El Miércoles, 1 de Noviembre de 2006 22:41, Christian Pinedo Zamalloa escribió: > > > estoy un tanto preocupado ya que ante comportamientos un poco raros del > > > servidor en cuestiones como quotas o conexión ssh y recelos me han > > > hecho comprobar periodicamente el servidor con "chkrootkit". La > > > cuestión es que en algunas comprobaciones obtengo el siguiente mensaje: > > > > > > You have 1 process hidden for readdir command > > > You have 1 process hidden for ps command > > > chkproc: Warning: Possible LKM Trojan installed Si buscas ese error en google verás la cantidad tan enorme de falsos positivos que le ha dado a la gente. Mucho mejor que chkrootkit es rkhunter, aunque es bueno mantener ambos. Antes de tomar medidas drásticas, analiza el tráfico de red de esa máquina, y/o utiliza comandos compilados estáticamente en un soporte de sólo lectura, para comprobar memoria, recursos o conexiones de red. -- BOFH excuse #113: Root nameservers are out of sync
Attachment:
pgpTfRtCeufK4.pgp
Description: PGP signature