LINUX.ORG.RU
ФорумSecurity

lkm trojan или CHKROOTKIT False Positive


0

0

Запустил chkrootkit и обнаружил:

You have 3 process hidden for readdir command You have 3 process hidden for ps command chkproc: Warning: Possible LKM Trojan installed

что это может быть? (ос ASP Linux 4 Server - Nahant)

anonymous

Попробуй еще rkhunter...

Если и он найдет то можешь отключать сеть =) Вообщето уже надо было бы, грузись с livecd и проверяй.

qsloqs ★★
()
Ответ на: комментарий от anonymous

> livecd нельзя - так как сервер в работе.

А с троянами сидеть можно чтоли? :) Может так случиться, что через какое-то время сервер оживить уже нельзя будет. Вот и расставь сам приоритеты :)

Deleted
()
Ответ на: комментарий от Deleted

Я знаю что с троянами сидеть нельзя, но вопрос был немножко в другом - может быть кто-то сталкивался с подобным False Positive? Просто непонятно "3 process hidden for ps": как их посмотреть?

anonymous
()
Ответ на: комментарий от anonymous

Так ты эта... запусти чтоб он тебе выдал все процессы, а ты проверь их один за одним. Он вроде проходится по /proc

qsloqs ★★
()
Ответ на: комментарий от qsloqs

проверил... ничего подозрительного не обнаружил...

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Security