ZK rootkit / lkm Trojan ?

Welches Modul/Treiber für welche Hardware, Kernel compilieren...
Antworten
Benutzeravatar
oops
Beiträge: 19
Registriert: 26.08.2003 13:37:31

ZK rootkit / lkm Trojan ?

Beitrag von oops » 15.12.2003 19:24:32

Hallihallo,

ich habe gerade chkrootkit gestartet, und bekam folgende Ausgabe:

Code: Alles auswählen

/usr/lib/j2se/1.3/bin/.java_wrapper /usr/lib/j2se/1.3/jre/bin/.java_wrapper /usr/lib/perl/5.6.1/auto/Crypt/SSLeay/.packlist

Possible ZK rootkit installed
You have     4 process hidden for ps command
Warning: Possible LKM Trojan installed
Was kann ich tun? Reicht es aus, die beanstandeten Dateien zu löschen? Sind die überhaupt gefährlich? Und was ist mit diesen 4 versteckten Prozessen? Ich dachte immer, dass ich mit

Code: Alles auswählen

ps -A
wirklich alle Prozesse sehe?

MfG - oops
Nach oben
Benutzeravatar
Bert
Beiträge: 3751
Registriert: 16.07.2002 14:06:52
Wohnort: Dresden
Kontaktdaten:

Beitrag von Bert » 15.12.2003 19:47:55

Die Forumssuche sagt: http://www.debianforum.de/forum/viewtop ... +installed
Programmer: A biological machine designed to convert caffeine into code.
xmpp:bert@debianforum.de
Nach oben
Benutzeravatar
oops
Beiträge: 19
Registriert: 26.08.2003 13:37:31

Beitrag von oops » 15.12.2003 20:53:03

Danke :D
Nach oben
farscaper
Beiträge: 1
Registriert: 24.07.2003 23:18:52
Wohnort: Forchheim (Bayern)

4 versteckte Prozesse

Beitrag von farscaper » 04.01.2004 23:33:47

Ich habe mal mit ps und mit lsof alle Prozesse anzeigen lassen und dann beide Ausgaben miteinander verglichen.
Die 4 versteckten Prozesse haben unter "ps -aux" die PID 0, unter lsof haben sie eine PID zwischen 3 und 8.
Ich denke, da besteht keine Gefahr.
Gruss

Mario
Nach oben
Antworten

Zurück zu „Kernelfragen“