ich hab heute auf meinem Server mehrmals chkrootkit drüberlaufen lassen. Dann diese Zeile:
Code: Select all
Checking `lkm'... SIGINVISIBLE Adore found
Warning: Possible LKM Trojan installedcu
LKM Trojaner *HILFE*
LKM Trojaner *HILFE*
Hallo,
ich hab heute auf meinem Server mehrmals chkrootkit drüberlaufen lassen. Dann diese Zeile:
Kann mir jemand helfen ?
cu
ich hab heute auf meinem Server mehrmals chkrootkit drüberlaufen lassen. Dann diese Zeile:
cu
Re: LKM Trojaner *HILFE*
Da oben ist ein gepinnter Thread: http://www.rootforum.org/forum/viewtopic.php?t=7801
Re: LKM Trojaner *HILFE*
Hallo,
erstmal danke für die schnelle Antwort. Ich hab mir nun in den FAQ usw. einiges durchgeles und auch gegoogled aber nichts konkretes gefunden :(
cu
EDIT:
Ich hab bei einem zweiten Sevrer mal die Anzahl der Prozesse verglichen:
proc: 23
ps: 21
cu
erstmal danke für die schnelle Antwort. Ich hab mir nun in den FAQ usw. einiges durchgeles und auch gegoogled aber nichts konkretes gefunden :(
cu
EDIT:
Ich hab bei einem zweiten Sevrer mal die Anzahl der Prozesse verglichen:
proc: 23
ps: 21
cu
Re: LKM Trojaner *HILFE*
Also Google findet bei mir ziemlich viel, u.a. http://www.sans.org/y2k/adore.htm
Re: LKM Trojaner *HILFE*
Hallo,
handelt es sich um einen Vserver? Dann ist die Meldung vermutlich ein Fehlalarm.
Chkrootkit prüft mit dem immer unsinnigen Befehl kill(1,100). Wenn Adore drauf ist, gibt es eine "falsche" Fehlermeldung, Vserver bringen aus anderen Gründen ebenfalls eine falsche Fehlermeldung.
Gruß, Wolfgang
handelt es sich um einen Vserver? Dann ist die Meldung vermutlich ein Fehlalarm.
Chkrootkit prüft mit dem immer unsinnigen Befehl kill(1,100). Wenn Adore drauf ist, gibt es eine "falsche" Fehlermeldung, Vserver bringen aus anderen Gründen ebenfalls eine falsche Fehlermeldung.
Gruß, Wolfgang
Re: LKM Trojaner *HILFE*
Hallo,
ja das ist ein vServer :)
Vielen Dank @all
cu
ja das ist ein vServer :)
Vielen Dank @all
cu