Re: Un troyano ??
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Daniel Parera Perez wrote:
| A mi me dice esto. Es para preocuparme??
|
-
-------------------------------------------------------------------------------------
| Checking `lkm'... nothing detected
| Checking `rexedcs'... not found
| Checking `sniffer'... lo: not promisc and no packet sniffer sockets
| eth0: PACKET SNIFFER(/sbin/dhclient[2968])
|
-
--------------------------------------------------------------------------------------
|
|
| y tb me a dicho lo mismo que ha vosotros pero con una diferencia
|
-
---------------------------------------------------------------------------------------------
| Checking `lkm'... You have 1 process hidden for readdir command
| You have 1 process hidden for ps command
| Warning: Possible LKM Trojan installed
| Checking `sniffer'
|
-
----------------------------------------------------------------------------------------------
| y la diferencia es que quedaba pillado sin hacer nada mas no respondia
| (escribia y solo ponia las letras sin hacer nada)
|
| PD - el segundo mensaje no es exactamente ese porque ara me salia el
| primero, pero es aproximado)
|
| Saludos
|
a mi me paso cuando tengo mozilla-firefox y thunderbird corriendo que
los toma como "procesos ocultos".
El modo de averiguarlo fue descargar los fuentes del sitio de chkrootkit
[1], compilarlo y correr chkproc -v. Este programa te muestra los PID de
los procesos ocultos, luego es cuestion de ir matandolos para ver de q
se trata.
[1] http://www.chkrootkit.org./
- --
Ricardo A.Frydman
Consultor en Tecnología Open Source
Administrador de Sistemas
http://www.eureka-linux.com.ar
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.5 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org
iD8DBQFCCQE2UPw97tF0ZJgRAvXYAJ9/7xaNgCmk6Anz/e5CCaJMh9jsYQCaA5EJ
GbNfugeYkEhkRCjAKInJ1No=
=gApJ
-----END PGP SIGNATURE-----
Reply to: