Chkrootkit ostrzerzenie

[Adam Gołębiowski]

On Sun, Jan 16, 2005 at 11:21:29AM +0100, Krzysztof Królikowski wrote:
> Checking `lkm'... You have    11 process hidden for readdir command
> You have    11 process hidden for ps command
> Warning: Possible LKM Trojan installed
> 
> przeskanowałem porty nmapem 0-65535 i nic poza usługami które mam
> zainstalowane się nie zgłosiło. Sprawdziłem wynik lsof. Nic podejrzanego
> też nie stwierdziłem. Co o tym myślicie ? Jest jeszcze coś na co
> powinienem zwrócić uwagę ?

Mam podobnie.

Zauważyłem, że dzieje się tak w przypadku zastososwania httpd.worker
zamiast domyślnego preforker.

-- 
http://www.mysza.eu.org/ | Everybody needs someone sure, someone true,
   PLD Linux developer   | Everybody needs some solid rock, I know I do.