Re: Possible LKM Trojan installed

To: debian-user-spanish@lists.debian.org
Subject: Re: Possible LKM Trojan installed
From: JOSE - <jacker_debian@yahoo.es>
Date: Thu, 14 Oct 2004 23:59:50 +0200 (CEST)
Message-id: <[🔎] 20041014215950.24398.qmail@web50904.mail.yahoo.com>

Hola denuevo amig@s:

Antes de nada quiero agrader la ayuda prestada a las
personas que habeis respondido a mi consulta.

He oteado por San Google y he visto algunas cosas,
aunque de ingles no entiendo ni papa he visto esta
URL:

http://www.wiggy.net/debian/developer-securing/

Creo que esta hace referencia al momento en que la
seguridad de nuestra distro favorita "DEBIAN" se vio
comprometida en varias maquinas.... bueno esto solo es
lo que yo creo, porque de las explicaciones no me
entero de la mitad.

He echo esto:

#chkrootkit -x lkm|less

y los resultados ha sido estos:

1.- Sin habrir las X:
---------------------

ROOTDIR is `/'
###
### Output of: ./chkproc -v -v
###



2.- Abriendo las X:
-------------------

ROOTDIR is `/'
###
### Output of: ./chkproc -v -v
###
PID  4644: not in readdir output
PID  4644: not in ps output
CWD  4644: /home/xman
EXE  4644: /usr/bin/nautilus
PID  4647: not in readdir output
PID  4647: not in ps output
CWD  4647: /home/xman
EXE  4647: /usr/lib/gnome-vfs2/gnome-vfs-daemon
PID  4668: not in readdir output
PID  4668: not in ps output
CWD  4668: /home/xman
EXE  4668: /usr/bin/nautilus
PID  4669: not in readdir output
PID  4669: not in ps output
CWD  4669: /home/xman
EXE  4669: /usr/bin/nautilus
PID  4670: not in readdir output
PID  4670: not in ps output
CWD  4670: /home/xman
EXE  4670: /usr/bin/nautilus
PID  4671: not in readdir output
PID  4671: not in ps output
CWD  4671: /home/xman
EXE  4671: /usr/bin/nautilus
PID  5917: not in readdir output
PID  5917: not in ps output
CWD  5917: /home/xman
EXE  5917: /usr/bin/gnome-terminal
PID  5928: not in readdir output
PID  5928: not in ps output
CWD  5928: /home/xman
EXE  5928: /usr/bin/gnome-cups-icon
You have     8 process hidden for readdir command
You have     8 process hidden for ps command


Despues he echo:

#ps -aux

Y he visto que estos 8 procesos no aparecen listados.

Utilizo el escritorio de Gnome, con el navegador
Nautilus, el gnome-term.... etc. y estos procesos que
lista "chkrootkit" son procesos normales de mi
escritorio, asique lo de la mosca detras de la oreja
ya se me ha pasado, pero lo de los nervios aun estoy
en ello (No entiendo porque "ps -aux" no los detalla).

Mi makina no tiene nada que ocultar.... pero no me
gustaria servir la lanzadera de algun craker y que mi
ip apareceira comprometida en algun asunto sucio.

Tambien cabria la posibilidad que alguien de manera
oculta me estuviese echando un cable.... cosa de
agradecer.... aunque menos probable. Llevo con
Software Libre unos tres años y hay muchas cosas que
aun ni huelo.

Bueno ya se que soy un pesao.... y no me quiero
enrrollar mas.

Si alguien sabe algo que yo desconozca sobre el tema
en cuestion y que a mi se me haya pasado, pues eso, le
agraceceria que lo contara.

Salud!!

Jac.



		
______________________________________________
Renovamos el Correo Yahoo!: ¡100 MB GRATIS!
Nuevos servicios, más seguridad
http://correo.yahoo.es

Reply to:

Follow-Ups:
- Re: Possible LKM Trojan installed
  - From: Pato Valarezo <patovala@pupilabox.net.ec>

Prev by Date: Re: ¿Cómo pudo hacer para arrancar Linux desde Windows?
Next by Date: Re: [APACHE] extraña petición en mi acces s_log
Previous by thread: Re: Possible LKM Trojan installed
Next by thread: Re: Possible LKM Trojan installed
Index(es):
- Date
- Thread