Re: Cavalo de Troia LKM

To: debian-user-portuguese@lists.debian.org
Subject: Re: Cavalo de Troia LKM
From: Cláudio Max <cldmxm@yahoo.com.br>
Date: Thu, 27 Nov 2003 00:39:07 -0200
Message-id: <[🔎] 20031127003907.79be0559.cldmxm@yahoo.com.br>
In-reply-to: <[🔎] 20031127013303.GA17735@eriador>
References: <[🔎] 20031125010618.371ae419.cldmxm@yahoo.com.br> <[🔎] 20031127013303.GA17735@eriador>

Em Wed, 26 Nov 2003 23:33:04 -0200
Pablo Lorenzzoni <spectra@debian.org> disse que:

> bash# chkrootkit -x lkm
> 
> Ele deve retornar informacoes sobre os pretensos processos ocultos que
> levantaram o alerta. Anote o PID e procure o status dele na interface
> /proc (/proc/<PID>)
> 
> Se vierem de modulos/processos nos quais vc confia, naum se preocupe e
> deh o caso por encerrado.

EXE   783: /usr/lib/mozilla-firebird/MozillaFirebird-bin

Todos eram do mozilla, do meu usuário.
kill -9 783 
matou todos os processos e derrubou o mozilla que eu pedi pra abrir.
Alarme falso. Caso Encerrado. 

Obrigado

Cláudio

Reply to:

References:
- Cavalo de Troia LKM
  - From: Cláudio Max <cldmxm@yahoo.com.br>
- Re: Cavalo de Troia LKM
  - From: Pablo Lorenzzoni <spectra@debian.org>

Prev by Date: Re: Evitar o desligamento do Monitor
Next by Date: Re: Cavalo de Troia LKM
Previous by thread: Re: Cavalo de Troia LKM
Next by thread: Re: Cavalo de Troia LKM
Index(es):
- Date
- Thread