+ Responder ao Tópico



  1. #1
    musashi
    Executei na minha máquina (fedora 3) o chkrootkit, e ele me mostrou a seguinte mensagem: "You have 13 process hidden for ps command
    chkproc: Warning: Possible LKM Trojan installed"

    Alguem sabe como faço para para retiralos da minha máquina?

    Desde já muito obrigado...

  2. Faz uma melhor de 3 com o chkrootkit... as vezes ele dá falso positivos nesses casos de "process hidden". Se nas 3 vezes der que é possivel ter LKM... reinstale o Fedora do 0... eh, eh foda, mas se tua maquina foi invadida, ninguem mais garante a segurança dela :P



  3. #3
    eu não formataria, tentaria achar o lkm , isolaria a maquina e veria que tipo de invasor eh esse como ele age e que ferramentas utiliza
    /proc pode te dar muitas informações /dev/kmem e etc...

    curiosidade mata :P






Tópicos Similares

  1. Vírus/trojan no Linux
    Por geek no fórum Segurança
    Respostas: 3
    Último Post: 13-08-2003, 10:04
  2. Vírus/trojan no Linux
    Por geek no fórum Segurança
    Respostas: 3
    Último Post: 12-08-2003, 09:46
  3. Trojan 55808
    Por no fórum Segurança
    Respostas: 0
    Último Post: 20-06-2003, 19:55
  4. Retirando Permições de uma pasta
    Por Blackcatdbflush no fórum Servidores de Rede
    Respostas: 1
    Último Post: 17-04-2003, 17:35
  5. retirando mensagens do servidor
    Por Elder no fórum Servidores de Rede
    Respostas: 3
    Último Post: 05-01-2003, 18:42

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L