Re: [ml] warning di chkrootkit: che fare?

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Emanuele Olivetti wrote:
> Innanzitutto grazie della risposta.
Prego, nessun problema :)

> Hai ragione per quanto riguarda le informazioni che ho dato. Devo
> anche trovare un compromesso tra quanto dire (poiche' ho bisogno di
> aiuto) e quanto non rivelare; e come avrai capito non sono un esperto
> in materia.
Ovviamente questa è puramente una mia opinione che altri in lista
potrebbero trovare opinabile.

> ./chkproc -v -v -p 3
- -p indica il PID da esaminare immagino...

> l'errore (segmentation fault) genera un log del kernel riproducibile
> ("Unable to handle kernel paging request at virtual address...") con
> tanto di stack e call trace riportati. Se puo' essere utile alla
> comprensione del problema li posto.
Scarta il contenuto della mia precedente mail. Avevo frainteso fosse
andato in segfault chkproc invece che il kernel.

> visto update di sicurezza) per cui le condizioni non sono mutate dal
> mio punto di vista, sebbene l'avviso dica cose diffrenti. Per questo
> sospetto una compromissione.
Controlla in /var/log/message, /var/log/* eventuali tentativi di
connessione alla macchina/servizio/qualsiasi cosa ti possa puzzare di
accesso non autorizzato e in /tmp se ci sono cose strane.

sp0nge
- --
Paolo Perego - <sponge@xxxxxxxxxxxxx>	web: http://angel-lsm.sf.net

Non me, gente.  Io leggo le pagine di manuale della Bash ogni giorno
come un Testimone di Geova legge la Bibbia.  No, aspettate, le pagine di
manuale della Bash SONO la bibbia.  Scusatemi...
		-- Da un articolo in comp.os.linux.misc
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org

iD8DBQFDhFUyJLAJvrvZp/wRAkoqAJoCrN4NmrwKVhYdsMnB/+EFy5aJ7wCgidn7
ISCEIxPOt7SlxBc8pCvxgQc=
=5JU0
-----END PGP SIGNATURE-----