Rootman Napisano Listopad 8, 2006 Zgłoszenie Share Napisano Listopad 8, 2006 Chkrootkit napisał mi coś takiego: "chkproc: Warning: Possible LKM Trojan installed" Jak to świństwo usunąć? Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
@WalDo Napisano Listopad 8, 2006 Zgłoszenie Share Napisano Listopad 8, 2006 Jak to świństwo usunąć? Upewnij się przede wszystkim czy masz tego trojana. O ile pamiętam (poszukaj w necie na ten temat) to chkrootkit potrafi(ł) podawać fałszywe informacje w przypadku LKM. Chodzi chyba o niewłaściwe odczytywanie zapisów w /proc. Ten program sam ściągałeś z sieci czy instalowałeś z repozytoriów Fedory? Zainstaluj (jest w repo extras) rkhunter i odpal z opcją --checkall czyli -c. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Renegade Napisano Listopad 9, 2006 Zgłoszenie Share Napisano Listopad 9, 2006 Podepne sie pod temat przeskanowałem tak jak kolega powiedział i wszystko mam ok po za tym komunikatem: * Filesystem checks Checking /dev for suspicious files... [ OK ] Scanning for hidden files... [ Warning! ] --------------- /dev/.udev /usr/share/man/man1/..1.gz /etc/.pwd.lock /etc/.java --------------- Please inspect: /dev/.udev (directory) /usr/share/man/man1/..1.gz (gzip compre ssed data, from Unix, max compression) /etc/.java (directory) Czy mam się bać i czego masz szukać ? Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Rootman Napisano Listopad 9, 2006 Autor Zgłoszenie Share Napisano Listopad 9, 2006 Upewnij się przede wszystkim czy masz tego trojana. O ile pamiętam (poszukaj w necie na ten temat) to chkrootkit potrafi(ł) podawać fałszywe informacje w przypadku LKM. Chodzi chyba o niewłaściwe odczytywanie zapisów w /proc. Ten program sam ściągałeś z sieci czy instalowałeś z repozytoriów Fedory? Zainstaluj (jest w repo extras) rkhunter i odpal z opcją --checkall czyli -c. Rkhunter nie wykazał trojana! Znalazłem w sieci wiele informacji o tym fałszywym raporcie chrootkita. Dzięki! Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
@WalDo Napisano Listopad 9, 2006 Zgłoszenie Share Napisano Listopad 9, 2006 Czy mam się bać i czego masz szukać ?Raczej nie. Ostrzeżenie wyskakuje dlatego, że są ukryte katalogi/pliki w katalogach istotnych dla poprawnej pracy systemu - wszystkie podane w ostrzeżeniu pliki są bezpieczne. Tworzone są w czasie instalacji i normalnej pracy systemu. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Gość amdfanatyk Napisano Listopad 9, 2006 Zgłoszenie Share Napisano Listopad 9, 2006 a LKM to Linux Kernel Module jakby ktos nie wiedzial. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
dj_oko Napisano Listopad 9, 2006 Zgłoszenie Share Napisano Listopad 9, 2006 Jest to znany od dawna bład pojawiający się w jądrach z serii 2.6.x Ale potrafi zestresować Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
@WalDo Napisano Listopad 9, 2006 Zgłoszenie Share Napisano Listopad 9, 2006 Ale potrafi zestresować Ano... Sam w portki robiłem jak mi to wyskoczyło Ale po przegooglowaniu sieci jakoś się odstresowałem. Czasem trzeba trochę poszukać. Bywają alarmy fałszywe, ale chwała tym którzy sprawdzają swój system Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się