François Boisson wrote:
Et si je tue ces process, ça me tue... mozilla !
Alors que ce ne sont pas ses pid...
Je te dis, j'ai eu bcp de désillusions sur chkrootkit. Le mieux est de ne
pas faire confiance en un seul pgm (y compris le mien) mais de les
croiser.
François Boisson
Slt
E
On Wed, 2 Jun 2004 22:25:31 + (UTC)
fred <[EMAIL PROTECTED]> wrote:
> (ce qui veut quand même
> dire que moz crée des processus « invisibles » à ps...)
Par forcément, si mozilla crée des processus en pagailles, certains
apparaissent entre le moment où chkrootkit fait la liste des processus
vi
Bonsoir,
fred wrote:
En fait, il s'agit de mozilla qui fout la pagaille : il suffit que celui-ci
soit lancé pour que chkrootkit se mélange les pinceaux (ce qui veut quand même
dire que moz crée des processus « invisibles » à ps...)
Ceci à déjà été évoqué ici même, il s'agit de threads, et
François Boisson maison.homelinux.net> writes:
>
> > Et si je tue ces process, ça me tue... mozilla !
> > Alors que ce ne sont pas ses pid...
> >
>
> Je te dis, j'ai eu bcp de désillusions sur chkrootkit. Le mieux est de ne
> pas faire confiance en un seul pgm (y compris le mien) mais de les
>
> Et si je tue ces process, ça me tue... mozilla !
> Alors que ce ne sont pas ses pid...
>
Je te dis, j'ai eu bcp de désillusions sur chkrootkit. Le mieux est de ne
pas faire confiance en un seul pgm (y compris le mien) mais de les
croiser.
François Boisson
Jean-Luc Coulon (f5ibh wanadoo.fr> writes:
> LKM, c'est un trojan.
> Il est souvent reporté par chkrootkir. C'est le plus souvent un faux
> positif. Ca déoend de la version de psmisc que vous avez installée.
C'est la 21.4-1.
Par contre,
~/[8]/> /usr/lib/chkrootkit/chkproc -v
PID 3557: not in
Le 02.06.2004 10:45:35, fred a écrit :
François Boisson maison.homelinux.net> writes:
> chrootkit (SuckIT en l'occurrence). Du coup j'ai développé un
script
puis
> un petit programme en Caml qui détecte les processus cachés et
indique le
> répertoire d'exécution (même caché), le pid et la li
François Boisson maison.homelinux.net> writes:
> chrootkit (SuckIT en l'occurrence). Du coup j'ai développé un script puis
> un petit programme en Caml qui détecte les processus cachés et indique le
> répertoire d'exécution (même caché), le pid et la ligne de commande. Ce
> programme correspond a
On Tue, 1 Jun 2004 15:23:20 + (UTC)
fred <[EMAIL PROTECTED]> wrote:
> bonjour,
>
> Par curiosité, j'ai « sniffé » mon portable via eth0 en même temps
> qu'était lancé chkrootkit sur le dit portable.
>
> Or, d'une part, le sniff me répond que le mode « promiscuous » est
> activé(ce terme de p
Le 01.06.2004 17:23:20, fred a écrit :
bonjour,
Par curiosité, j'ai « sniffé » mon portable via eth0 en même temps
qu'était
lancé chkrootkit sur le dit portable.
Or, d'une part, le sniff me répond que le mode « promiscuous » est
activé
(ce terme de promiscuous est assez... flou pour moi, dans c
10 matches
Mail list logo
