Re: lkm pas bô
Regarde le sujet la dessus : Sujet: Infection supposee LKM Trojan: besoin d'aide. Date: Sun, 2 Nov 2003 16:51:43 +0100 Bye Sylvestre Le dim 09/11/2003 à 12:43, David Dumortier a écrit : Bonjour, chkrootkit m'indique : Checking lkm'... You have 4 process \ hidden for ps command Warning: Possible LKM Trojan installed Èffectivement, ps me donne un PID de 0 pour : [ksoftirqd_CPU0] [kswapd] [bdflush] [kupdated] Ce comportement est identique sur 2 noyaux stables et intermittent sur des noyaux tests. De plus ma xMule me donne une erreur de symbole, est-ce un problème lié à lkm ? J'ai eu beau googlisé la seule info que j'obtiens sur LKM est que chkrootkit le détecte (le serpent qui se mort la queue). J'ai tenté une recompilation noyau, une réinstallation de certains paquets (procps, psmisc, libc6, xmule, wxgtk...) rien à faire. Des pointeurs ? une solution ? Merci. -- David Dumortier [EMAIL PROTECTED] Système d'exploitation ? il y a déja exploitation dedans, alors pour ne pas en rajouter je n'en utilise pas de propriétaires. -- Sylvestre Ledru [EMAIL PROTECTED] -- Sylvestre Ledru Avence [electro-communication] · 217 rue Saint-Honoré · 75001 Paris France http://www.avence.com · Tel: + 33 (0) 1 49 27 98 30 · Fax: + 33 (0) 1 49 27 98 94 · [EMAIL PROTECTED]
Re: lkm pas bô
Ainsi parla David Dumortier le 313ème jour de l'an 2003: Bonjour, chkrootkit m'indique : Checking lkm'... You have 4 process \ hidden for ps command Warning: Possible LKM Trojan installed Èffectivement, ps me donne un PID de 0 pour : [ksoftirqd_CPU0] [kswapd] [bdflush] [kupdated] Ce comportement est identique sur 2 noyaux stables et intermittent sur des noyaux tests. c'est un bug du paquet procps 3.1.14-1, comme il a déjà été débattu sur cette liste (cherche dans les archives de cette semaine). Pour résumer: no souci. Pour info: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=217525 De plus ma xMule me donne une erreur de symbole, est-ce un problème lié à lkm ? Non. Quel est ton message d'erreur ? -- .,p***=b_ Nicolas Rueff ?P .__ `*b Montbéliard - France |P .d?'`, 9| http://rueff.tuxfamily.org M: |} |- H' [EMAIL PROTECTED] | `#?_._oH' +33 6 77 64 44 80 `H. ``' GPG 0xDD44DAB4 `#?. ICQ 97700474 `^~. We are Penguin. Resistance is futile. You will be assimilated. -BEGIN GEEK CODE BLOCK- Version: 3.1 GCS/E/IT d- s:- a24? C++ UL+++$ P++ L !E W+++ N++ o? K- w-- !O M- V-- !PS !PE !Y PGP+++ t+ 5 X+ R* tv++ b DI++ D++ G++ e+++ h r- y++ --END GEEK CODE BLOCK-- pgpEFzFcUkh9K.pgp Description: PGP signature
lkm pas bô
Bonjour, chkrootkit m'indique : Checking lkm'... You have 4 process \ hidden for ps command Warning: Possible LKM Trojan installed Èffectivement, ps me donne un PID de 0 pour : [ksoftirqd_CPU0] [kswapd] [bdflush] [kupdated] Ce comportement est identique sur 2 noyaux stables et intermittent sur des noyaux tests. De plus ma xMule me donne une erreur de symbole, est-ce un problème lié à lkm ? J'ai eu beau googlisé la seule info que j'obtiens sur LKM est que chkrootkit le détecte (le serpent qui se mort la queue). J'ai tenté une recompilation noyau, une réinstallation de certains paquets (procps, psmisc, libc6, xmule, wxgtk...) rien à faire. Des pointeurs ? une solution ? Merci. -- David Dumortier [EMAIL PROTECTED] Système d'exploitation ? il y a déja exploitation dedans, alors pour ne pas en rajouter je n'en utilise pas de propriétaires.
