Bonsoir
>
> OK ca marche: c'est pareil pour moi avec un ps aux.
> Tout ce que tu dis me semble tres coherent.
> Et je t'avoue que ca me rassure ;)
> Moi qui avait deja tout sauvegarde en vue d'une eventuelle re-install
> (ca m'a permis au moins de faire un peu de menage).
> De plus j'ai renouvele
Am 2003-11-02 16:51:43, schrieb Jean-Claude AYGALENQ:
>
>Bonsoir,
>
>Je crois bien que ma machine est infectée.
>(Je suis sous debian/instable: noyau 2.4.22
;-)
C'est un BUG !!!
Utilisee 'top' et les process sont visible...
Pas de panique
Michelle
--
Registered Linux-User #280138 with the Lin
Ainsi parla [EMAIL PROTECTED] le 308ème jour de l'an 2003:
> >
> J'ai le même probléme, j'ai trouvé un rapport de bug sur le BTS qui
> parle de ça, mais, j'avoue ne pas y comprendre grand chose :
> http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=217525
>
> je suis en unstable avec un noyau comp
le Sun, Nov 02, 2003 at 11:18:28PM +0100, Michel Luc à écrit :
> Je suis en unstable :
>
> root1 0.0 0.0 1372 476 ? S12:21 0:00 init [2]
> root 2 0.0 0.0 00 ? SW 12:21 0:00 [keventd]
> root 3 0.0 0.0 00 ? SWN 12:21 0:00 [ksoftirqd_CP
Le Dimanche 02 Novembre 2003 23:33, Sylvain LE GALL a écrit :
>
> C'est pas des process user !
>
> C'est des processes kernel : priorité absolue et hors de toute forme de
> gestion de process ( pas de memoire, pas de CPU... un truc du kernel
> space quoi ).
>
> Pour ceux que je connais :
> - k
Bonjour,
On Sun, Nov 02, 2003 at 07:53:43PM +0100, Jean-Claude AYGALENQ wrote:
>
> Bonjour et merci de vos reponses si promptes,
>
> > De même, 4 processus non listés dans ps. Par contre, j'ai aussi 4
> > processus avec un PID de 0 dans ps aux :
> >
> > root 3 0.0 0.0 0 0 ?
Le Dimanche 2 Novembre 2003 19:53, Jean-Claude AYGALENQ a écrit :
> [ ... ]
> Malgre tout, pourrait-on savoir pourquoi donc ces 4 process
> (ksoftirqd_CPU0, kswapd, bdflush, kupdated)
> ne se voient pas attribuer de pid.
> Sur ma debian/stable (ma passerelle) il n'y pas ce genre de problemes:
> ---
Bonjour et merci de vos reponses si promptes,
> De même, 4 processus non listés dans ps. Par contre, j'ai aussi 4
> processus avec un PID de 0 dans ps aux :
>
> root 3 0.0 0.0 0 0 ? SW Nov01 0:00 [kapmd]
> root 0 0.0 0.0 0 0 ? SWN Nov01 0:00 [ksoftirq
J'ai aussi le même message.
J'ai reinstallé le package procps pour être sûr de ma commande ps, le
«problème» persiste.
Je suis allé dans /proc pour voir ce que contiennent les répertoires
correspondants aux pid incriminés : ça resseemble à un clone du pid 1
sauf qu'il y a un lien symbolique
VETSEL Patrice wrote:
J'ai la même sortie que toi pour ./chkrootkit -x lkm
Et je suis certain de ne pas être infecté.
Itou
--
: __ __ __ __ __ __ [EMAIL PROTECTED]
: /_// __ // __ //_// __ // / phone.: +48 32 285 5276
: / / / /_/ // /_/ / / / / /_/ // / f
> J'ai la même sortie que toi pour ./chkrootkit -x lkm
> Et je suis certain de ne pas être infecté. A moins que depuis 1H ma
> Debian/Sid toute fraiche ne soit corrompue ;)
>
De même, 4 processus non listés dans ps. Par contre, j'ai aussi 4
processus avec un PID de 0 dans ps aux :
root 3
J'ai la même sortie que toi pour ./chkrootkit -x lkm
Et je suis certain de ne pas être infecté. A moins que depuis 1H ma
Debian/Sid toute fraiche ne soit corrompue ;)
Je ne peux pas t'aider plus.
Sache tout de même que snort, s'il est installé, produit des faux
positifs avec chkrootkit.
++
Le di
12 matches
Mail list logo
