Re: Cavalo de Troia LKM
Olah!
A maioria das vezes eh alarme falso. O alerta de LKM aparece toda a vez
q vc tiver modulos/processos ocultos... Um desses processos "legal" eh,
por exemplo, o swap.
Vc deve procurar quais saum esses processos. Se o problema eh soh com a
verificacao do lkm, deh o seguinte comando:
bash# chkrootkit -x lkm
Ele deve retornar informacoes sobre os pretensos processos ocultos que
levantaram o alerta. Anote o PID e procure o status dele na interface
/proc (/proc/<PID>)
Se vierem de modulos/processos nos quais vc confia, naum se preocupe e
deh o caso por encerrado.
[]s
Pablo
Em Ter, 25 Nov 2003, Cláudio Max escreveu:
| Checking `lkm'...
| You have 4 process hidden for readdir command
| You have 4 process hidden for ps command
| Warning: Possible LKM Trojan installed
<snip>
| Aparentemente não é nada, mas se alguém tiver algo a acrescentar eu
| adoraria.
--
Pablo Lorenzzoni (Spectra) <spectra@debian.org>
GnuPG: 0x268A084D at pgp.mit.edu/keyring.debian.org
This message is protected by DoubleROT13 encryption
Attempting to decode it violates the DMCA/WIPO acts
Reply to: