+ Responder ao Tópico



  1. #1
    ft_xavier
    Galera,

    Executei o chkrootkit 0.45 em um servidor meu, ele disse que possivelmente estou infectado com um LKM, rodando em "hiden" como um processo no servidor. Gostaria de saber se há alguma maneira de detectar esse processo, removê-lo e reinstalar o pacote. Ou se, nesses casos, tenho que reinstalar a maquina mesmo, onde eh o mais confiável...

    Agradeço pela ajuda !!!

  2. Caro...
    Faça uma "melhor de 3" com o chkrootkit... pois ele costuma dar falsos-positivos ao detectar "LKM hidden", se as 3 vezes der positivo, você está infectado...

    As vezes ele dá uma vez, e em todas as outras tentativas da not infected...

    Ai não tem que se preocupar :P



  3. #3
    gmlinux
    Se você não tiver compilado na mesma máquina em que esta rodando o chkrootkit, ele pode apresentar problemas com lib e mostrar esta mensagem.






Tópicos Similares

  1. Envio de email com copia automatica no sendmail
    Por dark_exs no fórum Servidores de Rede
    Respostas: 1
    Último Post: 12-12-2002, 12:27
  2. Detecção de Intrusão
    Por AZEZI no fórum Segurança
    Respostas: 4
    Último Post: 11-11-2002, 11:59
  3. Servidor de Radio com Conectiva 8
    Por no fórum Servidores de Rede
    Respostas: 3
    Último Post: 11-11-2002, 02:17
  4. detecção de ataques
    Por 1c3m4n no fórum Segurança
    Respostas: 0
    Último Post: 27-09-2002, 08:24
  5. Performance de Sistemas com WIN98/LINUX-SAMBA
    Por soyeu no fórum Servidores de Rede
    Respostas: 1
    Último Post: 28-03-2002, 21:55

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L