Re: Cavalo de Troia LKM

["Fabricio Cannini Flores" <fcannini@pop.com.br>]

Completando o assunto,
li isto numa página que dá dicas sobre como aumentar a segurança de máquinas 
Linux (mais especificamente, Debian).
Ao que parece, há um exploit do kernel solto por aí.
Mas este negócio do trojan é um defeito do LKM, conforme diz a página. 

http://www.wiggy.net/debian/developer-securing 

[]'s 

PS: Se não entenderem, prendam o grito!! 



Stefano Martins disse: 

> Cláudio Max wrote: 
>
> > Alguém tem alguma idéia da gravidade desta mensagem do chkrootkit? 
> >
> > Checking `lkm'... You have     4 process hidden for readdir command
> > You have     4 process hidden for ps command
> > Warning: Possible LKM Trojan installed 
> >
> > Andei examinando na rede e parece que é uma sacanagem que altera módulos
> > do núcleo. Detalhe, eu mesmo compilo meu núcleo e o crio monolítico, sem
> > gerenciador de módulos ou seja "no modulos, señor". 
> >
> > Não estou em rede e só me conecto na internet por algum tempo à noite,
> > via linha discada.
> > Debian testing/unstable. 
> >
> > Aparentemente não é nada, mas se alguém tiver algo a acrescentar eu 
> > adoraria. 
> >
> >
> > Abraço 
> >
> > Cláudio 
> >
> >   
> caro claudio
> eu nem sabia que existiam trojans pra gnu/linux
> mas de qualquer jeito, eu acho que vc devia rodar um nmap ai 
>
> #apt-get install nmap 
>
> #nmap <seuipexterno> 
>
> tem que ser o seu endereco ip externo, pra saber se seu pc estah 
> vulneravel para pessoas foram da sua rede interna 
>
> espero ter ajudado 
>
> []'s 
>
> Stefano 
>
>  
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact 
> listmaster@lists.debian.org 



-
Linux, 'cause reboot is only to install hardware. 

Linux, pq reiniciar é só pra instalar hardware. 





--
POP. Nem parece internet grátis. 

Seja POP você também!
Acesse: http://www.pop.com.br/discador.html e baixe o POPdiscador.