Pour voir ce que sont ces processes cachés: chkrootkit -x [tes options habituelles] |less Tu recherches l'endroit où il parle des 2 process (je crois que c'est à l'exécution de "chkproc -v -v"), et il te donne les PIDs des processes.
... dans /proc/[pid]/ tu as les infos sur le process. Ca te permet d'avoir qq infos sur les processes cachés, mais si il s'avère que c'est réellement quelque chose d'anormal (90% de chances), c'est qu'un LKM est installé. Je ne connais aucun moyen efficace de virer cet intrus. Il faut réinstaller le système pour s'en débarasser. :-/ Bonne chance. -- RV > -----Message d'origine----- > De : Georges [mailto:[EMAIL PROTECTED] > Envoyé : mercredi 10 mars 2004 18:01 > À : [email protected] > Objet : [TECH] chkrootkit sur debian > > > Bonjour, > La version > Moi $ dpkg -l | grep chkroo > ii chkrootkit 0.43-1 Checks for signs of rootkits on > the local sy > > -alors- Horreur une ligne qui me glace : > > Checking `lkm'... You have 2 process hidden for readdir command > You have 2 process hidden for ps command > Warning: Possible LKM Trojan installed > > Encore des cheveux blanc ... > > Merci de me tranquiliser . GB Linux-Azur : http://www.linux-azur.org Désinscriptions: http://www.linux-azur.org/liste.php3 **** Pas de message au format HTML, SVP ****
