Re: LkM Trojan
Rodrigo,
Jah tive uma mensagem desta, e se nao me engano foi um falso-positivo
devido ao uso do postscan ou algo assim.. procura no google que voce
acha algo para te detalhar mais...
Cheers,
Frederico
Em Sex, 2003-09-12 às 10:51, Rodrigo Gruppelli escreveu:
> Pessoal, passei o chkrootkit, última versão (0.41), e está acusando o seguinte:
>
> Checking `lkm'... You have 1 process hidden for readdir command
> You have 1 process hidden for ps command
> Warning: Possible LKM Trojan installed
>
> O servidor é woody com kernel 2.4.18 e em outros servidores isto não acontece. LKM não é Linux Kernel Module? Seria um módulo pro kernel com código malicioso?
>
> O que achei estranho é que eu atualizei o kernel para o 2.4.20 e o problema persiste. Será que foi hackeado?
>
> []s
> Rodrigo
>
Reply to:
- References:
- LkM Trojan
- From: Rodrigo Gruppelli <grupis@doctornet.com.br>