+ Responder ao Tópico



  1. #1
    ft_xavier
    Visitante

    Padrão Detecção de Trojan com chkrootkit

    Galera,

    Executei o chkrootkit 0.45 em um servidor meu, ele disse que possivelmente estou infectado com um LKM, rodando em "hiden" como um processo no servidor. Gostaria de saber se há alguma maneira de detectar esse processo, removê-lo e reinstalar o pacote. Ou se, nesses casos, tenho que reinstalar a maquina mesmo, onde eh o mais confiável...

    Agradeço pela ajuda !!!

  2. #2

    Padrão Detecção de Trojan com chkrootkit

    Caro...
    Faça uma "melhor de 3" com o chkrootkit... pois ele costuma dar falsos-positivos ao detectar "LKM hidden", se as 3 vezes der positivo, você está infectado...

    As vezes ele dá uma vez, e em todas as outras tentativas da not infected...

    Ai não tem que se preocupar :P

  3. #3
    gmlinux
    Visitante

    Padrão Detecção de Trojan com chkrootkit

    Se você não tiver compilado na mesma máquina em que esta rodando o chkrootkit, ele pode apresentar problemas com lib e mostrar esta mensagem.