Re: Duda sobre troyano...

[Blu <blu@daga.cl>]

On Sat, Mar 06, 2004 at 03:31:59PM -0300, DrD wrote:
> Buenas a todos... 
> Le pase el chkrootkit a mi Debian y me salio con que habian 2 (y despues 3) 
> procesos ocultos. Estuve comprobando los procesos con ps -aux y comprandolo 
> con los procesos activos en /proc, para ver si habia algo que no me estaba 
> mostrando el ps pero nada, todo estaba bien. Despues reinicie y probe de 
> nuevo el chkrootkit y ya no salio nada, y todo sigue asi. El warning que me 
> tiro en un principio fue sobre el troyano lkm, pero ya no salta mas nada de 
> eso, me dice que el sistema esta ok.
> Alguna idea de por que pudo haber pasado esto? me refiero a que primero me 
> tiro el warning y despues ya no. Que probarian para tener la certeza de que 
> todo esta limpio? y no me vengan con reinstalar el sistema, que es lo que 
> trato de evitar... :)

chkrootkit es una herramienta no muy confiable y lanza falsas alarmas
bastante a menudo. Lo sano es elevar una plegaria a san google sobre la
alarma antes de hacer nada. En este caso, una breve plegaria con las
palabras claves lkm y chkrootkit me arrojaron varios resultados. Uno de
estos en la propia lista debian security
http://lists.debian.org/debian-security/2003/debian-security-200311/msg00147.html

Hechale una mirada. Para tu tranquilidad parece ser un bug de
chkrootkit.

Blu.