[gull] lkm ??
BRINER Cedric
briner at infomaniak.ch
Fri Jun 25 14:00:03 CEST 2004
WaVeR wrote:
>Salut,
>
>
>Le ven 25/06/2004 à 11:18, BRINER Cedric a écrit :
>
>
>>voila,
>>
>>je viens de faire un ``chkrootkit''
>>et je me retrouve avec:
>>Checking `lkm'... You have 27 process hidden for readdir command
>>You have 27 process hidden for ps command
>>Warning: Possible LKM Trojan installed
>>
>>
>>
>C'est pas forcement des trojans un simple chkrootkit -x lkm te permet
>d'avoir plus de précision concernant les fichiers.
>
>
chose faite !
et ca me semble etre tout a fait autre chose...
(thunderbird, firefox ...)
c'est juste que sur une de mes machines, j'avais une base de donnee
pgsql, et que tout d'un coup plus rien !
plus de /var/lib/postgres
donc plus de base, plus de donnees : (
alors j'ai fait un chkrootkit sur celle-ci et rien...
alors j'ai fait un chkrootkit sur l'autre machine de mon reseau et la
bam un LKM qui n'en etais pas la !
mais bon voila, toujours pas mes donnees
Merci pour vos infos
Cedric Briner
More information about the gull
mailing list