Rootkit LKM

Dumdideldum · 15.09.2004, 13:23

chkrootkit meldet bei mir, abhängig der geöffneten Programme:

Code:

ROOTDIR is `/'
Checking `lkm'... You have    16 process hidden for readdir command
You have    16 process hidden for ps command
Warning: Possible LKM Trojan installed

Dies ist während laufendem X und mozilla. Beende ich X komplett, dann meldet chkrootkit keine versteckten Prozesse.

Ich hab von der Möglichkeit gehört, jede einzelne Prozess-ID mit denen im /proc Verzeichnis zu vergleichen, wobei mögliche Unterschiede dann die vermeintlich schädlichen Prozesse sein sollen.

rkhunter meldet hingegen keine Probleme.
Wie zuverlässig ist chkrootkit überhaupt, denn ein versteckter Prozess hat ja nicht unbedingt was mit Trojanern zu tun ?

Thx

15.09.2004, 13:23	#1
Dumdideldum Inventar Registriert seit: 01.08.2001 Alter: 47 Beiträge: 1.508	Rootkit LKM chkrootkit meldet bei mir, abhängig der geöffneten Programme: Code: ROOTDIR is `/' Checking `lkm'... You have 16 process hidden for readdir command You have 16 process hidden for ps command Warning: Possible LKM Trojan installed Dies ist während laufendem X und mozilla. Beende ich X komplett, dann meldet chkrootkit keine versteckten Prozesse. Ich hab von der Möglichkeit gehört, jede einzelne Prozess-ID mit denen im /proc Verzeichnis zu vergleichen, wobei mögliche Unterschiede dann die vermeintlich schädlichen Prozesse sein sollen. rkhunter meldet hingegen keine Probleme. Wie zuverlässig ist chkrootkit überhaupt, denn ein versteckter Prozess hat ja nicht unbedingt was mit Trojanern zu tun ? Thx ____________________________________ Linux is like a wigwam: No windows, no Gates, Apache inside.

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)