Re: LkM Trojan

To: Rodrigo Gruppelli <grupis@doctornet.com.br>
Cc: debian-user-portuguese@lists.debian.org
Subject: Re: LkM Trojan
From: Frederico Costa <frederico.costa@lcl.com.br>
Date: 14 Sep 2003 15:22:12 -0300
Message-id: <[🔎] 1063563732.12448.34.camel@junior.casa>
In-reply-to: <[🔎] 20030912105122.36e52797.grupis@doctornet.com.br>
References: <[🔎] 20030912105122.36e52797.grupis@doctornet.com.br>

Rodrigo,

Jah tive uma mensagem desta, e se nao me engano foi um falso-positivo
devido ao uso do postscan ou algo assim.. procura no google que voce
acha algo para te detalhar mais...

Cheers,

Frederico

Em Sex, 2003-09-12 às 10:51, Rodrigo Gruppelli escreveu:
> Pessoal, passei o chkrootkit, última versão (0.41), e está acusando o seguinte:
> 
> Checking `lkm'... You have     1 process hidden for readdir command
> You have     1 process hidden for ps command
> Warning: Possible LKM Trojan installed
> 
> O servidor é woody com kernel 2.4.18 e em outros servidores isto não acontece. LKM não é Linux Kernel Module? Seria um módulo pro kernel com código malicioso? 
> 
> O que achei estranho é que eu atualizei o kernel para o 2.4.20 e o problema persiste. Será que foi hackeado?
> 
> []s
> Rodrigo
>

Reply to:

References:
- LkM Trojan
  - From: Rodrigo Gruppelli <grupis@doctornet.com.br>

Prev by Date: Re: Cliente de msn messenger para linux.
Next by Date: programa para montar nfs no macos9.1
Previous by thread: Re: LkM Trojan
Next by thread: como deixar apenas os servicos essenciais?
Index(es):
- Date
- Thread