LkM Trojan

To: debian-user-portuguese@lists.debian.org
Subject: LkM Trojan
From: Rodrigo Gruppelli <grupis@doctornet.com.br>
Date: Fri, 12 Sep 2003 10:51:22 -0300
Message-id: <[🔎] 20030912105122.36e52797.grupis@doctornet.com.br>

Pessoal, passei o chkrootkit, última versão (0.41), e está acusando o seguinte:

Checking `lkm'... You have     1 process hidden for readdir command
You have     1 process hidden for ps command
Warning: Possible LKM Trojan installed

O servidor é woody com kernel 2.4.18 e em outros servidores isto não acontece. LKM não é Linux Kernel Module? Seria um módulo pro kernel com código malicioso? 

O que achei estranho é que eu atualizei o kernel para o 2.4.20 e o problema persiste. Será que foi hackeado?

[]s
Rodrigo

Reply to:

Follow-Ups:
- Re: LkM Trojan
  - From: Still <d.u.p@brflash.com.br>
- Re: LkM Trojan
  - From: Frederico Costa <frederico.costa@lcl.com.br>

Prev by Date: Re: compilando kernel
Next by Date: Re: gdm com gnome2.2 não roda .Xdefaults e outras cacas mais
Previous by thread: Re: compilando kernel
Next by thread: Re: LkM Trojan
Index(es):
- Date
- Thread