Georgi Chorbadzhiyski wrote:
ico wrote:
Здравейте,
Имам инсталиран debain unstable, обновен до последно тая сутрин.
Както си играх chkrootkit-а ми показа следното:
debian:~# /usr/lib/chkrootkit/chkproc -v PID 9041(/proc/9041): not in readdir output PID 9041: not in ps output PID 9042(/proc/9042): not in readdir output PID 9042: not in ps output PID 9043(/proc/9043): not in readdir output PID 9043: not in ps output You have 3 process hidden for readdir command You have 3 process hidden for ps command
Процесите наистина съществуват и са 3 копия на bind9 (/usr/sbin/named). В момента на теста named e с PID 9040
Когато спра bind-а процесите изчезват културно, а като го пусна тръгват пак.
Проверих с debsums и според мен файловете от пакета Bind9 не са променяни (освен named.conf.local).
Може ли някой да ми каже дали е нормално bind9 да си пуска допълнителни скрити процеси ?
Аз съм почти убеден, че е фалшива аларма, ама да не би все пак ....
Това са нишки на BIND процеса. Вземи си по-нов chkrootkit.
Да, ама не: #chkrootkit -V chkrootkit version 0.44
тази сутрин се update-на.
============================================================================ A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html ============================================================================
