Por lo que tengo entendido, el comando whois lista informacion sobre el propietario del dominio especificado.
Desde una consola linux ejecuto lo siguiente

:~$ whois elhacker.net

Whois Server Version 2.0

Domain names in the .com and .net domains can now be registered
with many different competing registrars. Go to http://www.internic.net
for detailed information.

   Domain Name: ELHACKER.NET
   Registrar: MELBOURNE IT, LTD. D/B/A INTERNET NAMES WORLDWIDE
   Whois Server: whois.melbourneit.com
   Referral URL: http://www.melbourneit.com
   Name Server: NS93.ELHACKER.NET
   Name Server: NS993.ELHACKER.NET
   Status: clientTransferProhibited
   Updated Date: 21-sep-2012
   Creation Date: 22-feb-2001
   Expiration Date: 22-feb-2018

>>> Last update of whois database: Tue, 09 Oct 2012 21:42:12 UTC <<<

NOTICE: The expiration date displayed in this record is the date the
registrar's sponsorship of the domain name registration in the registry is
currently set to expire. This date does not necessarily reflect the expiration
date of the domain name registrant's agreement with the sponsoring
registrar.  Users may consult the sponsoring registrar's Whois database to
view the registrar's reported date of expiration for this registration.

TERMS OF USE: You are not authorized to access or query our Whois
database through the use of electronic processes that are high-volume and
automated except as reasonably necessary to register domain names or
modify existing registrations; the Data in VeriSign Global Registry
Services' ("VeriSign") Whois database is provided by VeriSign for
information purposes only, and to assist persons in obtaining information
about or related to a domain name registration record. VeriSign does not
guarantee its accuracy. By submitting a Whois query, you agree to abide
by the following terms of use: You agree that you may use this Data only
for lawful purposes and that under no circumstances will you use this Data
to: (1) allow, enable, or otherwise support the transmission of mass
unsolicited, commercial advertising or solicitations via e-mail, telephone,
or facsimile; or (2) enable high volume, automated, electronic processes
that apply to VeriSign (or its computer systems). The compilation,
repackaging, dissemination or other use of this Data is expressly
prohibited without the prior written consent of VeriSign. You agree not to
use electronic processes that are automated and high-volume to access or
query the Whois database except as reasonably necessary to register
domain names or modify existing registrations. VeriSign reserves the right
to restrict your access to the Whois database in its sole discretion to ensure
operational stability.  VeriSign may restrict or terminate your access to the
Whois database for failure to abide by these terms of use. VeriSign
reserves the right to modify these terms at any time.

The Registry database contains ONLY .COM, .NET, .EDU domains and
Registrars.

Domain Name.......... elhacker.net
  Creation Date........ 2001-02-23
  Registration Date.... 2001-02-23
  Expiry Date.......... 2018-02-23
  Organisation Name.... Alex Bov?
  Organisation Address. PO Box 61359
  Organisation Address.
  Organisation Address.
  Organisation Address. Sunnyvale
  Organisation Address. 94088
  Organisation Address. CA
  Organisation Address. US

Admin Name........... Admin PrivateRegContact
  Admin Address........ PO Box 61359
  Admin Address........ registered post accepted only
  Admin Address........
  Admin Address. Sunnyvale
  Admin Address........ 94088
  Admin Address........ CA
  Admin Address........ US
  Admin Email.......... contact@myprivateregistration.com
  Admin Phone.......... +1.5105952002
  Admin Fax............

Tech Name............ TECH PrivateRegContact
  Tech Address......... PO Box 61359
  Tech Address......... registered post accepted only
  Tech Address.........
  Tech Address......... Sunnyvale
  Tech Address......... 94088
  Tech Address......... CA
  Tech Address......... US
  Tech Email........... contact@myprivateregistration.com
  Tech Phone........... +1.5105952002
  Tech Fax.............
  Name Server.......... ns993.elhacker.net
  Name Server.......... ns93.elhacker.net



Y luego
:~$ whois 198.59.115.19
#
# The following results may also be obtained via:
# http://whois.arin.net/rest/nets;q=198.59.115.19?showDetails=true&showARIN=false&ext=netref2
#


# start

NetRange:       198.59.96.0 - 198.59.191.255
CIDR:           198.59.96.0/19, 198.59.128.0/18
OriginAS:       
NetName:        WEST-198-NM
NetHandle:      NET-198-59-96-0-1
Parent:         NET-198-59-0-0-1
NetType:        Reallocated
RegDate:        1994-10-19
Updated:        2004-09-10
Ref:            http://whois.arin.net/rest/net/NET-198-59-96-0-1

OrgName:        New Mexico Technet
OrgId:          NM
Address:        5921 Jefferson NE
City:           Albuquerque
StateProv:      NM
PostalCode:     87109
Country:        US
RegDate:        1988-03-11
Updated:        2011-09-24
Ref:            http://whois.arin.net/rest/org/NM

OrgTechHandle: IO29-ARIN
OrgTechName:   Oso Grande Technologies Inc
OrgTechPhone:  +1-505-343-7630
OrgTechEmail:  noc@osogrande.com
OrgTechRef:    http://whois.arin.net/rest/poc/IO29-ARIN

OrgAbuseHandle: IO29-ARIN
OrgAbuseName:   Oso Grande Technologies Inc
OrgAbusePhone:  +1-505-343-7630
OrgAbuseEmail:  noc@osogrande.com
OrgAbuseRef:    http://whois.arin.net/rest/poc/IO29-ARIN

RTechHandle: LH100-ARIN
RTechName:   Hays, Larry
RTechPhone:  +1-505-345-1748
RTechEmail:  noc@technet.nm.org
RTechRef:    http://whois.arin.net/rest/poc/LH100-ARIN

# end


# start

NetRange:       198.59.0.0 - 198.60.255.255
CIDR:           198.59.0.0/16, 198.60.0.0/16
OriginAS:       
NetName:        NETBLK-WESTNET
NetHandle:      NET-198-59-0-0-1
Parent:         NET-198-0-0-0-0
NetType:        Direct Allocation
RegDate:        1993-02-09
Updated:        2003-03-27
Ref:            http://whois.arin.net/rest/net/NET-198-59-0-0-1

OrgName:        WestNet, Inc.
OrgId:          WEST
Address:        3645 Marine Street
City:           Boulder
StateProv:      CO
PostalCode:     80309-0455
Country:        US
RegDate:        1992-08-29
Updated:        2003-03-26
Ref:            http://whois.arin.net/rest/org/WEST

OrgAbuseHandle: ABUSE245-ARIN
OrgAbuseName:   Abuse
OrgAbusePhone:  +1-303-492-4409
OrgAbuseEmail:  abuse@westnet.net
OrgAbuseRef:    http://whois.arin.net/rest/poc/ABUSE245-ARIN

OrgTechHandle: DCMW-ARIN
OrgTechName:   Wood, David CM
OrgTechPhone:  +1-303-492-4905
OrgTechEmail:  dcmwood@spot.colorado.edu
OrgTechRef:    http://whois.arin.net/rest/poc/DCMW-ARIN

RAbuseHandle: ABUSE245-ARIN
RAbuseName:   Abuse
RAbusePhone:  +1-303-492-4409
RAbuseEmail:  abuse@westnet.net
RAbuseRef:    http://whois.arin.net/rest/poc/ABUSE245-ARIN

RTechHandle: DCMW-ARIN
RTechName:   Wood, David CM
RTechPhone:  +1-303-492-4905
RTechEmail:  dcmwood@spot.colorado.edu
RTechRef:    http://whois.arin.net/rest/poc/DCMW-ARIN

# end


# start

NetRange:       198.59.115.0 - 198.59.115.255
CIDR:           198.59.115.0/24
OriginAS:       
NetName:        DBACYBER
NetHandle:      NET-198-59-115-0-1
Parent:         NET-198-59-96-0-1
NetType:        Reallocated
RegDate:        1994-10-20
Updated:        2001-06-22
Ref:            http://whois.arin.net/rest/net/NET-198-59-115-0-1

OrgName:        Southwest Cyberport
OrgId:          SWCP
Address:        5021 Indian School NE
Address:        Suite 600
City:           Albuquerque
StateProv:      NM
PostalCode:     87110
Country:        US
RegDate:        1994-10-20
Updated:        2011-09-24
Ref:            http://whois.arin.net/rest/org/SWCP

ReferralServer: rwhois://rwhois.swcp.com:4321/

OrgTechHandle: MC143-ARIN
OrgTechName:   Costlow, Mark
OrgTechPhone:  +1-505-232-7992
OrgTechEmail:  cheeks@swcp.com
OrgTechRef:    http://whois.arin.net/rest/poc/MC143-ARIN

