[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: lkm pas bô

Regarde le sujet la dessus :


                            Sujet: 
Infection supposee LKM Trojan:
besoin d'aide.
                             Date: 
Sun, 2 Nov 2003 16:51:43 +0100

Bye
Sylvestre

Le dim 09/11/2003 à 12:43, David Dumortier a écrit :
> Bonjour,
> 
> chkrootkit m'indique :
> Checking lkm'... You have     4 process \
> 	 hidden for ps command
> Warning: Possible LKM Trojan installed
> 
> Èffectivement, ps me donne un PID de 0 pour :
> [ksoftirqd_CPU0]
> [kswapd]
> [bdflush]
> [kupdated]
> 
> Ce comportement est identique sur 2 noyaux stables et intermittent sur des
> noyaux tests.
> 
> De plus ma xMule me donne une erreur de symbole, est-ce un problème lié à
> lkm ?
> 
> J'ai eu beau googlisé la seule info que j'obtiens sur LKM est que chkrootkit
> le détecte (le serpent qui se mort la queue).
> 
> J'ai tenté une recompilation noyau, une réinstallation de certains paquets
> (procps, psmisc, libc6, xmule, wxgtk...) rien à faire.
> 
> Des pointeurs ? une solution ?
> 
> Merci.
> -- 
> David Dumortier
> dudu@dudu.dynalias.net
> Système d'exploitation ? il y a déja exploitation dedans, alors pour ne pas
> en rajouter je n'en utilise pas de propriétaires.
-- 
Sylvestre Ledru <sly@hitomi.ecranbleu.org>
-- 
Sylvestre Ledru
Avence [electro-communication] · 217 rue Saint-Honoré · 75001 Paris
France
http://www.avence.com · Tel: + 33 (0) 1 49 27 98 30 · Fax: + 33 (0) 1 49
27 98 94 · sylvestre@avence.com
Reply to: