Re: Cavalo de Troia LKM
Em Wed, 26 Nov 2003 23:33:04 -0200
Pablo Lorenzzoni <spectra@debian.org> disse que:
> bash# chkrootkit -x lkm
>
> Ele deve retornar informacoes sobre os pretensos processos ocultos que
> levantaram o alerta. Anote o PID e procure o status dele na interface
> /proc (/proc/<PID>)
>
> Se vierem de modulos/processos nos quais vc confia, naum se preocupe e
> deh o caso por encerrado.
EXE 783: /usr/lib/mozilla-firebird/MozillaFirebird-bin
Todos eram do mozilla, do meu usuário.
kill -9 783
matou todos os processos e derrubou o mozilla que eu pedi pra abrir.
Alarme falso. Caso Encerrado.
Obrigado
Cláudio
Reply to: