Bonsoir
OK ca marche: c'est pareil pour moi avec un ps aux.
Tout ce que tu dis me semble tres coherent.
Et je t'avoue que ca me rassure ;)
Moi qui avait deja tout sauvegarde en vue d'une eventuelle re-install
(ca m'a permis au moins de faire un peu de menage).
De plus j'ai renouvele
le Sun, Nov 02, 2003 at 11:18:28PM +0100, Michel Luc à écrit :
Je suis en unstable :
root1 0.0 0.0 1372 476 ? S12:21 0:00 init [2]
root 2 0.0 0.0 00 ? SW 12:21 0:00 [keventd]
root 3 0.0 0.0 00 ? SWN 12:21 0:00 [ksoftirqd_CPU0]
Ainsi parla [EMAIL PROTECTED] le 308ème jour de l'an 2003:
J'ai le même probléme, j'ai trouvé un rapport de bug sur le BTS qui
parle de ça, mais, j'avoue ne pas y comprendre grand chose :
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=217525
je suis en unstable avec un noyau compilé a
Am 2003-11-02 16:51:43, schrieb Jean-Claude AYGALENQ:
Bonsoir,
Je crois bien que ma machine est infectée.
(Je suis sous debian/instable: noyau 2.4.22
;-)
C'est un BUG !!!
Utilisee 'top' et les process sont visible...
Pas de panique
Michelle
--
Registered Linux-User #280138 with the Linux
Le Dimanche 02 Novembre 2003 23:33, Sylvain LE GALL a écrit :
C'est pas des process user !
C'est des processes kernel : priorité absolue et hors de toute forme de
gestion de process ( pas de memoire, pas de CPU... un truc du kernel
space quoi ).
Pour ceux que je connais :
- kswapd :
Bonsoir,
Je crois bien que ma machine est infectée.
(Je suis sous debian/instable: noyau 2.4.22
J'ai installe un environnement graphique avec gnome et puis xfce3
parceque j'ai pas reussi a faire marche la version 4)
Un comportement suppect m'a interpellé:
Je suis sous xfce et j'ecoute la radio
J'ai la même sortie que toi pour ./chkrootkit -x lkm
Et je suis certain de ne pas être infecté. A moins que depuis 1H ma
Debian/Sid toute fraiche ne soit corrompue ;)
Je ne peux pas t'aider plus.
Sache tout de même que snort, s'il est installé, produit des faux
positifs avec chkrootkit.
++
Le
J'ai la même sortie que toi pour ./chkrootkit -x lkm
Et je suis certain de ne pas être infecté. A moins que depuis 1H ma
Debian/Sid toute fraiche ne soit corrompue ;)
De même, 4 processus non listés dans ps. Par contre, j'ai aussi 4
processus avec un PID de 0 dans ps aux :
root 3
VETSEL Patrice wrote:
J'ai la même sortie que toi pour ./chkrootkit -x lkm
Et je suis certain de ne pas être infecté.
Itou
--
: __ __ __ __ __ __ [EMAIL PROTECTED]
: /_// __ // __ //_// __ // / phone.: +48 32 285 5276
: / / / /_/ // /_/ / / / / /_/ // /
J'ai aussi le même message.
J'ai reinstallé le package procps pour être sûr de ma commande ps, le
«problème» persiste.
Je suis allé dans /proc pour voir ce que contiennent les répertoires
correspondants aux pid incriminés : ça resseemble à un clone du pid 1
sauf qu'il y a un lien symbolique
Bonjour et merci de vos reponses si promptes,
De même, 4 processus non listés dans ps. Par contre, j'ai aussi 4
processus avec un PID de 0 dans ps aux :
root 3 0.0 0.0 0 0 ? SW Nov01 0:00 [kapmd]
root 0 0.0 0.0 0 0 ? SWN Nov01 0:00
Le Dimanche 2 Novembre 2003 19:53, Jean-Claude AYGALENQ a écrit :
[ ... ]
Malgre tout, pourrait-on savoir pourquoi donc ces 4 process
(ksoftirqd_CPU0, kswapd, bdflush, kupdated)
ne se voient pas attribuer de pid.
Sur ma debian/stable (ma passerelle) il n'y pas ce genre de problemes:
Bonjour,
On Sun, Nov 02, 2003 at 07:53:43PM +0100, Jean-Claude AYGALENQ wrote:
Bonjour et merci de vos reponses si promptes,
De même, 4 processus non listés dans ps. Par contre, j'ai aussi 4
processus avec un PID de 0 dans ps aux :
root 3 0.0 0.0 0 0 ? SW
13 matches
Mail list logo