Pb de rootkit?...

To: debian-user-french@lists.debian.org
Subject: Pb de rootkit?...
From: "Loick.B" <loick.b@waipro.com>
Date: Sat, 12 Apr 2003 16:13:37 +0200
Message-id: <[🔎] 200304121613.38004.loick.b@waipro.com>

Bonjour.

J'utilise la version officielle de chkrootkit (woody) c.a.d la v0.35.

Cette nuit le cron journalier de chkrootkit m'envoie:
You have     4 process hidden for readdir command
You have     4 process hidden for ps command
Warning: Possible LKM Trojan installed
  eth1 is not promisc ppp0 is not promisc 

(Pour eth0, c'est normal, l'IDS tourne dessus).

A l'instant je fais à nouveau un "# chkrootkit -q", et le script ne me 
retourne que:
"eth1 is not promisc ppp0 is not promisc"

Que dois-je en penser?
Si la machine est vérolée, comment puis-je m'en débarasser?

Merci de votre aide,

Loick.

Reply to:

Prev by Date: Re: recherche driver orinoco_pci.o pour woody 2.4.18-686
Next by Date: Re: recherche driver orinoco_pci.o pour woody 2.4.18-686
Previous by thread: Re: recherche driver orinoco_pci.o pour woody 2.4.18-686
Next by thread: Bug#186298: file: Changed "behaviour" ?
Index(es):
- Date
- Thread