeta completa.
Windows está comprobando el espacio disponible...
La comprobación del espacio disponible se completó.

Se examinó el sistema de archivos sin encontrar problemas.
No se requieren más acciones.
   30.314.496 KB de espacio total en disco.
           16 KB en 1 archivos ocultos.
           16 KB en 1 archivos.
   30.314.448 KB están disponibles.

       16.384 bytes en cada unidad de asignación.
    1.894.656 unidades de asignación en disco en total.
    1.894.653 unidades de asignación disponibles en disco.

C:\Windows\system32>

Microsoft Windows [Versión 6.3.9600]
(c) 2013 Microsoft Corporation. Todos los derechos reservados.

C:\Windows\system32>chkdsk f: /x /f /v /r
El tipo del sistema de archivos es NTFS.
La etiqueta de volumen es f.

Etapa 1: Examen de la estructura básica del sistema de archivos...


  256 registros de archivos procesados.

Comprobación de archivos completada.


  0 registros de archivos grandes procesados.


  0 registros de archivos no válidos procesados.

Etapa 2: Examen de la vinculación de nombres de archivos...


  276 entradas de índice procesadas.

Comprobación de índices completada.


  0 archivos no indizados examinados.


  0 archivos no indizados recuperados.

Etapa 3: Examen de los descriptores de seguridad...
Liberando 1 entradas de índice no usadas del índice $SII del archivo 9.
Liberando 1 entradas de índice no usadas del índice $SDH del archivo 9.
Liberando 1 descriptores de seguridad no usados.
Comprobación de descriptores de seguridad completada.


  10 archivos de datos procesados.

Etapa 4: Búsqueda de clústeres incorrectos en los datos del archivo de usuario..
.


  240 archivos procesados.

Comprobación de datos de archivo completada.

Etapa 5: Búsqueda de clústeres incorrectos disponibles...


  7566550 clústeres disponibles procesados.

La comprobación del espacio disponible se completó.

Se examinó el sistema de archivos sin encontrar problemas.
No se requieren más acciones.

  30330879 KB de espacio total en disco.
     21568 KB en 6 archivos.
         8 KB en 12 índices.
         0 KB en sectores defectuosos.
     43099 KB en uso por el sistema.
El archivo de registro ha ocupado      41504 kilobytes.
  30266204 KB disponibles en disco.

      4096 bytes en cada unidad de asignación.
   7582719 unidades de asignación en disco en total.
   7566551 unidades de asignación disponibles en disco.

C:\Windows\system32>
C:\Windows\system32>
C:\Windows\system32>
C:\Windows\system32>chkdsk f: /f /v /r
El tipo del sistema de archivos es NTFS.
La etiqueta de volumen es f.

Etapa 1: Examen de la estructura básica del sistema de archivos...


  256 registros de archivos procesados.

Comprobación de archivos completada.


  0 registros de archivos grandes procesados.


  0 registros de archivos no válidos procesados.

Etapa 2: Examen de la vinculación de nombres de archivos...


  278 entradas de índice procesadas.

Comprobación de índices completada.


  0 archivos no indizados examinados.


  0 archivos no indizados recuperados.

Etapa 3: Examen de los descriptores de seguridad...
Comprobación de descriptores de seguridad completada.


  11 archivos de datos procesados.

Etapa 4: Búsqueda de clústeres incorrectos en los datos del archivo de usuario..
.


  240 archivos procesados.

Comprobación de datos de archivo completada.

Etapa 5: Búsqueda de clústeres incorrectos disponibles...


  7566549 clústeres disponibles procesados.

La comprobación del espacio disponible se completó.

Se examinó el sistema de archivos sin encontrar problemas.
No se requieren más acciones.

  30330879 KB de espacio total en disco.
     21576 KB en 7 archivos.
         8 KB en 13 índices.
         0 KB en sectores defectuosos.
     43099 KB en uso por el sistema.
El archivo de registro ha ocupado      41504 kilobytes.
  30266196 KB disponibles en disco.

      4096 bytes en cada unidad de asignación.
   7582719 unidades de asignación en disco en total.
   7566549 unidades de asignación disponibles en disco.

C:\Windows\system32>chkdsk f:  /f /v /r
El tipo del sistema de archivos es NTFS.
La etiqueta de volumen es f.

Etapa 1: Examen de la estructura básica del sistema de archivos...


  256 registros de archivos procesados.

Comprobación de archivos completada.


  0 registros de archivos grandes procesados.


  0 registros de archivos no válidos procesados.

Etapa 2: Examen de la vinculación de nombres de archivos...


  278 entradas de índice procesadas.

Comprobación de índices completada.


  0 archivos no indizados examinados.


  0 archivos no indizados recuperados.

Etapa 3: Examen de los descriptores de seguridad...
Comprobación de descriptores de seguridad completada.


