Re: LKM

To: debian-user-french@lists.debian.org
Subject: Re: LKM
From: Gloubi <gloubi.nospam@sumo13.com>
Date: Thu, 23 Sep 2004 09:27:27 +0200
Message-id: <[🔎] 41527ADF.8030409@sumo13.com>
In-reply-to: <[🔎] 200409230025.47847.eternityos@free.fr>
References: <[🔎] 200409230025.47847.eternityos@free.fr>



- Pierre Ancelot a ecrit le 23.09.2004 00:25 -

Bonjour la liste, chkrootkit me dit:

Checking `lkm'... You have    11 process hidden for readdir command
You have    11 process hidden for ps command
Warning: Possible LKM Trojan installed


Ce qui ne me plait pas vraiment...

alors j'ai fait un ps -AH u pour pousser les investigations plus loin mais....
est-ce que l'option -A va me montrer les processus cachés ?j'avait wish qui tournait... normal ? (je code pas en tcl)comment etre sur que j'ai, ou pas, LKM ?et enfin, quel log fouiller pour savoir comment la personne est "entre" dansma box ?
merci :)

Salut,

j'ai également un wish qui tourne, et j'ai réussi à l'identifier commeétant utilisé par amsn.


Bon courage.


--
GloubI.
Inspiron 8100 - Debian Sid 2.4.24

--
"En essayant continuellement on finit par réussir, donc :
Plus ça rate, plus on a des chances que ça marche."
                                           Devise Shadok.

Reply to:

Follow-Ups:
- Re: LKM
  - From: mahashakti89 <mahashakti89@wanadoo.fr>

References:
- LKM
  - From: Pierre Ancelot <eternityos@free.fr>

Prev by Date: Re: connection au réseau via une freebox et port éthernet.
Next by Date: Re: mozilla 1.6 en français
Previous by thread: LKM
Next by thread: Re: LKM
Index(es):
- Date
- Thread