Capítulo 18: Rkhunter no puede con ellos

Tres veces tuvimos que silenciar nuestro ímpetu estenográfico por la irrup­ ción de sendos personajes en busca de alivio intestinal y esto, quien lo ha sufrido puede confirmar, destroza mogollón. Pero así es la vida y el clímax consegui­ do justifica todas las vicisitudes. Salimos en busca de algún ordenador para averiguar el misterio de la foto (real y no mentalmente). Lo encontramos en un despacho, en aquel momento, desocupado. Aparentábamos normalidad porque una gran empresa como aquella, seguro que tenía cámaras de seguridad  por todas  partes.

# apt-get install motion

# /etc/init.d/motion start

Y todo movimiento detectado lo plasmará en una instantánea en / tmp/ motion según los parámetros especificados en / etc/ motion/ motion.conf (los que vienen por defecto son más que suficientes) . Dimos con la planta .exe. Para entrar nos mimetizamos con un grupo loando con ellos las grandes virtudes de la bandera ondeante, pero el acceso a las celdas estaba fuertemente vigilado. Nos sentamos en unas butacas situadas en una especie de sala de espera para estudiar la situación. No la estudiamos mucho. Entraron unos matones.

  • ¿Pero a quiénes tenemos aquí? A los curiosones ….
  • Pues sí, mira por donde, siempre me ha intrigado eso de los chequeos del sistema automáticos cada cierto número de arranques, ya sabes:

# tune2fs -1 /dev/sda1 1    grep -i ‘mount count’

  • Y la diferencia entre “Mount count” y “Maximum mount count” es el número de arrancadas que te faltan para que fsck te chequ ….

No terminé del puñetazo en la jeta que me arrearon. Mi amiga se abalanzó sobre el agresor en un acto tan inútil como desesperado y también le dieron en todo el morro terminando dando tumbos por el suelo y sangrando por la nariz. Nos levantaron.

  • Si no quieres saber las arrancadas que te faltan para que fsck te haga un chequeo de la partición tampoco tienes por qué ponerte así muchacho.
  • ¡Tiene razón, animal más que animal!

Le increpó mi amiga para echarme un cable aunque lo que consiguió fue que nos dieron con más ganas, no sé si porque interpretaron lo del “fsck” como literal

y lo de “animal” como figurado, al revés o ni siquiera lo interpretaron. A estas alturas empezaba a dudar de en qué bando jugaba mi amiga. Nos metieron en unas celdas que como único consuelo carecían de “Vistas” y allí nos quedamos hasta al dia siguiente. Mira por donde como son las cosas, no sabíamos como entrar en esta sección y entramos de la forma más fácil y por la puerta grande, eso sí, un pelín magullados. Nos vinieron a buscar. Mientras íbamos a no sé donde, nos cruzamos con una hilera de personas que más parecían zombis que seres humanos. Eso me recordó que para conocer el número de procesos abiertos incluidos los zombie:

$ top 1    grep Tasks Tasks: 191 total, 2 running, 186 sleeping,

2 stopped, 1 zombie

Y para visualizar sólo los procesos de ultratumba:

$ ps auxw 1     grep defunct

Estos procesos no consumen cpu ni cerveza de la nevera y tampoco pueden matarse a lo espagueti western ($ kill -9 PID). Pasan a mejor vida al reiniciar o incluso desaparecen de forma espontánea o sea que no es necesario poner ajos en la puerta o empezar un curso de vudú por correspondencia para protegerte de sus maleficios. Los que pasaban por nuestro lado parecían zombis en el sentido literal de la palabra. La expresión de sus rostros indicaba que lo estaban pasando muy mal. Pudimos ver a mi vecina entre los del grupo. Intercambiamos unas miradas. La mía intentaba decirle “aguanta”. Creo que lo entendió. Nos llevaron a una habitación donde nos aguardaba alguien y a su lado, evitando mi mirada, estaba .(punto) Antúnez. El que parecía el jefe tenía la cara rara, inexpresiva. Hablaba casi sin mover los labios.

  • Bien, amigos míos….. dentro de algún tiempo, depende de Vds, volverán al redil.. .. tenemos métodos muy convincentes, pronto podrán comprobarlo.
  • Agradecemos  su hospitalidad  pero como no nos suelten hago explotar la bomba que llevo adherida a la…

No sé por qué será que nunca me dejan terminar la frase del guantazo que me propinaron.

  • ¡Imbécil!

Antes de perder el conocimiento todavía pude decir:

  • Bueno, bomba no, pero si quieres buscar rootkits en tu sistema:
# apt-get install rkhunter

Recargas la base de datos:

# rkhunter --update

Y, dado mi precario estado que ni al intro podía darle, que los busque solito:

# rkhunter -e -sk

Aún noté el puntapié en el hígado. Menuda panda de insensibles….