[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Novembre 2004 ml@sikurezza.org Soggetto: Re: [ml] processi nascosti e compagni bella Mittente: Guido Serra Data: Wed, 17 Nov 2004 18:18:52 +0100 (CET)
Il giorno mer, 17-11-2004 alle 18:10 +0100, koba@xxxxxxxxxxxxx ha scritto: > http://www.expita.com/nomime.html > Configuring Mail Clients to Send Plain ASCII Text > > ----- Forwarded message from Daniel Marzini <lazzaro.marzini(at)fastwebnet.it> ----- > From: "Daniel Marzini" <lazzaro.marzini(at)fastwebnet.it> > Subject: processi nascosti e compagni bella > > Buongiorno Signori, > mi trovo, almeno per me, una situazione abbastanza strana; > ho una macchina con slackware 9.1, httpd (1.3.33 l' ultima versione > fornita da swaret e aggiornato non appena possibile ogni volta) e > proftpd. a parte i vari sorgenti c che cercano di essere compilati > dalla /tmp con privilegi di apache che non vanno mai a buon fine perche' > non c'e' alcun compilatore; mi trovo con due processi (un finto > /usr/sbin/httpd e un finto proftpd (accepting connection). > > dapprima chkrootkit mi diceva di trovare 9 processi nascosti; > ho parato il colpo con un nuovo kernel compilato da zero e senza > supporto dei moduli, a distanza di tempo, i processi sono diventati 14 > di cui 2 sono quelli sopra. come e' possibile? a della roba, magari java, che lavora a threads? il chkrootkit non è in grado di gestirli e li vede come processi nascosti Zeph
Attachment:
signature.asc
Description: Questa parte del messaggio =?ISO-8859-1?Q?=E8?= firmata
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005