Re: Troyano KLM

Jaume Sabater, [EMAIL PROTECTED]:12:12(+0100): > >Estoy ahora revisando todos los archivos con fecha reciente de modificación >(no se si el malditor troyano es capaz de modificar archivos sin modificar la >fecha de modificación) Sí, se puede. Primero se modifica el archivo y luego con

Re: Troyano KLM

On Fri, Nov 23, 2001 at 07:12:12PM +0100, Jaume Sabater wrote: -> Enas... o malas, para mi... Otra idea que te propongo: usa el parche de LIDS para el kernel. Es un parche que te permite "sellar" el kernel, y que ni siquiera el root pueda hacer ciertas cosas... yo lo tengo funcionando en m

Re: Troyano KLM

El vie, 23 de nov de 2001, Jaume Sabater escribió... > Enas... o malas, para mi... > > Tengo un servidor potato (antes tenia el kernel 2.2.17) al que le han metido > el troyano KLM (segun me dice el chkrootkit-0.34). El caso es que tenia un > proceso oculto y un inodo oculto (no

Troyano KLM

Enas... o malas, para mi... Tengo un servidor potato (antes tenia el kernel 2.2.17) al que le han metido el troyano KLM (segun me dice el chkrootkit-0.34). El caso es que tenia un proceso oculto y un inodo oculto (no se si los sigo teniendo, ahora no me dice nada el chkrootkit). Además, he