Hallo Experten chkrootkit hat mir heute früh folgendes gemeldet:
Checking `lkm'... You have 1 process hidden for readdir command
You have 1 process hidden for ps command
Warning: Possible LKM Trojan installed
Weiß jemand was zu tun ist? Hat jemand diese Meldung auch schon gehabt?
Vielen Dank
LKM = Loadable Kernel Modules.
Zur Auffindung (und beseitigung?):
http://members.prestige.net/tmiller12/papers/lkm.htm
Mfg,
Air
the cray is the only computer which can do an endless loop in 4 hours
Security-FAQ
http://www.linuxforen.de/forums/showthread.php?s=&threadid=44533
Checking `lkm'... ps: error: Thread display not implemented.
usage: ps -[Unix98 options]
ps [BSD-style options]
ps --[GNU-style long options]
ps --help for a command summary
You have 62 process hidden for ps command
dann habe ich antivir gelöscht, und schon waren es nur noch 60 process. Nun bleibt mir nur noch
Yast online-update und real-player zum löschen. Spaß beiseite, ich wüßte ja gerne, wie man den
lkm - Trojaner findet, aber der empfohlende link geht zur Zeit nicht. Ach, übrigens, die Versionen
0.37 und 0.38 konnten und können keinen Befall bestätigen. Das mach sogar mich nachdenklich.
Geändert von indi (31.01.03 um 07:37 Uhr)
Kleiner Werbeblock für einen informativen Thread zu chkrootkit und procps:
http://www.linuxforen.de/forums/show...threadid=59034
Berechtigungen
Zitieren
Lesezeichen