  11 archivos de datos procesados.

Etapa 4: Búsqueda de clústeres incorrectos en los datos del archivo de usuario..
.


  240 archivos procesados.

Comprobación de datos de archivo completada.

Etapa 5: Búsqueda de clústeres incorrectos disponibles...


  7566547 clústeres disponibles procesados.

La comprobación del espacio disponible se completó.

Se examinó el sistema de archivos sin encontrar problemas.
No se requieren más acciones.

  30330879 KB de espacio total en disco.
     21584 KB en 8 archivos.
         8 KB en 13 índices.
         0 KB en sectores defectuosos.
     43099 KB en uso por el sistema.
El archivo de registro ha ocupado      41504 kilobytes.
  30266188 KB disponibles en disco.

      4096 bytes en cada unidad de asignación.
   7582719 unidades de asignación en disco en total.
   7566547 unidades de asignación disponibles en disco.

C:\Windows\system32>

Si dios quiere volveré.
Y muchas gracias a todos los que me habeis ayudado desinteresadamente, gracias, muchas gracias, un abrazo.

Saludos.

Título: Re: Discos duros cifrados protegidos contra escritura, al conectarlos a la placa base reescriben la bios,rootkit fijo.
Publicado por: Serapis en 1 Julio 2022, 21:49 pm

Citar

4 KB en 1 archivos ocultos.

Es to suele ser el típico fichero "desktop.ini" que windows crea para señalar ciertas propiedades de carpeta.

De todos modos como hay un único fichero, luego al formatear se pierde y al acceder a la unidad (según las opciones activas en tu configuración de 'carpetas personalizadas'), se crea de nuevo.

Realmente los reportes no parecen reflejar ningún problema... al margen del tiempo que haya tardado cada análisis en completarse y que según el tamaño de la unidad, podría reflejar algún daño en las mismas, pero por los reportes no se ve nada dañado.

Tipicamente los daños son severos cuando la operación no llega a completarse o se queda atascado en el mismo punto durante muchísimas horas (6-12 horas). Las pequeñas unidades USB de esas de 32Gb... hoy día las hay desde 32 a 256Gb. por entre unos 8 a 35 euros. Luego si hay que prescindir de una, no es nada grave (2 o 3 días sin tomar vino y ya).

Título: Re: Discos duros cifrados protegidos contra escritura, al conectarlos a la placa base reescriben la bios,rootkit fijo.
Publicado por: Hason en 4 Julio 2022, 17:41 pm

Hola he vuelto.
He puesto denuncia por intento intoxicación, envenenamiento o asesinato, no lo se, por que no se que lleva esa sustancia, me han atendido muy bien todo,he pedido una ordén de alejamiento de esa persona,aparte la he denunciado por traficante de drogas por capuyo, no se que pasará, pero no quiero verla más, sospecho, que si tantas ganas tiene de joderme, bien estara implicado en el tema, no lo se, son sospechas, y no puedo probarlo, la guardia civil, me ha dado permiso, para escanear mis redes con programas hacker, para ver si logro capturar los agresores :D, de momento no, que tengo otras faenas.

Luego e dejado constancia de mobil hackeado y pc hackeados, pero no se ha hecho nada mas.
Me han dicho que vaya a la capital comarca más grande próxima a mi, que no tengo inconveniente en ir, por que soy nacido allí y es como mi casa.

Bien, me emparanollé con los usb, por que dan problemas.

Lo que paso es lo siguiente, y ahora lo comprendo:
tengo dos pc averiados graves, uno de ellos está en coma vegetativo, el otro, tras mucho esfuerzo, lo deje bastante decente, entonces me lie a formatear a bajo nivel con los dos pc, el semireparado, y el vegetativo, entonces, una mañana, me conecte desde el pc vegetativo mas malo,me hicieron algo, se fastidió, y tonto de mi, cogí el disco duro para ponerlo en el pc que estaba a medio reparar...que paso, pues que me bloqueo los discos otra vez, y reescribio bios....puffff, por eso el disgusto...

Aparte,la bios no está bien, por que con los discos formateados a bajo nivel, pasado el comando chkdsk ok, al instalar windows ,antes de instalarlo automáticamente, le monto yo las particiones desde diskpart, le pase el comando chkdsk, y sorpresa, me daba el error de este disco esta protegido contra escritura, ya me puse muy cabreado la verdad.

Entonces, tiene que ser la bios, o algún otro componente, seguro es la bios, no creo que mi s.o. windows . esté mal, pero.... lo dejé a una persona... no se si pudieron hacermele algo al disco, no lo creo, pero no lo se, si sabeis si es posible comentarlo, yo le hice unas marcas al dvd por si acaso, pero eso se puede escanear, haber si me han clonado el disco.... saldré de dudas, por que acabo comprarme un disco duro de los modernos para ponerlo en mi pc nuevo, e instalaré windows ocho, entonces veré si hay los mismos problemas o no, no deberia, pero lo haré en los próximos días, o cuando me de, que hoy con lo de la denuncia no tengo ganas de tocar nada
Bueno, ejem, perdí todo, pero ya he recuperado casi todo,y hoy me he limpiado ya 5 discos duros, pero claro del pc tocado.

