Flavio Visentin wrote:
Hai per caso processi che sniffano sull'interfaccia di rete tramite libpcap (wireshark, tcpdump, wpa_supplicant, arpwatch, snort, ecc.ecc.)? Un comportamento analogo l'ho rilevato su una macchina con sniffer attivo ed era causato dal fatto che lo sniffer non riusciva a star dietro a tutto il traffico. Si riempivano quindi i buffer del kernel e poi avveniva il freeze.
Che io sappia direi di no... pero' chkrootkit mi dice che: ------ /etc/cron.daily/chkrootkit: INFECTED (PORTS: 5665) eth1: PACKET SNIFFER(/sbin/dhclient[3771]) ------ quindi dhclient sniffa sulla eth1 che effettivamente e' quella che prende l'IP dinamico. Dici che puo' essere questa la causa? Grazie! Emanuele -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
