Re: chkrootkit e lkm

To: debian-italian@lists.debian.org
Subject: Re: chkrootkit e lkm
From: Franz <f.galli@comune.vaglia.firenze.it>
Date: Tue, 25 Nov 2003 14:38:51 +0100
Message-id: <[🔎] 200311251438.51489.f.galli@comune.vaglia.firenze.it>
In-reply-to: <[🔎] 20031125085411.GB917@inferi.kami.home>
References: <[🔎] 200311240857.44780.f.galli@comune.vaglia.firenze.it> <[🔎] 20031125085411.GB917@inferi.kami.home>

Alle 09:54, martedì 25 novembre 2003, Mattia Dongili ha scritto:
> On Mon, Nov 24, 2003 at 08:57:44AM +0100, Franz wrote:
> > Ciao a tutta la lista,
> > dopo aver lanciato un chkrootkit ho visto:
> >
> > checking "lkm"... You have 4 process hidden for ps command
> > Warning: possible LKM trojan installed
> >
> > Ora mi chiedo:
> > 1) come posso verificare se il "possible" sia "real" oppure, come ho
> > letto di sfuggita su dei post di kuht.it (non posso postare i riferimenti
> > perché visti sul pc di un amico), sia un falso allarme?
>
> e' probabile che siano dei false positives, prova con chkrootkit -x lkm
> C'e' un piccola guida creata per il recente defacement delle macchine
> debian: http://www.wiggy.net/debian/developer-securing/

grazie per la dritta...
il mio è proprio il caso citato da loro...
comunque ho seguito le istruzioni e sto per cambiare le password
l'unica cosa è che con debsums ho trovato dei "mismatch" sui pacchetti
libpaperg
python2.1-qt3c102
python2.3-qt3c102
proverò a reinstallarli


-- 
Franz

Debian User a intermittenza :-)

Reply to:

Follow-Ups:
- Re: chkrootkit e lkm
  - From: Mauro <mauro.sanna6@tin.it>

References:
- chkrootkit e lkm
  - From: Franz <f.galli@comune.vaglia.firenze.it>
- Re: chkrootkit e lkm
  - From: Mattia Dongili <dongili@supereva.it>

Prev by Date: Urgente: Mappa caratteri
Next by Date: Re: Urgente: Mappa caratteri
Previous by thread: Re: chkrootkit e lkm
Next by thread: Re: chkrootkit e lkm
Index(es):
- Date
- Thread