On Thu, Mar 11, 2004 at 07:54:22AM -0000, Hervé Nicol wrote: > > Pour voir ce que sont ces processes cachés: > > chkrootkit -x [tes options habituelles] |less > Tu recherches l'endroit où il parle des 2 process (je crois que c'est à > l'exécution de "chkproc -v -v"), et il te donne les PIDs des processes. > > ... dans /proc/[pid]/ tu as les infos sur le process. > > > Ca te permet d'avoir qq infos sur les processes cachés, mais si il s'avère > que c'est réellement quelque chose d'anormal (90% de chances), c'est qu'un > LKM est installé. > Je ne connais aucun moyen efficace de virer cet intrus. Il faut réinstaller > le système pour s'en débarasser. :-/
mets ton noyau à jour, car sur une machine sur laquelle j'avais ces messages, je ne les ai plus après une mise à jour (pas que du noyau, mais bon) voir : http://www.mail-achive.com/[EMAIL PROTECTED]/msg11673 cherche aussi "lkm false positive" sur google à+ Jérôme Alet Linux-Azur : http://www.linux-azur.org Désinscriptions: http://www.linux-azur.org/liste.php3 **** Pas de message au format HTML, SVP ****
