A poco mas de 6 años trabajando en el área de informática nunca habia tenido problemas de virus en las redes que me toco adminsitrar … hasta este momento.

El jueves pasado reportaron al área de soporte la detección de un virus en una PC, obviamente el antivirus estaba haciendo su chamba y yo ignore el reporte pues aquí me toca hacer código PHP

Mas tarde, cuando navegaba en algunas carpetas de red encontré un montón de archivos ejecutables raros y seguí ignorándolos por lo que me dispuse a ir navegando entre los directorios sin problema alguno pues uso gentoo y los virus no representan amenaza alguna.

Paso la hora de la comida y el de soporte me comento que no podía deshacerse del virus y que ya se había expandido por todas las unidades de red mapeadas en las computadoras infectadas (algo que ya había detectado).

No me quedo mas remedio que cerrar Eclipse y poner manos a la obra.
Para rastrear quién estaba esparciendo el virus me valí de las herramientas que samba incluye.

Lo primero fue eliminar manualmente los archivos ejecutables así como los de configuración.
Esta prueba resultó totalmente inútil pues como era de esperarse el S.O. nos bloequeo el acceso a escritura debido a que estaba en uso.

Para saber quién estaba ejecutando esos archivos raros, me conecte por SSH al servidor samba y ejecuté:

smbstatus

La salida de ese comando me mostró la relación de usuarios y archivos abiertos así pude detectar fácilmente quienes tenían el proceso corriendo. Así que le dije al de soporte que sacaras esas computadoras de la red y que las vacunará.

La siguiente prueba era borrar nuevamente los archivos a mano, cosa que se dejo sin problemas pero el archivo se volvía a crear, lo cuál indicaba que había otras computadoras corriendo ese proceso desde alguna otra unidad ya sea el C: o bien una USB, así que decidí reconfigurar samba para evitar que archivos .exe y .inf sean creados.

Edite el archivo smb.conf:

vi /etc/samba/smb.conf

Y en la sección [ global ] agregue esta línea

veto files = /*.exe/*.inf/

Recargue samba

/etc/init.d/samba reload

Y listo busqué y borre todos los ejecutables y archivos inf y el virus ya no volvía a copiarse ni expandirse por la red.
Ya como ultimo procedimiento fue vacunar las computadoras con windows para evitar cualquier brote de infección.

Una de las cosas que yo prefiero de un Linux es que tenga que instalar lo que necesito y no al reves es decir, desinstalar lo que no necesito y las distribuciones como: centos, ubuntu, fedora funcionan así.

Acabo de instalar un Centos 5.5 en mi trabajo, por políticas debo usarlo =S, lo pondré como servidor de Subversion y otras jaladas que no detallaré ahorita. Según yo instale lo mas básico pero me di cuenta que se me fueron muchas aplicaciones que no necesito por ejemplo el kudzu.

Una vez con la base instalada con yum me instale el resto de los paquetes que necesitaba, todo bien hasta que trate de consumir los servicios desde mi PC, cosa que no me dejo por que el iptables estaba corriendo, nomas detuve el servicio y ya todo jalo

/etc/init.d/iptables stop

Pero cada vez que inicia el servidor, el iptables arranca, mi gran problemática fue, ¿como quitarlo de los niveles de arranque?, en gentoo esto hubiera sido sencillo

rc-status # para saber en que nivel esta
rc-update del iptables default #para quitarlo si estuviera en el nivel de arranque default

Pero no era gentoo, es un Centos, aquí el equivalente a rc-update es

ntsysv

y abre una interfaz con ncurses y quitas el asterisco del iptables para desactivar el arranque y listo.
aunque tambien se puede usar

chkconfig --del iptables

Solo que aquí no solo se desactiva, sino que se elimina de la lista de los servicios de arranque.

Ahí nos leemos luego.

En la compu del trabajo, estaba haciendo las labores cotidianas cuando de repente note que el teclado numérico de mi teclado no funcionaba, es decir no escribía los números, por lo que me puse a revisar cuál era el problema.

Lo primero que revise fue que tuviera pilas, ya que tengo un teclado wireless, pero comprobe que si tenían carga las pilas.

Después procedí a cambiar la distribución de teclado en las opciones del gnome, me desconecte de la cuenta y nuevamente en GDM puse mi usuario y contraseña la cuál tiene dígitos y pude notar que todo estaba en la normalidad, cuando quise usar la calculadora note que nuevamente que los números no funcionaban, así que me cambie a la consola #1 (Ctrl + ALT + F1) para probarlo y que sorpresa cuando pude escribir números, por lo que llegue a la conclusión de que lo que anda mas es la configuración de Gnome.

Después de esta grandiosa deducción, regrese el teclado con la distribución que estaba usando antes y en las pestañas de esa ventana vi una muy interesante: Teclas del ratón, le di click a dicha pestaña para ver que había y note que estaba marcada una opción que decía, Permitir controlar el puntero del mouse con el teclado, así que la desmarque y el teclado numérico volvio a funcionar.

Aún no me explico como esque esa opción se activo si no he actualizado el sistema ni hecho alguna modificación a la configuración de GNOME

Hace algunos días que me aburrí de mis DVDs de videos musicales que tengo para escuchar en mi auto, así que me dispuse a descargar mas videos del inigualable youtube, ya saben con el plugin Dwhelper, pero como disponía de poco tiempo porque estaba en horas laborales, no podía aventarme el archivo XML que necesita el dvdauthor para generar la estructura de un DVD, por lo cuál me puse a googlear por unos minutos y encontré DeVeDe.

DeVeDe es un software gráfico para generar discos de video de DVD, hecho en Gtk por lo cuál funciona muy bien en Gnome, puedes arrastrar y soltar y hacer otras cosas mas que estan buenas.

Si quieren conocer que es lo que hace esta pieza de software deberán instalarla; usuarios de gentoo pueden hacer:
emerge devede

para las demas distros, revisen su gestor de paquetes.

Si les gusta el inglés Aquí hay un manual de como funciona.

Curioso huevo de pascua que hay en youtube el cuál consiste en jugar a la vivorita, ese jueguito que los celulares de antes incluian.
Para activarlo solo entren a cualquier video y ponganle pausa, después presionen y mantengan presionada la tecla izquierda y listo comenzará el juego.

No se si halla mas cosas ocultas en este juego pero ta divertido las primeras veces

saludos

En caso de que necesiten conocer que archivos contiene un archivo tar / tar.gz / tar.bz2

Solo usen el siguiente comando:

Para los tar

tar -tvf archivo.tar

Para los tar,gz

tar -tzvf archivo.tar.gz

Para los tar.bz2

tar -tjvf archivo.tar.bz2

para mas detalles sobre esto

man tar

saludos

Buscando como instalar adobe air en gentoo me tope con este post que ya no esta disponible :S, pero gracias al cache de google pude ver su contenido e instalarlo.

Pongo aquí los pasos por si deja de estar disponible en el cache.

Paso 1: Descargar el SDK de Adobe Air de aquí

Paso 2: Desempaquetar el tarball

mkdir /opt/air-sdk   #en esta carpeta estará el SDK instalado
tar -xvjf  AdobeAIRSDK.tbz2 -C /opt/air-sdk

Paso 3: Bajarse alguna aplicación, por ejemplo: twhirl

Paso 4: Desempaquetar el zip

mkdir -p /opt/air-apps/twhirl
unzip twhirl-0.9.4.air -d /opt/air-apps/twhirl

Paso 5: lanzar la aplicación del siguiente modo

/opt/air-sdk/bin/adl -nodebug /opt/air-apps/twhirl/META-INF/AIR/application.xml /opt/air-apps/twhirl/

Paso 6: disfrutar de las aplicaciones

Sencillo no ?

Bueno era cuestión de tiempo para que los spamers de blogs me encontraran tan solo les tomo tan solo 2 semanas descubrir que este wordpress aceptaba comentarios sin necesidad de registro o Captcha, por tal motivo y después de haber depurado los 200 comentarios falsos le he instalado el plugin simpleCAPTCHA

Ahora el formulario para comentar una entrada lucirá con la caja de texto como esta:

Espero con esto detener a los spamers porque es una weba estar borrando los comentarios falsos.

Este truco es bueno para las ventanas de mantenimiento, consta de NO permitir el login de los usuarios al sistema operativo, tan solo hay que ejecutar el siguiente comando como root y listo:

 # touch /etc/nologin

y listo cuando alguien intente entrar al sistema marcará un error de login incorrecto. Pero para que el usuario no lo vea como un error, podemos dejar un mensaje, sería de aplicar este comando:

 # echo "Sistema en mantenimiento, favor de no reportarlo" > /etc/nologin

Para regresar a la normalidad basta con eliminar el archivo

 # rm > /etc/nologin

Cuando hagan esto asegúrense que hay al menos una sesión de root iniciada ya que si no, no podrán entrar para eliminar el archivo.

Por alguna extraña razón, la cuál no me he puesto a investigar el plugin para Firefox ColorZilla ya no funciona para 64 bits, esto fue un golpe duro para mi porque es un plugin que sollía utilizar mucho, por tal motivo tuve que buscar una alternativa.

gcolor2 es un selector de color simple para GTK2, osea esta integrado al escritorio GNOME y no al navegador web.

Para instalarlo en gentoo:

emerge gcolor2

en cualquier otra distro ver su administrador de paquetes, creo que si esta en apt de debian