Checking `lkm'... You have 11 process hidden for readdir command
You have 11 process hidden for ps command
Warning: Possible LKM Trojan installed
Ce qui ne me plait pas vraiment...
alors j'ai fait un ps -AH u pour pousser les investigations plus loin mais.=
=2E..
est-ce que l'option -A va me montrer les processus cach=E9s ?=20
j'avait wish qui tournait... normal ? (je code pas en tcl)=20
comment etre sur que j'ai, ou pas, LKM ?
et enfin, quel log fouiller pour savoir comment la personne est "entre" dan=
s=20
ma box ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Gloubi
- Pierre Ancelot a ecrit le 23.09.2004 00:25 -
Bonjour la liste, chkrootkit me dit:
Checking `lkm'... You have 11 process hidden for readdir command You have 11 process hidden for ps command Warning: Possible LKM Trojan installed
Ce qui ne me plait pas vraiment...
alors j'ai fait un ps -AH u pour pousser les investigations plus loin mais....
est-ce que l'option -A va me montrer les processus cachés ? j'avait wish qui tournait... normal ? (je code pas en tcl) comment etre sur que j'ai, ou pas, LKM ? et enfin, quel log fouiller pour savoir comment la personne est "entre" dans ma box ?
merci :)
Salut,
j'ai également un wish qui tourne, et j'ai réussi à l'identifier comme étant utilisé par amsn.
Bon courage.
-- GloubI. Inspiron 8100 - Debian Sid 2.4.24
-- "En essayant continuellement on finit par réussir, donc : Plus ça rate, plus on a des chances que ça marche." Devise Shadok.
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
- Pierre Ancelot a ecrit le 23.09.2004 00:25 -
Bonjour la liste, chkrootkit me dit:
Checking `lkm'... You have 11 process hidden for readdir command
You have 11 process hidden for ps command
Warning: Possible LKM Trojan installed
Ce qui ne me plait pas vraiment...
alors j'ai fait un ps -AH u pour pousser les investigations plus loin mais....
est-ce que l'option -A va me montrer les processus cachés ?
j'avait wish qui tournait... normal ? (je code pas en tcl)
comment etre sur que j'ai, ou pas, LKM ?
et enfin, quel log fouiller pour savoir comment la personne est "entre" dans
ma box ?
merci :)
Salut,
j'ai également un wish qui tourne, et j'ai réussi à l'identifier comme
étant utilisé par amsn.
Bon courage.
--
GloubI.
Inspiron 8100 - Debian Sid 2.4.24
--
"En essayant continuellement on finit par réussir, donc :
Plus ça rate, plus on a des chances que ça marche."
Devise Shadok.
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Checking `lkm'... You have 11 process hidden for readdir command You have 11 process hidden for ps command Warning: Possible LKM Trojan installed
Ce qui ne me plait pas vraiment...
alors j'ai fait un ps -AH u pour pousser les investigations plus loin mais....
est-ce que l'option -A va me montrer les processus cachés ? j'avait wish qui tournait... normal ? (je code pas en tcl) comment etre sur que j'ai, ou pas, LKM ? et enfin, quel log fouiller pour savoir comment la personne est "entre" dans ma box ?
merci :)
Salut,
j'ai également un wish qui tourne, et j'ai réussi à l'identifier comme étant utilisé par amsn.
Bon courage.
-- GloubI. Inspiron 8100 - Debian Sid 2.4.24
-- "En essayant continuellement on finit par réussir, donc : Plus ça rate, plus on a des chances que ça marche." Devise Shadok.
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
mahashakti89
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Gloubi a écrit : | | | - Pierre Ancelot a ecrit le 23.09.2004 00:25 - | |> |> Bonjour la liste, chkrootkit me dit: |> |> Checking `lkm'... You have 11 process hidden for readdir command |> You have 11 process hidden for ps command |> Warning: Possible LKM Trojan installed |> |> |> Ce qui ne me plait pas vraiment... |> |> alors j'ai fait un ps -AH u pour pousser les investigations plus loin |> mais.... |> |> est-ce que l'option -A va me montrer les processus cachés ? j'avait |> wish qui tournait... normal ? (je code pas en tcl) comment etre sur |> que j'ai, ou pas, LKM ? |> et enfin, quel log fouiller pour savoir comment la personne est |> "entre" dans ma box ? |> |> merci :) |> | Salut, | | j'ai également un wish qui tourne, et j'ai réussi à l'identifier comme | étant utilisé par amsn. | | Bon courage. | |
Bon, j'ai eu ce genre de truc aussi en lançant chkrootkit, et en fouillant dans la doc , je me suis aperçu que certains paquets mentionnés dans /usr/share/doc/chkrookit/Readme.Debian provoquaient de fausses alertes et deux rapports de bogues sont signalés , concernant le paquet procps .... à lire.
J'ai testé , fouillé , essayé un utilitaire bien pratique, disponible ici : http://www.rootkit.nl/projects/rootkit_hunter.html
et rien. Je n'ai après cette alerte rien constaté de suspicieux ....
A voir donc
mahashakti89 -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.5 (GNU/Linux) Comment: Using GnuPG with Debian - http://enigmail.mozdev.org
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Gloubi a écrit :
|
|
| - Pierre Ancelot a ecrit le 23.09.2004 00:25 -
|
|>
|> Bonjour la liste, chkrootkit me dit:
|>
|> Checking `lkm'... You have 11 process hidden for readdir command
|> You have 11 process hidden for ps command
|> Warning: Possible LKM Trojan installed
|>
|>
|> Ce qui ne me plait pas vraiment...
|>
|> alors j'ai fait un ps -AH u pour pousser les investigations plus loin
|> mais....
|>
|> est-ce que l'option -A va me montrer les processus cachés ? j'avait
|> wish qui tournait... normal ? (je code pas en tcl) comment etre sur
|> que j'ai, ou pas, LKM ?
|> et enfin, quel log fouiller pour savoir comment la personne est
|> "entre" dans ma box ?
|>
|> merci :)
|>
| Salut,
|
| j'ai également un wish qui tourne, et j'ai réussi à l'identifier comme
| étant utilisé par amsn.
|
| Bon courage.
|
|
Bon, j'ai eu ce genre de truc aussi en lançant chkrootkit, et en
fouillant dans la doc , je me suis aperçu que certains paquets
mentionnés dans /usr/share/doc/chkrookit/Readme.Debian provoquaient de
fausses alertes et deux rapports de bogues sont signalés , concernant
le paquet procps .... à lire.
J'ai testé , fouillé , essayé un utilitaire bien pratique, disponible
ici : http://www.rootkit.nl/projects/rootkit_hunter.html
et rien.
Je n'ai après cette alerte rien constaté de suspicieux ....
A voir donc
mahashakti89
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.5 (GNU/Linux)
Comment: Using GnuPG with Debian - http://enigmail.mozdev.org
Gloubi a écrit : | | | - Pierre Ancelot a ecrit le 23.09.2004 00:25 - | |> |> Bonjour la liste, chkrootkit me dit: |> |> Checking `lkm'... You have 11 process hidden for readdir command |> You have 11 process hidden for ps command |> Warning: Possible LKM Trojan installed |> |> |> Ce qui ne me plait pas vraiment... |> |> alors j'ai fait un ps -AH u pour pousser les investigations plus loin |> mais.... |> |> est-ce que l'option -A va me montrer les processus cachés ? j'avait |> wish qui tournait... normal ? (je code pas en tcl) comment etre sur |> que j'ai, ou pas, LKM ? |> et enfin, quel log fouiller pour savoir comment la personne est |> "entre" dans ma box ? |> |> merci :) |> | Salut, | | j'ai également un wish qui tourne, et j'ai réussi à l'identifier comme | étant utilisé par amsn. | | Bon courage. | |
Bon, j'ai eu ce genre de truc aussi en lançant chkrootkit, et en fouillant dans la doc , je me suis aperçu que certains paquets mentionnés dans /usr/share/doc/chkrookit/Readme.Debian provoquaient de fausses alertes et deux rapports de bogues sont signalés , concernant le paquet procps .... à lire.
J'ai testé , fouillé , essayé un utilitaire bien pratique, disponible ici : http://www.rootkit.nl/projects/rootkit_hunter.html
et rien. Je n'ai après cette alerte rien constaté de suspicieux ....
A voir donc
mahashakti89 -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.5 (GNU/Linux) Comment: Using GnuPG with Debian - http://enigmail.mozdev.org
