age@ifak-system.com wrote:
Hallo Liste,
ich habe bei der letzten Überprüfung meines Servers mit chkrootkit folgende Meldungen erhalten:
Checking `lkm'... You have 2 process hidden for readdir command You have 2 process hidden for ps command Warning: Possible LKM Trojan installed
Nach einem Neustart sind die Prozesse weg. Weiß jemand wie ich rausfinden kann um welche Prozesse es sich handelt? Bis jetzt hat das tool noch nie gemeckert. Ich denke, das es entweder irgend etwas mit einem Update zu tun hat oder das wirklich ein trojaner o.ä. drauf ist.
Hi Hatte das Problem auch mal und leider nichts darüber herausgefunden... Mein automatischer chkrootkit hatte gemotzt und als ich 10min später von Hand nochmals durchführte fand er nix mehr. Möglicherweise könnte es mit einem unglücklichen timing zusammenhängen dass er sich zB zu anfang eine Liste der Prozesse macht und wenn sich in der zwischenzeit was beendet oder so dann denkt er er sei nur hidden oder so (meine *Vermutung*) Er motzt zB auch immer bei zombie-prozessen da er da auch einfach zugreifen will aber es geht nicht weil da ja keine DAten mehr vorhanden sind, nur noch der Eintrag in der Process Table..... Aber ob ich richtig liege oder nicht möchte ich auch gerne mal wissen... Grüsse Matti