[Gulli] Domanda + considerazione.
dado
dado70@email.it
Mer 18 Maggio 2005 10:46:06 CEST
Alle 10:16, mercoledì 18 maggio 2005, Fabio Baroncini ha scritto:
>
> ho avuto tra i molti 'not infected' anche il seguente commento:
> > Checking `lkm'... You have 2 process hidden for readdir command
> > You have 2 process hidden for ps command
> > Warning: Possible LKM Trojan installed
da quel che so mi sembra di aver letto che si presenta solo su alcuni sistemi
debian (knoppix è debian like) ed è in realtà un falso positivo
leggi qui
http://www.wiggy.net/debian/developer-securing/
e prova a lanciarlo più volte perchè mi sembra che chrootkit faccia un
controllo tra i processi in /proc e quelli derivanti da ps.. che effettuati
in tempi diversi possono generare piccole discordane.
prova anche
chkrootkit -x lkm
non uso debian non posso aiutarti oltre...
> ribadisco
> comunque che ben vengano i nostri incontri del martedì; sono sempre
> occasioni per imparare qualcosa.
> Mi sono dilungato anche troppo. Scusate e saluti. Fabio.
si attendono considerazioni anche da parte degli altri utenti per meglio
formare dei piani di lavoro.
d
Maggiori informazioni sulla lista
Gulli