[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

lkm rootkit



Iltaa Kaikille :-)

Chkrootkit löysi kummastakin Sarge systeemistäni:
Checking `lkm'... You have     3 process hidden for readdir command
You have     3 process hidden for ps command
Warning: Possible LKM Trojan installed

Erityisesti tämän läppärin osalta tuo kummastuttaa,
kun tämä useita kertoja päivässä suljettunakin.
Ja tuo pidempään, päivän kerrallaan idlaava
sisäverkon serveri jossa on sshd ajossa,
on sekin rautamuurin takana maailmalta.

Jonkinlaisen bugin mahdollisuudestakin luin?
Onko mitään keinoa luetettavasti selvittää
onko systeemeissäni rootkit vai ei?
Vai onko vain viisainta formatoida levyt?
Kumpaankin on asennettu ohjelmia vain
debianin testingistä.

t.Tuija




Reply to: