[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Infection supposee LKM Trojan: besoin d'aide.

> J'ai la même sortie que toi pour ./chkrootkit -x lkm
> Et je suis certain de ne pas être infecté. A moins que depuis 1H ma
> Debian/Sid toute fraiche ne soit corrompue ;)
>

De même, 4 processus non listés dans ps. Par contre, j'ai aussi 4
processus avec un PID de 0 dans ps aux :

root         3  0.0  0.0     0    0 ?        SW   Nov01   0:00 [kapmd]
root         0  0.0  0.0     0    0 ?        SWN  Nov01   0:00 [ksoftirqd_CPU0]
root         0  0.0  0.0     0    0 ?        SW   Nov01   0:10 [kswapd]
root         0  0.0  0.0     0    0 ?        SW   Nov01   0:00 [bdflush]
root         0  0.0  0.0     0    0 ?        SW   Nov01   0:00 [kupdated]

A mettre en rapport avec les processus 4, 5, 6 et 7 que chkrootkit se
plaint de ne pas voir...

Je suis à peu près sûr de ne pas être infecté, je fais attention à ce
qui tourne, en faisant un nmap j'ai rien de plus que d'habitude,
netstat et lsof ne me donnent rien d'anormal.
-- 
Lucas
Reply to: