Re: Cavalo de Troia LKM

To: debian-user-portuguese@lists.debian.org
Subject: Re: Cavalo de Troia LKM
From: Stefano Martins <xstefanox@terra.com.br>
Date: Sun, 30 Nov 2003 12:02:41 -0200
Message-id: <[🔎] 3FC9F881.9030201@terra.com.br>
References: <[🔎] 20031125010618.371ae419.cldmxm@yahoo.com.br>

Cláudio Max wrote:

Alguém tem alguma idéia da gravidade desta mensagem do chkrootkit?

Checking `lkm'...You have 4 process hidden for readdir command

You have     4 process hidden for ps command
Warning: Possible LKM Trojan installed

Andei examinando na rede e parece que é uma sacanagem que altera módulos
do núcleo. Detalhe, eu mesmo compilo meu núcleo e o crio monolítico, sem
gerenciador de módulos ou seja "no modulos, señor".

Não estou em rede e só me conecto na internet por algum tempo à noite,
via linha discada.
Debian testing/unstable.

Aparentemente não é nada, mas se alguém tiver algo a acrescentar euadoraria.



Abraço

Cláudio

caro claudio
eu nem sabia que existiam trojans pra gnu/linux
mas de qualquer jeito, eu acho que vc devia rodar um nmap ai

#apt-get install nmap

#nmap <seuipexterno>

tem que ser o seu endereco ip externo, pra saber se seu pc estahvulneravel para pessoas foram da sua rede interna


espero ter ajudado

[]'s

Stefano

Reply to:

References:
- Cavalo de Troia LKM
  - From: Cláudio Max <cldmxm@yahoo.com.br>

Prev by Date: Re:ide para linux
Next by Date: MSN no linux
Previous by thread: Re: Cavalo de Troia LKM
Next by thread: renomear varios arquivos de uma vez
Index(es):
- Date
- Thread