LKM

To: debian-user-french <debian-user-french@lists.debian.org>
Subject: LKM
From: Pierre Ancelot <eternityos@free.fr>
Date: Thu, 23 Sep 2004 00:25:44 +0200
Message-id: <[🔎] 200409230025.47847.eternityos@free.fr>


Bonjour la liste, chkrootkit me dit:

Checking `lkm'... You have    11 process hidden for readdir command
You have    11 process hidden for ps command
Warning: Possible LKM Trojan installed


Ce qui ne me plait pas vraiment...

alors j'ai fait un ps -AH u pour pousser les investigations plus loin mais....

est-ce que l'option -A va me montrer les processus cachés ? 
j'avait wish qui tournait... normal ? (je code pas en tcl) 
comment etre sur que j'ai, ou pas, LKM ?
et enfin, quel log fouiller pour savoir comment la personne est "entre" dans 
ma box ?

merci :)

Reply to:

Follow-Ups:
- Re: LKM
  - From: Gloubi <gloubi.nospam@sumo13.com>

Prev by Date: Re: connection au réseau via une freebox et port éthernet.
Next by Date: Re: connection au réseau via une freebox et port éthernet.
Previous by thread: Re: Pb deadkeys sous X
Next by thread: Re: LKM
Index(es):
- Date
- Thread