2 process for readdir command: ca veut dire que les entry /proc pour ces
process la n'existent pas, je pense et ps, meme affaire. Ca ne sens pas
bon. De plus, la verirfication est faite via /dev/kmem directement dans
l'espace memeoire du kernel, ca pourrait donc etre un vrais rootkit
kernel du
Salut la liste,
Un chkrootkit me donne:
--8--
Checking `lkm'... You have 2 process hidden for readdir command
You have 2 process hidden for ps command
Warning: Possible LKM Trojan installed
Est-ce que je dois m'inquiéter ou pas?
Comment vérifier la présence d'un mauvais module?
Merci
Benoît Barbier wrote:
Salut la liste,
Un chkrootkit me donne:
--8--
Checking `lkm'... You have 2 process hidden for readdir command
You have 2 process hidden for ps command
Warning: Possible LKM Trojan installed
Est-ce que je dois m'inquiéter ou pas?
Comment vérifier la présence d'un
Le but d'un rootkit est d'installer des backdoors pour permettre de garde
l'access à une machine que l'on a 'hacker'
Comment on se rend compte qu'on en a un
Le but d'un bon rootkit est d'etres non detactable ( en remplacant des
binaires clé de la distribution )
cad en general top ps, le kernel
les rootkit, c'est une sorte de course: les techniques de détections contre
les teachnique d'évasion. Les rootkit kernel sont maintenant chose courantes
et permettent de cacher process et autres (tout se qu'on veut) sans patcher
du tout de binaire mais en changant les réponses des sycall que ces
Salut,
J'ai eu une pett merde ce soir,
Je viens de finir de retirer un beau ptt rootkit d'une de mes machine.
J'ai une bête question : c'est quoi encore un rootkit ? Comment on se rend
compte qu'on en a un et comment on peut l'enlever ?
Merci d'avance,
Dom' le
J'ai eu une pett merde ce soir,
Je viens de finir de retirer un beau ptt rootkit d'une de mes machine.
Ma question est simple. J'ai presque du verifier les Hash MD5 de tous les
fichiers via rpm. J'ai essaye un rootkit detector,
http://www.chkrootkit.org/ . Il n'a rien trouvé, alors que plus de 5
chkrootkit est un tres bon tool, mais n'est pas du tout fait pour détecter
ce genre de choses !
chkrootkit fonctionne sur le principe de signatures, il fait une série
de checks qui mettent en évidence la présence d'un rootkit.
Si tu veux savoir si tes fichiers ont été modifié, il faut bien
8 matches
Mail list logo