Cavalo de Troia LKM

To: dup <debian-user-portuguese@lists.debian.org>
Subject: Cavalo de Troia LKM
From: Cláudio Max <cldmxm@yahoo.com.br>
Date: Tue, 25 Nov 2003 01:06:18 -0200
Message-id: <[🔎] 20031125010618.371ae419.cldmxm@yahoo.com.br>

Alguém tem alguma idéia da gravidade desta mensagem do chkrootkit?

Checking `lkm'... 
You have     4 process hidden for readdir command
You have     4 process hidden for ps command
Warning: Possible LKM Trojan installed

Andei examinando na rede e parece que é uma sacanagem que altera módulos
do núcleo. Detalhe, eu mesmo compilo meu núcleo e o crio monolítico, sem
gerenciador de módulos ou seja "no modulos, señor".

Não estou em rede e só me conecto na internet por algum tempo à noite,
via linha discada.
Debian testing/unstable.

Aparentemente não é nada, mas se alguém tiver algo a acrescentar eu 
adoraria.


Abraço

Cláudio

--

Reply to:

Follow-Ups:
- Re: Cavalo de Troia LKM
  - From: "Fabricio Cannini Flores" <fcannini@pop.com.br>
- Re: Cavalo de Troia LKM
  - From: Pablo Lorenzzoni <spectra@debian.org>
- Re: Cavalo de Troia LKM
  - From: Stefano Martins <xstefanox@terra.com.br>

Prev by Date: Evitar o desligamento do Monitor
Next by Date: Re: Diferencas entre Sarge Sid Woody Stable Unstable e Testing
Previous by thread: Re: Evitar o desligamento do Monitor
Next by thread: Re: Cavalo de Troia LKM
Index(es):
- Date
- Thread