Le 28.12.2003 18:53, François Boisson a écrit : | |> En effet celui-là va mieux ... mais je pense que chkrootkit |(chkproc) |> effectue les mêmes vérifications. | |Ben non, j'ai fait le test et envoyer le tout au développeur de |chkrootkit. Il indique des processus cachés mais pas lesquels et n'a |pas |détecté SuckIT chez moi (cf fil précédent) | Pour SuckIT, je ne sais pas, je ne l'ai pas encore (?).Pour savoir les processus cachés, s'il les signale pour lkm, il suffit de faire chkrootkit -x lkm et on obtient ainsi les infos sur les processus en question. Il ne reste plus qu'à vérifier dans /proc si ce sont des processus «inocents» ou pas.
--
- Jean-Luc
|François Boisson
|
pgpvD1TNq4aoG.pgp
Description: PGP signature
