foi detectada uma invas�o em uma de minhas redes. uma instala��o recente que realizei.
depois de detectada a maquina foi retirada da rede e fui executar diversos testes, inclusive o chkrootkit. O retorno do mesmo est� logo abaixo. S� que n�o consigo eliminar o programas PS e NETSTAT que foram alterados. O que quero � eliminar o PS e o NETSTAT que o vagabundo instalou e colocar os padr�es que vem na minha distribui��o. Al�m disso queria saber como eliminar o LMK Trojan observem o resultado do chkrootkit , algumas partes foram eliminadas para favorecer a leitura. Checking `ls'... not infected Checking `lsof'... not infected Checking `mail'... not infected Checking `mingetty'... not infected Checking `netstat'... INFECTED Checking `named'... not infected Checking `passwd'... not infected Checking `pidof'... not infected Checking `pop2'... not found Checking `pop3'... not found Checking `ps'... INFECTED Checking `pstree'... not infected Checking `rpcinfo'... not infected Checking `rlogind'... not infected Checking `rshd'... not infected Checking `slogin'... not infected Checking `sendmail'... not infected Checking `sshd'... not infected Checking `w'... not infected Checking `write'... not infected Checking `aliens'... /dev/ttyop /dev/ttyoa Searching for sniffer's logs, it may take a while... nothing found Searching for HiDrootkit's default dir... nothing found Searching for t0rn's default files and dirs... nothing found Searching for t0rn's v8 defaults... nothing found Searching for Lion Worm default files and dirs... nothing found Searching for RSHA's default files and dir... nothing found Searching for RH-Sharpe's default files... nothing found Searching for Ambient's rootkit (ark) default files and dirs... nothing found Searching for suspicious files and dirs, it may take a while... /usr/lib/perl5/5.6.0/i386-linux/.packlist Checking `bindshell'... not infected Checking `lkm'... You have 4 process hidden for ps command Warning: Possible LKM Trojan installed Checking `rexedcs'... not found Checking `sniffer'... eth0 is not promisc eth0:0 is not promisc eth1 is not promisc Checking `wted'... nothing deleted Checking `z2'... nothing deleted Rog�rio R. Ara�jo Gerente de Telecomunica��es e Redes S.O Com�rcio e Servi�os Ltda [EMAIL PROTECTED] [EMAIL PROTECTED] (98) 232 8126 Linux User #235776 Assinantes em 12/08/2002: 2209 Mensagens recebidas desde 07/01/1999: 178747 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
