mi servidor crackeado?

To: debian-user-spanish@lists.debian.org
Subject: mi servidor crackeado?
From: Christian Pinedo Zamalloa <christian.pinedo.zamalloa@gmail.com>
Date: Wed, 1 Nov 2006 21:24:41 +0100
Message-id: <[🔎] 20061101202440.GB4158@tartalo.rebelbase.dydns.org>
Mail-followup-to: debian-user-spanish@lists.debian.org

hola,

estoy un tanto preocupado ya que ante comportamientos un poco raros del
servidor en cuestiones como quotas o conexión ssh y recelos me han hecho
comprobar periodicamente el servidor con "chkrootkit". La cuestión es
que en algunas comprobaciones obtengo el siguiente mensaje:

You have     1 process hidden for readdir command
You have     1 process hidden for ps command
chkproc: Warning: Possible LKM Trojan installed

La verdad que no se cuanta fiabilidad en este aviso de chkrootkit que ya
comenta que es un Possible caso de LKM Trojan.

Llevo años administrando máquinas con Debian GNU/Linux y otros Unixes y
nunca me he encontrado con este problema. Me gustaría que me
aconsejaseis que puedo hacer/comprobar si tengo un cracker entre mis
usuarios o no: debsums, find, ??????

Agradecería algun consejo (o referencias) que vaya más allá de una
reinstalación de Debian. Gracias,

-- 
Christian Pinedo Zamalloa

Reply to:

Follow-Ups:
- Re: mi servidor crackeado?
  - From: "R.R.R." <robertorr33@enfermundi.com>

Prev by Date: Re: Aceleración gráfica y ATI 9200 pregunta de xorg.conf
Next by Date: Re: Problemas Configuracion de Teclado
Previous by thread: Re: Aceleración gráfica y ATI 9200 pregunta de xorg.conf
Next by thread: Re: mi servidor crackeado?
Index(es):
- Date
- Thread