OrgAbuseHandle: MC143-ARIN
OrgAbuseName:   Costlow, Mark
OrgAbusePhone:  +1-505-232-7992
OrgAbuseEmail:  cheeks@swcp.com
OrgAbuseRef:    http://whois.arin.net/rest/poc/MC143-ARIN

OrgNOCHandle: ZS132-ARIN
OrgNOCName:   Hostmaster
OrgNOCPhone:  +1-505-232-7992
OrgNOCEmail:  hostmaster@swcp.com
OrgNOCRef:    http://whois.arin.net/rest/poc/ZS132-ARIN

RTechHandle: MC143-ARIN
RTechName:   Costlow, Mark
RTechPhone:  +1-505-232-7992
RTechEmail:  cheeks@swcp.com
RTechRef:    http://whois.arin.net/rest/poc/MC143-ARIN

# end


#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at: https://www.arin.net/whois_tou.html
#



Se ha encontrado una referencia a rwhois.swcp.com:4321.

%rwhois V-1.5:003eff:00 rwhois.swcp.com (by Network Solutions, Inc. V-1.5.9.3)
network:Class-Name:network
network:ID:NETBLK-SWCP-4-198.59.115.0/26
network:Auth-Area:198.59.115.0/24
network:Network-Name:NET-SWCP4-SWCP
network:IP-Network:198.59.115.0/26
network:Name-Server;I:kitsune.swcp.com
network:Name-Server;I:ns1.swcp.com
network:Org-Name:Southwest Cyberport
network:Street-Address:5021 Indian School NE Ste 600
network:City:Albuquerque
network:State:NM
network:Postal-Code:87110-8910
network:Country-Code:US
network:Created:1994-06-01
network:Changed:2001-01-19
network:Tech-Contact;I:ZS132-ARIN
network:Tech-Name:Southwest Cyberport
network:Tech-Phone:+1-505-232-7992
network:Tech-Email:hostmaster@swcp.com
network:Updated-By:hostmaster@swcp.com
network:Reason:local services (mail, web, etc)

%referral rwhois://rwhois.arin.net:4321/auth-area=.
%ok


La eleccion de la Ip del segundo caso es arbitrario.
Como se interpretan estas dos salidas?

Desde ya, muchas gracias!

Espero no ser baneado con esta pregunta (como lo he sido en otros foros que alegan que soy provirus ).
¿Conocen algun sitio interesante para aprender como funcionan los malware en general (mas particularmente los virus y los troyanos)? He googleado y aparte de la informacion dada por wikipedia que la veo replicada en varias paginas y sirve solo a fines de definicion y taxonomizar las categorias de malware he encontrado varias pero no me satisfacen.... (por ejemplo: como crear un virus: hacer un .bat y poner dentro format c:, a mi entender dista mucho de ser un virus). Ojo, tampoco tengo interes en las paginas que digan: "descargue su troyano aca para mandarselo a su vecino", mi interes es mas bien tecnico.

Igual les agradeceria si pueden ayudarme con las siguientes dudas:

Tengo una PC con dos particiones, en una de ellas vive Windows 7 y en la otra Ubuntu 12.04. En Ubuntu instale VirtualBox y tengo como sistema invitado Windows XP. La intencion de tener virtualizado Windows XP es usarlo como laboratorio y ver efectos de virus y troyanos. Teniendo en cuenta este escenario tengo dos dudas:
1- Que opinan sobre malwares que pasen de sistema invitado al anfitrion. Puede darse que eso, teniendo en cuenta que son dos sistemas operativos distintos (Windows virtualizado sobre Linux).
2- Supongamos que dejo infectar Windows XP (y quedo tranquilo que Ubuntu no va a ser dañado). Por lo poco que se, hay virus que se alojan en la MBR. Reinicio la PC y entro a Windows 7. ¿Puede ese virus alojado en la MBR infectar Windows 7?

Desde ya muchas gracias!

Gracias! Eso es lo que estaba buscando!

Es que justamente no se como se lo larga desde la terminal... 

Tenogo un mareo enorme con respecto al tema de Escritorio Remoto.
Uso Ubuntu 12.04. Como entorno de escritorio uso Xfce.
Googleando por lo que entendi, vino es el servidor VNC por defecto en Ubuntu (incluso como dice la pagina ya viene instalado, lo cual lo chequee y es asi).
Googleando leo: "Vamos a “Sistema > Preferencias > Escritorio remoto” y se nos abrirá la ventana de configuración de Vino:" (y ese consejo en diversas paginas).
Bien, usando Xfce, dentro de Sistemas no tengo Preferencias! Es mas: este Xfce es muy simple, solo tiene una pestaña (Menu de aplicaciones, dentro de la cual esta la pestaña Sistema), un reloj, un icono de red (una flecha arriba y otra abajo) y nada mas.
Dentro de menu de aplicaciones estan todos los iconos, dispuestos a traves de viversos submenues. Uno de ellos es Internet dentro de la cual esta Remmina... pero esto no es lo que busco (y aparte si no entendi mal Remmina es un cliente de escritorio remoto no un servidor).
La pregunta es la siguiente: si ya se que tengo instalado vino (pues hice aptitude show vino |grep Estado y largo "instalado"), como accedo a el??? O sea, basicamente: donde esta vino?
Desde ya, muchas gracias!

nslookup lo probe (con google) y andaba.
En otro foro me dijeron que usara OpenDNS... me mandaron a dicha pagina, donde explicaban como configurarlo. Ahi piden que el simbolo de red, en editar conexiones ->cableada -> ajustes del IPv4 pusiera las direcciones IP de ellos y en metodos eligiera "Solo direcciones automaticas (DHCP). Yo tenia "automatico (DHCP)".
Cambie ese metodo, puse las direcciones y parecia andar, salvo que muy lento (click en un vinculo, se veia "enviando solicitud", el circulo de cargar girando un buen rato y por fin cargaba).
Volvi a ejecutar namebench, volvi a cambiar la direccion de servidor DNS primario que me sugeria y la velocidad volvio al promedio normal....
Esto fue desde ayer a la medianoche y hasta ahora (y toco madera) no tuve problema... (lo cual no se si significa que no vaya a tener problemas dentro de 6 horas pues no entiendo nada de lo que hice... que diferencia hay entre automatico(DHCP) y solo direcciones automaticas(DHCP)... nunca toque ahi en el icono de red... por que dejo de andar un buen dia... fue alguna actualizacion lo que la cambio.. )

Espero un dia mas y si anda bien doy el tema cerrado.

Si alguien conoce algun link para leer del tema (las diferencias entre automatico y solo direcciones automaticas) o tiene ganas de explicarlos, bienvenido sea!!!!

Gracias!

Buenas!
Hace tiempo que convivo con Windows 7 y Ubuntu 12.04
Desde Windows puedo navegar bien.
Desde Ubuntu hara cuestion de 4 meses empeze a tener cierto problema al navegar:
Puedo navegar pero a veces (erraticamente, hay dias que mas, hay dias que menos) pasa que cuando clickeo sobre un link (por ejemplo resultado de alguna busqueda en google) sale:
"Oops! Google Chrome could not find ...."
otras veces:
"Esta página web no está disponible
No se puede encontrar el servidor de www.ubuntu-guia.com porque se ha producido un error en la búsqueda de DNS. DNS es el servicio de red que transforma el nombre de un sitio web en la dirección de Internet. Este error suele ocurrir porque la conexión a Internet no está disponible o porque la red no está configurada correctamente. También se puede producir porque el servidor de DNS no responde o porque un firewall no permite que Google Chrome acceda a la red."
Reintento y sigue saliendo, pero si copio la direccion que no puedo abrir, abro una pestaña y la pego, si puedo acceder a ella.
En Firefox pasa lo mismo pero con su respectivo mensaje de error:
"Verifique si la dirección no tiene errores de tipeo como
ww.ejemplo.com en lugar de
www.ejemplo.com
Si no puede cargar ninguna página, verifique la conexión a la red de su
computadora.
Si su computadora o red está protegida por un firewall o proxy, asegúrese
que Firefox tenga permiso de acceder a la web."
Otra cosa mas: hay veces que si quiero acceder a una pagina con graficos (casi todas las que hay hoy) no los muestra, solo muestra texto. O sea, no es que sale la pagina tal cual y donde deberia ir la imagen desta el simbolito de no encontrada; sino que despliega una pagina con fondo blanco, toda escrita y justificada por donde Dios quiera.

Descarto problema de navegador pues pasa en dos distintos (de todas formas los desinstale y los volvi a instalar y sigue pasando).
Descarto que sea problemas del proveedor de Internet o de las paginas que quiero acceder (las mismas, en el mismo horario las puedo acceder desde Windows).

Es mas:
Mi DNS primario es x1.y1.z1.w1 (no pongo las direcciones reales por paranoico, como no se que es todo esto, no se si es correcto publicarlas en el foro o no).
Mi DNS secundario es x2.y2.z2.w2
Si hago ping a c/u de ellos sale exitoso.
Si abro algun navegador (ya sea Chrome o Firefox) y pongo lla primera IP sale la pagina de mi ISP, la segunda me dice el famoso: oops!

Googleando encontre que hay una aplicacion llamada namebench la cual sugiere los servidores DNS que me convienen.
Me da tres IP (primaria, secundaria y terciaria) que no son las IP que tengo configuradas como DNS (o sea, x1.y1.z1.w1 ni x2.y2.z2.w2)
Lo que no entiendo es por que como secundaria me da 127.0.0.1 (No tengo muchos conocimientos respecto de DNS)
Puedo hacer ping a esas 3 IP sugeridas por namebench pero si trato de abrirlas desde un navegador me tira de vuelta que no puede encontrar pagina (esto lo comento, no se si es una estupidez querer abrirlas desde un navegador o tiene sentido, me llama la atencion que x1.y1.z1.w1 si me la permita abrir, desplegando la pagina de mi ISP).

Reinicio en Windows 7 y veo a traves del comando nslookup que mi server DNS es x1.y1.z1.w1!!!!
(Aca en Windows no veo si se establece secundario o no).

Ahora: si fuera problema de DNS por que con el mismo servidor (x1.y1.z1.w1) no tengo problemas desde Windows y si desde Ubuntu?????

Alguna idea?

Desde y, muchas gracias!!!!!

Gracias por la respuesta.
No puedo postear vmhr.bat.... pues por que no lo tengo!!!!
El codigo que postee como viste es el que da el chico en el video.
Tambien me parecio como a vos medio "trucho", pero bué... mucho conocimiento al respecto no tengo (por ejemplo, no sabia que ; denota que lo que sigue es un com entario).
Muchas gracias!

Buenas... he visto el siguiente video en youtube
http://www.youtube.com/watch?v=Cg7o0gzo4dM&feature=related
Ahi propone que el siguiente codigo guardado en un archivo .bat seria un virus...

[AutoRun]
;cLwl46ossA3IKoqJa1U24OqdqkLKaJwiDqS7Frq Zww2aaSka53w33s5DA7wdsisiDKlKa90q4ej3ZAd Slr
open=vmhr.bat
;dok3sjLwwK06L2ldsc7ekkliJwa2jkq7Ak
shell\open\Command=vmhr.bat
;3D7jwsdikdd23Klk2e3aFkfwJdedKjDs13K1iK5 Xw3rwAk4dj4sal0K3odO4w3r3Z31LjLqf5aDafii jaiaDAqoqa0aorq2021er2soHis2JDiek1adwmf5 CkSllL
shell\open\Default=1
;kkHKokcsesarlU14sk30wo4sD5k0l3jjLSslf3o 9IJqdi711Sq58SiFos8w3qieqiSAn3d2j03lr3q2 Ddoklf2wJwZww2wop4aA6
shell\explore\Command=vmhr.bat
;rs52sSlkaD8kawF4k5sD6dKqi2spwJja91d3jK5 qK9LkLDoIwka20234AaKJa0aDHArXJw48Dq9aAi4 isif

Lo analice con Avast (y a diferencia de lo que dice el video) no lo reconoce como virus.
Claro que NO lo ejecute pues no se que hace dicho codigo.
La duda es si alguien me lo puede ayudar a interpretar... o tiene link donde se hable de ello.
Googleando pude entender un poco la estructura de los .bat: [autorun], open,... etc.. (ba... lo que dice wikipedia y algunos tutoriales de programacion .bat), pero no mencionan nada de por ejemplo: que hace "cLwl46ossA3IKoqJa1U24OqdqkLKaJwiDqS7Frq Zww2aaSka53w33s5DA7wdsisiDKlKa90q4ej3ZAd Slr" (al comienzo de todo)?  Eso claro no es una instruccion? Entonces que es?

Desde ya muchas gracias!