El Lun 15 Nov 2004 18:58, Josep Ysern escribió: > Estando trabajando, de repente el sistema se ha ralentizado mucho y el led > del disco duro se ha pyuesto a funcionar. El escritorio (KDE) casi se ha > congelado. He optado por salir del KDE y volver a entrar. He mirado el > syslog, pero poruna parte no lo sé interpretar bien y por otra todo se > repite de día en día, lo que me hace pensar que no ha habido nada extraño. > Se me ha ocurrido aplicar el chkrootkit y me da todo normal salvo esto: > > > Checking `sshd'... /usr/bin/strings: Warning: '/' is not an ordinary file > not infected > Checking `lkm'... You have 10 process hidden for readdir command > You have 10 process hidden for ps command > Warning: Possible LKM Trojan installed
Si has instalado el chkrootkit que viene con Sarge, por ej. (una versión que termina en 3, creo) tiene un conocido problema comentado en esta lista hace poco. A mí me detectaba 52 procesos ocultos, y descubrí que correspondían al Apache que tenía de prueba. Bajé de la página de chkrootkit la nueva versión y no señaló nada raro. O sea: bug del programa, bah. Suerte Ricardo
