-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Alberto Carneiro Filho wrote:
>Prezados,
>
>Ao executar o chkrootkit 0.42b na minha m�quina Conectiva 9 com Kernel
>2.4.21-31301U90_11cl, obtive o aviso de que haveriam processos
>escondidos ao programa "ps" e que poss�velmente estaria infectada por
>um cavalo de tr�ia LKM. E o mesmo aconteceu em outra m�quina com o
>Kernel 2.4.21-28872cl.
>Verificando melhor, percebi que esse aviso s� � mostrado quando
>determinados programas, que creio utilizem-se de threads de execu��o,
>est�o na mem�ria, como o Mozilla e o Java.
[corta]
>Minha m�quina est� realmente infectada ou ser� um alarme falso?
>Algu�m pode me ajudar?
Acredito ser um alarme falso. Eu j� tive exatamente o mesmo problema que voc�
e outra pessoa reportou exatamente a mesma coisa -- inclusive com a mesma
conclus�o.
O problema � aparentemente devido ao fato de o programa ps que vem com o
Conectiva n�o funcionar corretamente com a op��o 'm' para mostrar/esconder os
threads. A� o chkrootkit se confunde e diz que voc� est� infectado.
- --
Thiago Macieira - Registered Linux user #65028
[EMAIL PROTECTED]
ICQ UIN: 1967141 PGP/GPG: 0x6EF45358; fingerprint:
E067 918B B660 DBD1 105C 966C 33F5 F005 6EF4 5358
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.3 (GNU/Linux)
iD8DBQE/3ReZM/XwBW70U1gRAswbAKCr988ClHsU5IUyObCqOXznmzdzUQCfcv9G
NhFScr0jDBY5WJDCVUq3Q+4=
=eUr+
-----END PGP SIGNATURE-----
---------------------------------------------------------------------------
Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utiliza��o da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html
