LkM Trojan
Pessoal, passei o chkrootkit, última versão (0.41), e está acusando o seguinte:
Checking `lkm'... You have 1 process hidden for readdir command
You have 1 process hidden for ps command
Warning: Possible LKM Trojan installed
O servidor é woody com kernel 2.4.18 e em outros servidores isto não acontece. LKM não é Linux Kernel Module? Seria um módulo pro kernel com código malicioso?
O que achei estranho é que eu atualizei o kernel para o 2.4.20 e o problema persiste. Será que foi hackeado?
[]s
Rodrigo
Reply to: