+ Responder ao Tópico



  1. #1
    musashi
    Visitante

    Padrão Retirando trojan LKM

    Executei na minha máquina (fedora 3) o chkrootkit, e ele me mostrou a seguinte mensagem: "You have 13 process hidden for ps command
    chkproc: Warning: Possible LKM Trojan installed"

    Alguem sabe como faço para para retiralos da minha máquina?

    Desde já muito obrigado...

  2. #2

    Padrão Retirando trojan LKM

    Faz uma melhor de 3 com o chkrootkit... as vezes ele dá falso positivos nesses casos de "process hidden". Se nas 3 vezes der que é possivel ter LKM... reinstale o Fedora do 0... eh, eh foda, mas se tua maquina foi invadida, ninguem mais garante a segurança dela :P



  3. #3
    Visitante

    Padrão Retirando trojan LKM

    eu não formataria, tentaria achar o lkm , isolaria a maquina e veria que tipo de invasor eh esse como ele age e que ferramentas utiliza
    /proc pode te dar muitas informações /dev/kmem e etc...

    curiosidade mata :P