Re: Sarge: chkrootkit problèmes alertes

[OXx <xxdevil06@gmail.com>]

whoami
root

Oui

2006/6/20, Damien Ulrich < dams@domosys.org>:

Le Mardi 20 Juin 2006 09:34, OXx a écrit:
> Bonjour ,
Salut,
>
> J'utilise chkrootkit
> chkrootkit version 0.44 sur une Debian Sarge.
> J'ai un problème j'ai reçu dernièrement un mail de ce type:
>
> /etc/cron.daily/chkrootkit:
> You have     2 process hidden for readdir command
> You have     2 process hidden for ps command
> Warning: Possible LKM Trojan installed
>
> Lorsque je vais sur la machine et que je relance à la main chkrootkit avec
> les même paramètres contenus dans /etc/cron.daily/chkrootkit ou même avec
> un chkrootkit -c.
> Il me met Nothing found tout est ok...
Tu le lances en root ?
> Quelqu'un a déjà eu un soucis avec de fausses alertes?
> Enfin je comprend pkoi il me mail cà , il devrait me sortir les mêmes
> résultats en ligne de commande...
>
> Cordialement
> OXx

--
"Les hommes qui travaillent ne peuvent rêver. Et la sagesse nous vient des
rêves."
Smohalla, chef indien Sokulls