chkrootkit

[Juan Martínez]

El vie, 03-03-2006 a las 11:42 -0300, Jose Salas G escribió:
> Ciudadanos,
> 
> 	he aqui un problema. hace algún tiempo lei en un topic que recomendaban la
> herramienta chkrootkit-0.46a, para verificar que los archivos en nuestro
> Linux no hubiesen sido modificados.
> 
> 	Lo cual encontre muy bueno, lo baje de http://www.chkrootkit.org.
> 
> ejecute:
> 
> #./chkrootkit
> 
> Y lo unico raro que encontre fue esto:
> 
> Checking `lkm'... You have     3 process hidden for readdir command
> You have     3 process hidden for ps command
> chkproc: Warning: Possible LKM Trojan installed
> 
> es algo grave, y si es asi cual podria ser la solución?

Mmm... Te sentirias comodo si te instalaran una camara de video en tu
dormitorio o en tu baño sin saber en donde te estan mirando?

Es un warning. Problamente no es para ponerse como loco, pero al menos
da para una pequeña paranoia (yo soy paranoico con la seguridad)

Te recomiendo reinstales los paquetes de las apps. afectadas.

> anduve googleando sobre el msj y me tiro a una pagina con parches, de los
> cuales no se cual me sirve!
> 
> Tengo RedHat Enterprise Version 4 kernel 6.9.5
                                           ^^^^^
Wow... me perdi en el tiempo?
Te refieres a 2.6.9-5 verdad?

Atte.
Juan Martínez
Depto. Inf.
UMC