Re: je to prunik ?

To	Debian CZ/SK project discussion list <czdebian-l zavinac debian bod cz>
From	Petr Stehlik <pstehlik zavinac sophics bod cz>
Date	Tue, 10 Jan 2006 08:12:26 +0100

Pavel Prchal píše v Út 10. 01. 2006 v 08:01 +0100:
> Warning: Possible LKM Trojan installed
> 
> Kdyz jsem kontroloval soubory pstree a ifconfig, maji nastaveno
> vlastnik 122 a skupina 114
> 
> Atributy nejdou zmenit a soubory nejdou prepsat.
> 
> Zatim jsem zmenil heslo roota.

nerozumim tomu, ale myslim si, ze uz je pozde na zmenu hesla, resp. ze
je to zbytecne.

> Prosim o radu jak vypsat VSECHNY bezici procesy na masine (chkrootkit
> varuje, ze dva procesy PS nevidi) a jak pripadne postupovat dal.
> 
> Jde o internetovy gateway, nemuzu si dovolit dlouhou odstavku.

jestli google nema lek proti LKM (zkousel jste to? mi ted treba navrhl
'rkhunter'), tak bude muset poradit nekdo zkuseny. A jsem dost zvedavy,
jestli poradi neco jineho nez obvykle "vsechno preinstalovat".

Petr

Partial thread listing:

Re: je to prunik ?, (pokračuje)
- Petr Stehlik
- Kepi
- Ailas
  - Kepi
- Peter Trsko - dogmaT