Re: Possible LKM Trojan installed
Hola denuevo amig@s:
Antes de nada quiero agrader la ayuda prestada a las
personas que habeis respondido a mi consulta.
He oteado por San Google y he visto algunas cosas,
aunque de ingles no entiendo ni papa he visto esta
URL:
http://www.wiggy.net/debian/developer-securing/
Creo que esta hace referencia al momento en que la
seguridad de nuestra distro favorita "DEBIAN" se vio
comprometida en varias maquinas.... bueno esto solo es
lo que yo creo, porque de las explicaciones no me
entero de la mitad.
He echo esto:
#chkrootkit -x lkm|less
y los resultados ha sido estos:
1.- Sin habrir las X:
---------------------
ROOTDIR is `/'
###
### Output of: ./chkproc -v -v
###
2.- Abriendo las X:
-------------------
ROOTDIR is `/'
###
### Output of: ./chkproc -v -v
###
PID 4644: not in readdir output
PID 4644: not in ps output
CWD 4644: /home/xman
EXE 4644: /usr/bin/nautilus
PID 4647: not in readdir output
PID 4647: not in ps output
CWD 4647: /home/xman
EXE 4647: /usr/lib/gnome-vfs2/gnome-vfs-daemon
PID 4668: not in readdir output
PID 4668: not in ps output
CWD 4668: /home/xman
EXE 4668: /usr/bin/nautilus
PID 4669: not in readdir output
PID 4669: not in ps output
CWD 4669: /home/xman
EXE 4669: /usr/bin/nautilus
PID 4670: not in readdir output
PID 4670: not in ps output
CWD 4670: /home/xman
EXE 4670: /usr/bin/nautilus
PID 4671: not in readdir output
PID 4671: not in ps output
CWD 4671: /home/xman
EXE 4671: /usr/bin/nautilus
PID 5917: not in readdir output
PID 5917: not in ps output
CWD 5917: /home/xman
EXE 5917: /usr/bin/gnome-terminal
PID 5928: not in readdir output
PID 5928: not in ps output
CWD 5928: /home/xman
EXE 5928: /usr/bin/gnome-cups-icon
You have 8 process hidden for readdir command
You have 8 process hidden for ps command
Despues he echo:
#ps -aux
Y he visto que estos 8 procesos no aparecen listados.
Utilizo el escritorio de Gnome, con el navegador
Nautilus, el gnome-term.... etc. y estos procesos que
lista "chkrootkit" son procesos normales de mi
escritorio, asique lo de la mosca detras de la oreja
ya se me ha pasado, pero lo de los nervios aun estoy
en ello (No entiendo porque "ps -aux" no los detalla).
Mi makina no tiene nada que ocultar.... pero no me
gustaria servir la lanzadera de algun craker y que mi
ip apareceira comprometida en algun asunto sucio.
Tambien cabria la posibilidad que alguien de manera
oculta me estuviese echando un cable.... cosa de
agradecer.... aunque menos probable. Llevo con
Software Libre unos tres años y hay muchas cosas que
aun ni huelo.
Bueno ya se que soy un pesao.... y no me quiero
enrrollar mas.
Si alguien sabe algo que yo desconozca sobre el tema
en cuestion y que a mi se me haya pasado, pues eso, le
agraceceria que lo contara.
Salud!!
Jac.
______________________________________________
Renovamos el Correo Yahoo!: ¡100 MB GRATIS!
Nuevos servicios, más seguridad
http://correo.yahoo.es
Reply to: