Re: lug-bg: Скрити процеси

[ico <ico@xxxxxxxxxx>]

Georgi Chorbadzhiyski wrote:

> ico wrote:
>  
>
> > Здравейте,
> >
> > Имам инсталиран debain unstable, обновен до последно тая сутрин.
> >
> > Както си играх chkrootkit-а ми показа следното:
> >
> > debian:~# /usr/lib/chkrootkit/chkproc -v
> > PID  9041(/proc/9041): not in readdir output
> > PID  9041: not in ps output
> > PID  9042(/proc/9042): not in readdir output
> > PID  9042: not in ps output
> > PID  9043(/proc/9043): not in readdir output
> > PID  9043: not in ps output
> > You have     3 process hidden for readdir command
> > You have     3 process hidden for ps command
> >
> > Процесите наистина съществуват и са 3 копия на bind9 (/usr/sbin/named). 
> > В момента на теста named e с PID 9040
> > Когато спра bind-а процесите изчезват културно, а като го пусна тръгват пак.
> > Проверих с debsums и според мен файловете от пакета Bind9 не са 
> > променяни (освен named.conf.local).
> > Може ли някой да ми каже дали е нормално bind9 да си пуска допълнителни 
> > скрити процеси ?
> > Аз съм почти убеден, че е фалшива аларма, ама да не би все пак ....
> >    
> Това са нишки на BIND процеса. Вземи си по-нов chkrootkit.
>
>  
Да, ама не:
#chkrootkit -V
chkrootkit version 0.44

тази сутрин се update-на.

============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================