Re: [linux] rootkit???

2004-08-18 Par sujet Jean-Francois Dive
2 process for readdir command: ca veut dire que les entry /proc pour ces process la n'existent pas, je pense et ps, meme affaire. Ca ne sens pas bon. De plus, la verirfication est faite via /dev/kmem directement dans l'espace memeoire du kernel, ca pourrait donc etre un vrais rootkit kernel du

[linux] rootkit???

2004-08-17 Par sujet Benoît Barbier
Salut la liste, Un chkrootkit me donne: --8-- Checking `lkm'... You have 2 process hidden for readdir command You have 2 process hidden for ps command Warning: Possible LKM Trojan installed Est-ce que je dois m'inquiéter ou pas? Comment vérifier la présence d'un mauvais module? Merci

Re: [linux] rootkit???

2004-08-17 Par sujet Alain EMPAIN
Benoît Barbier wrote: Salut la liste, Un chkrootkit me donne: --8-- Checking `lkm'... You have 2 process hidden for readdir command You have 2 process hidden for ps command Warning: Possible LKM Trojan installed Est-ce que je dois m'inquiéter ou pas? Comment vérifier la présence d'un

Re: [linux] Rootkit detetor

2002-10-10 Par sujet Dominique Gallot
Le but d'un rootkit est d'installer des backdoors pour permettre de garde l'access à une machine que l'on a 'hacker' Comment on se rend compte qu'on en a un Le but d'un bon rootkit est d'etres non detactable ( en remplacant des binaires clé de la distribution ) cad en general top ps, le kernel

Re: [linux] Rootkit detetor

2002-10-10 Par sujet Jean-Francois Dive
les rootkit, c'est une sorte de course: les techniques de détections contre les teachnique d'évasion. Les rootkit kernel sont maintenant chose courantes et permettent de cacher process et autres (tout se qu'on veut) sans patcher du tout de binaire mais en changant les réponses des sycall que ces

Re: [linux] Rootkit detetor

2002-10-09 Par sujet Dominique Leclercq
Salut, J'ai eu une pett merde ce soir, Je viens de finir de retirer un beau ptt rootkit d'une de mes machine. J'ai une bête question : c'est quoi encore un rootkit ? Comment on se rend compte qu'on en a un et comment on peut l'enlever ? Merci d'avance, Dom' le

[linux] Rootkit detetor

2002-10-08 Par sujet Dominique Gallot
J'ai eu une pett merde ce soir, Je viens de finir de retirer un beau ptt rootkit d'une de mes machine. Ma question est simple. J'ai presque du verifier les Hash MD5 de tous les fichiers via rpm. J'ai essaye un rootkit detector, http://www.chkrootkit.org/ . Il n'a rien trouvé, alors que plus de 5

Re: [linux] Rootkit detetor

2002-10-08 Par sujet Jean-Francois Dive
chkrootkit est un tres bon tool, mais n'est pas du tout fait pour détecter ce genre de choses ! chkrootkit fonctionne sur le principe de signatures, il fait une série de checks qui mettent en évidence la présence d'un rootkit. Si tu veux savoir si tes fichiers ont été modifié, il faut bien