[Linuxtrent] Re: mi devo preoccupare?

• From: Emanuele Olivetti <olivetti@xxxxxx>
• To: linuxtrent@xxxxxxxxxxxxx
• Date: Wed, 08 Nov 2006 13:52:17 +0100

Prova a vedere i log (messages, syslog o kern.log) perche' puo' essere che
il programma che controlla i processi (chkproc, che fa parte di chkrootkit)
abbia generato un crash mentre investigava nella directory /proc e lo riporti
come LKM trojan. A me e' successo. Prova a lanciarlo a mano e vedere i log
in contemporanea. Alternativamente potrebbero esserci buone ragione per cui
quello sia un falso positivo. Se lanci il programma a mano:
/usr/lib/chkrootkit/chkproc -v
vedi anche quali sono i processi in questione e consultando /proc dovresti 
avere lumi, es.:
cat /proc/<PID>/cmdline

Facci sapere!

Emanuele

Marco Ciampa wrote:

Se eseguo  chkrootkit sulla mia macchina vedo:

Checking `lkm'... You have     1 process hidden for readdir command
You have     1 process hidden for ps command
chkproc: Warning: Possible LKM Trojan installed

e come si fa a vedere chi/cosa è questo processo?

--
Per iscriversi  (o disiscriversi), basta spedire un  messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx

• References:
  • [Linuxtrent] mi devo preoccupare?
    • From: Marco Ciampa

Other related posts:

• » [Linuxtrent] mi devo preoccupare?
• » [Linuxtrent] Re: mi devo preoccupare?
• » [Linuxtrent] Re: mi devo preoccupare?
• » [Linuxtrent] Re: mi devo preoccupare?

1. Home
2. linuxtrent
3. Archive
4. 11-2006

---

• » Previous by Date
• » Next by Date
• » Related Posts
• » View list details
• » Manage your subscription

---