Re: lug-bg: Скрити процеси

[Georgi Chorbadzhiyski <gf@xxxxxxxxxxx>]

ico wrote:
> Здравейте,
> 
> Имам инсталиран debain unstable, обновен до последно тая сутрин.
> 
> Както си играх chkrootkit-а ми показа следното:
> 
> debian:~# /usr/lib/chkrootkit/chkproc -v
> PID  9041(/proc/9041): not in readdir output
> PID  9041: not in ps output
> PID  9042(/proc/9042): not in readdir output
> PID  9042: not in ps output
> PID  9043(/proc/9043): not in readdir output
> PID  9043: not in ps output
> You have     3 process hidden for readdir command
> You have     3 process hidden for ps command
> 
> Процесите наистина съществуват и са 3 копия на bind9 (/usr/sbin/named). 
> В момента на теста named e с PID 9040
> Когато спра bind-а процесите изчезват културно, а като го пусна тръгват пак.
> Проверих с debsums и според мен файловете от пакета Bind9 не са 
> променяни (освен named.conf.local).
> 
> Може ли някой да ми каже дали е нормално bind9 да си пуска допълнителни 
> скрити процеси ?
> Аз съм почти убеден, че е фалшива аларма, ама да не би все пак ....

Това са нишки на BIND процеса. Вземи си по-нов chkrootkit.

-- 
Georgi Chorbadzhiyski
http://georgi.unixsol.org/
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================