Completando o assunto,
li isto numa página que dá dicas sobre como aumentar a segurança de máquinas
Linux (mais especificamente, Debian).
Ao que parece, há um exploit do kernel solto por aí.
Mas este negócio do trojan é um defeito do LKM, conforme diz a página.
http://www.wiggy.net/debian/developer-securing
[]'s
PS: Se não entenderem, prendam o grito!!
Stefano Martins disse:
Cláudio Max wrote:
Alguém tem alguma idéia da gravidade desta mensagem do chkrootkit?
Checking `lkm'... You have 4 process hidden for readdir command
You have 4 process hidden for ps command
Warning: Possible LKM Trojan installed
Andei examinando na rede e parece que é uma sacanagem que altera módulos
do núcleo. Detalhe, eu mesmo compilo meu núcleo e o crio monolítico, sem
gerenciador de módulos ou seja "no modulos, señor".
Não estou em rede e só me conecto na internet por algum tempo à noite,
via linha discada.
Debian testing/unstable.
Aparentemente não é nada, mas se alguém tiver algo a acrescentar eu
adoraria.
Abraço
Cláudio
caro claudio
eu nem sabia que existiam trojans pra gnu/linux
mas de qualquer jeito, eu acho que vc devia rodar um nmap ai
#apt-get install nmap
#nmap <seuipexterno>
tem que ser o seu endereco ip externo, pra saber se seu pc estah
vulneravel para pessoas foram da sua rede interna
espero ter ajudado
[]'s
Stefano
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact
[EMAIL PROTECTED]
-
Linux, 'cause reboot is only to install hardware.
Linux, pq reiniciar é só pra instalar hardware.
--
POP. Nem parece internet grátis.
Seja POP você também!
Acesse: http://www.pop.com.br/discador.html e baixe o POPdiscador.