Page 1 of 1
LKM Trojaner *HILFE*
Posted: 2004-02-28 22:03
by thorn
Hallo,
ich hab heute auf meinem Server mehrmals chkrootkit drüberlaufen lassen. Dann diese Zeile:
Code: Select all
Checking `lkm'... SIGINVISIBLE Adore found
Warning: Possible LKM Trojan installed
Kann mir jemand helfen ?
cu
Re: LKM Trojaner *HILFE*
Posted: 2004-02-28 22:06
by dodolin
Re: LKM Trojaner *HILFE*
Posted: 2004-02-28 22:16
by thorn
Hallo,
erstmal danke für die schnelle Antwort. Ich hab mir nun in den FAQ usw. einiges durchgeles und auch gegoogled aber nichts konkretes gefunden :(
cu
EDIT:
Ich hab bei einem zweiten Sevrer mal die Anzahl der Prozesse verglichen:
proc: 23
ps: 21
cu
Re: LKM Trojaner *HILFE*
Posted: 2004-02-28 23:01
by dodolin
Also Google findet bei mir ziemlich viel, u.a.
http://www.sans.org/y2k/adore.htm
Re: LKM Trojaner *HILFE*
Posted: 2004-02-28 23:04
by wgot
Hallo,
handelt es sich um einen Vserver? Dann ist die Meldung vermutlich ein Fehlalarm.
Chkrootkit prüft mit dem immer unsinnigen Befehl kill(1,100). Wenn Adore drauf ist, gibt es eine "falsche" Fehlermeldung, Vserver bringen aus anderen Gründen ebenfalls eine falsche Fehlermeldung.
Gruß, Wolfgang
Re: LKM Trojaner *HILFE*
Posted: 2004-02-28 23:32
by thorn
Hallo,
ja das ist ein vServer :)
Vielen Dank @all
cu