MIra, del pc que tengo mejor esto no me pasa, pero con el que tengo tocado y ralla los dvd, en diskpart me sale lo siguiente, con un solo disco duro conectado:

diskpart
list disk
disk uno quinientos gigas
disk cero cero gigas, o sea cero nada.

List volume

volume dvd

volume del disk quinientos gigas
volume d cero gigas no etiqueta no nada, removible.....

Perdón que no escriba números, pero escribo desde un teclado inhalambrico, y no funcionan las teclas de los números, vaya faena...

Entonces , el problema con los usb, me lo da con el pc malo que pasa esto, se queda un disco extraible oculto, que sale en blanquita en explorador de windows mi equipo, lo único que puedo hacer es delete letter, y se quita el icono del disco, pero no se va el volumen extraible, queda fijo... no puedo quitarlo de ninguna forma.

Entonces, eso, el volume estraible oculto que no se puede quitar, y marca un disco oculto que no puede accederse ni nada.

Entonces esto me pasa solo en el pc que ralla los dvd, en el otro no.
La fastidie yo pasando usb y discos duros al pc semireparado.....

Hoy me he pillado otra tarjeta sim para el mobil sin hackear que tengo, he pillado otro router limpio por si acaso,y aun no he conectado nada,por que me motiva con lo que estoy.

He pasado por una tienda nueva de informática, le he comentado el tema,y me ha dicho, que le traiga el pc que lo mirará de reparar el, son la competencia de los que compré el pc acondicionado...yo le he dicho que de momento me grabe un caine,y alomejor le traigo un pc para que lo mire de reparar,pero de momento no puedo, por que se me ha fastidiado la bios del pc que estaba reparando, y necesito dos pc `para poder hacerlo, el otro que tengo no quiero ponerle nada de lo viejo.

Entonces, hoy no tengo ganas, pero voy a coger programas hexadecimales, y voy a jugar a las diferencias,
juegos de niños, comparando versiones , creo que conseguiré saber que parte es la que hay que modificar en la bios del fabricante para grabarla, ese es mi objetivo principal actualmente, creo que si consigo eso, con todo lo otro que ya se, podré solucionarlo, o eso espero, de todas formas,seguramente le lleve al técnico de pc el ordenador chungo del demonio, para ver si puede hacer algo, pero por otro lado si consiguiera hacer lo que comento al principio, podria hacerselo al otro con las pinzas, que he comprado 5 pinzas nuevas y estaran al llegar.

JAJAJA me rio,por que ayer me llego un paquete de amazon ese, que yo no soy ni compro nada, y me llegaron dos tijeras de podar, una grande y una pequeña, me las han regalado jajajaj, alomejor me quieren podar a mi, pues venir a podarme hombre :P.

Bueno, de mometo, hasta que no consiga lo de la bios, estoy en punto muerto o muerto :laugh:, pero empezaré mañana seguramente, hoy lo tomo de festivo, estoy tomando un atracón de comida....y vino por supuesto :xD

Vamos , que cada vez mas claro todo, rezemos que no me de un trombo otra vez, o peor cosa... bueno rezo yo...

Si sigo vivo y hago algún avance ya comentaré.
Saludos.

Título: Re: Discos duros cifrados protegidos contra escritura, al conectarlos a la placa base reescriben la bios,rootkit fijo.
Publicado por: Hason en 22 Julio 2022, 07:52 am

Hola
Al final me he cansado tanto tocar los pc, tenía montados 3 pc en la sala estar, y no paraba de toquetear y hacer cosas, me estaba estresando mucho.

Fuy a la policia, llamé delitos telemáticos emergencias, y me dijeron que fuera a la comisaria, en la comisaría, me han pedido un parte técnico de unos péritos, que donde yo vivo no hay, y me tengo que desplazar a Zaragoza, cosa que me da mucho reparo ir.

Entonces he cogido todo lo que tenía y lo he llevado de momento a una tienda de informática en mi zona, les he dicho sobre el tema, pero ya me han avisado que ellos no pueden hacer un peritaje ni ver quien me lo hacia, yo les he dicho que los revisen y miren por cualquier cosa rara, pero que en principio no reparen nada.

No se que haré, si lo dejaré estar, o iré hasta Zaragoza, o ni idea, de momento, me e quitado de encima todo el streess.

Saludos.

Foro de elhacker.net

Seguridad Informática => Seguridad => Mensaje iniciado por: Hason en 12 Junio 2022, 03:45 am