Menu
▾
▴
RE: [Rootcheck-devel] Envio de Log do Rootcheck 0.4
|
From: Cid, D. (NIH/NHLBI) <ci...@nh...> - 2003-12-29 14:30:16
|
Opa, O rootcheck "descobre" LKMs utilizando alguns metodos indiretos... Por exemplo, comparando o resultado do "ps" com a lista de processos usados, comparando o resultado do netstat com = a lista de portas abertas (bind) e etc.. Sobre o problema no su, isso pode ser um falso-positivo sim... Voltei = hoje de ferias e mais tarde eu olho isso com mais calma .. []`s -----Original Message----- From: Leandro Godoy [mailto:le...@op...]=20 Sent: Friday, December 12, 2003 12:47 PM To: roo...@li... Subject: [Rootcheck-devel] Envio de Log do Rootcheck 0.4 Pessoal,=20 Testei o rootcheck 0.4 no meu Note, rodando Debian testi8ng/unstable e = envio o log para voc=EAs daram um aolhada. Eu acho que deu um falso positivo = no bin=E1rio su. O chkrootkit encontrou um rootkit LKM no note que eu = havia implantado mas o rootcheck nao encontrou ... achou somente alguns = processos que nao apareciam no ps. Agora esse su .. me assusta ... ser=E1 um falso positivo? Abra=E7os --=20 =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D> Leandro Godoy = <=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D www.OpenCode.com.br le...@op... ICQ #86673397 --------------------------------------------- Certificado Conectiva Linux Powered by Debian Gnu/Linux "Paz, Amor e Software Livre" --------------------------------------------- |
