Re: sniff & chkrootkit...
Jean-Luc Coulon (f5ibh <jean-luc.coulon <at> wanadoo.fr> writes:
> LKM, c'est un trojan.
> Il est souvent reporté par chkrootkir. C'est le plus souvent un faux
> positif. Ca déoend de la version de psmisc que vous avez installée.
C'est la 21.4-1.
Par contre,
~/[8]/> /usr/lib/chkrootkit/chkproc -v
PID 3557: not in readdir output
PID 3557: not in ps output
PID 3559: not in readdir output
PID 3559: not in ps output
PID 3561: not in readdir output
PID 3561: not in ps output
You have 3 process hidden for readdir command
You have 3 process hidden for ps command
Et si je tue ces process, ça me tue... mozilla !
Alors que ce ne sont pas ses pid...
Merci.
Reply to: