On Sat, Mar 06, 2004 at 03:31:59PM -0300, DrD wrote: > Buenas a todos... > Le pase el chkrootkit a mi Debian y me salio con que habian 2 (y despues 3) > procesos ocultos. Estuve comprobando los procesos con ps -aux y comprandolo > con los procesos activos en /proc, para ver si habia algo que no me estaba > mostrando el ps pero nada, todo estaba bien. Despues reinicie y probe de > nuevo el chkrootkit y ya no salio nada, y todo sigue asi. El warning que me > tiro en un principio fue sobre el troyano lkm, pero ya no salta mas nada de > eso, me dice que el sistema esta ok. Hay algunos programas que utilizan determinados puertos que pueden ser tomados como "Infected" por el chkrootkit, un ejemplo es el portsentry. Fijate el warning o infected que te tiro, googlea y fijate si esta relacionado con esto. > Alguna idea de por que pudo haber pasado esto? me refiero a que primero me > tiro el warning y despues ya no. Que probarian para tener la certeza de que > todo esta limpio? y no me vengan con reinstalar el sistema, que es lo que > trato de evitar... :) Si estas embichado, no te va a quedar otra, pero antes, verificalo. En caso de ser asi, asegurate de saber como te entraron , para evitarlo en el futuro (a ti a y a las futuras generaciones :) ) -- Ricardo A.Frydman Analista de Sistemas de Computación http://www.eureka-linux.com.ar
Attachment:
pgpydCWT1bd5S.pgp
Description: PGP signature