Re: Cavalo de Troia LKM

To: dup <debian-user-portuguese@lists.debian.org>
Subject: Re: Cavalo de Troia LKM
From: Pablo Lorenzzoni <spectra@debian.org>
Date: Wed, 26 Nov 2003 23:33:04 -0200
Message-id: <[🔎] 20031127013303.GA17735@eriador>
Mail-followup-to: Pablo Lorenzzoni <spectra@debian.org>, dup <debian-user-portuguese@lists.debian.org>
In-reply-to: <[🔎] 20031125010618.371ae419.cldmxm@yahoo.com.br>
References: <[🔎] 20031125010618.371ae419.cldmxm@yahoo.com.br>

Olah!

A maioria das vezes eh alarme falso. O alerta de LKM aparece toda a vez
q vc tiver modulos/processos ocultos... Um desses processos "legal" eh,
por exemplo, o swap.

Vc deve procurar quais saum esses processos. Se o problema eh soh com a
verificacao do lkm, deh o seguinte comando:

bash# chkrootkit -x lkm

Ele deve retornar informacoes sobre os pretensos processos ocultos que
levantaram o alerta. Anote o PID e procure o status dele na interface
/proc (/proc/<PID>)

Se vierem de modulos/processos nos quais vc confia, naum se preocupe e
deh o caso por encerrado.

[]s

Pablo

Em Ter, 25 Nov 2003, Cláudio Max escreveu:
| Checking `lkm'... 
| You have     4 process hidden for readdir command
| You have     4 process hidden for ps command
| Warning: Possible LKM Trojan installed
<snip> 
| Aparentemente não é nada, mas se alguém tiver algo a acrescentar eu 
| adoraria.
-- 
Pablo Lorenzzoni (Spectra) <spectra@debian.org>
GnuPG: 0x268A084D at pgp.mit.edu/keyring.debian.org
This message is protected by DoubleROT13 encryption
Attempting to decode it violates the DMCA/WIPO acts

Reply to:

Follow-Ups:
- Re: Cavalo de Troia LKM
  - From: Cláudio Max <cldmxm@yahoo.com.br>

References:
- Cavalo de Troia LKM
  - From: Cláudio Max <cldmxm@yahoo.com.br>

Prev by Date: setar rota estática (com mascara) pelo DHCP
Next by Date: Muito mais saúde
Previous by thread: Re: Cavalo de Troia LKM
Next by thread: Re: Cavalo de Troia LKM
Index(es):
- Date
- Thread