- Retirando trojan LKM
+ Responder ao Tópico
-
Retirando trojan LKM
Executei na minha máquina (fedora 3) o chkrootkit, e ele me mostrou a seguinte mensagem: "You have 13 process hidden for ps command
chkproc: Warning: Possible LKM Trojan installed"
Alguem sabe como faço para para retiralos da minha máquina?
Desde já muito obrigado...
-
Retirando trojan LKM
Faz uma melhor de 3 com o chkrootkit... as vezes ele dá falso positivos nesses casos de "process hidden". Se nas 3 vezes der que é possivel ter LKM... reinstale o Fedora do 0... eh, eh foda, mas se tua maquina foi invadida, ninguem mais garante a segurança dela :P
-
Retirando trojan LKM
eu não formataria, tentaria achar o lkm , isolaria a maquina e veria que tipo de invasor eh esse como ele age e que ferramentas utiliza
/proc pode te dar muitas informações /dev/kmem e etc...
curiosidade mata :P