Главная страница
О проекте Навигация Контакт
Поиск


ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Yoric Kotchukov                      2:5020/400     17 Nov 2006  08:33:08
 To : All
 Subject : stack overflow LKM trojan
 -------------------------------------------------------------------------------- 
 
 Здравствуйте!
 
 Подскажите, кто может, что это у меня наблюдается такое непонятное:
 
 Стало сыпаться в логи ядра:
 
 : do_IRQ: stack overflow: 872                                                  
       
 : db5c8908 00000368 c03194a1 d8dca940 00000001 db5c899c 0000000c c010ae18      
       
 : d8dca940 dba2a000 0000000c 00000001 db5c899c 0000000c 04000000 00000018      
       
 : 00000018 ffffff00 c01087e0 00000010 00003246 db5c89dc 00000018 c010732a      
       
 : Call Trace:    [<c010ae18>] [<c01087e0>] [<c010732a>] [<c01089b4>]
 [<c010ae18>]     
 : [<e0de0018>] [<e0de568d>] [<e0f4b0e7>] [<e0f4aa99>] [<e0dd496a>] [<e0dd4a29>]
 : [<e0de0018>      
 : [<e1009e02>] [<e0f4b101>] [<e100875d>] [<e0dd48b3>] [<e10089bc>] [<e0ed4fd2>]
 : [<e1009e02>      
 : [<e0dd4793>] [<e0ecfdc2>] [<e0ecfdac>] [<e0ecda4a>] [<e0f4b0e7>] [<e1028b55>]
 : [<e0dd4793>      
 : [<e0f4b020>] [<e0f4b0e7>] [<e0f4b020>] [<e0de5646>] [<e0dd496a>] [<e0ed46ba>]
 : [<e0f4b020>      
 : [<e0fab9ac>] [<e0fab99c>] [<e0edc8b0>] [<e0fa5710>] [<e0dd3e0c>] [<e0f4b0e7>]
 
 И так несколько раз вчера было, сегодня пока вроде нет.
 
 Еще от tiger/chrootkit получил такое:
 
 You have     1 process hidden for readdir command
 You have     1 process hidden for ps command
 Warning: Possible LKM Trojan installed
 br0: PACKET SNIFFER(/sbin/dhclient.dpkg-new (deleted)[559])
 Это было уже давно, оставил без внимания
 
 You have     1 process hidden for readdir command
 You have     1 process hidden for ps command
 Warning: Possible LKM Trojan installed
 br0: PACKET SNIFFER(/sbin/dhclient[548])
 А это вчера, зря раньше оставил без внимания?
 
 В общем, что делать? Как посмотреть скрытые процессы для начала?
 
 -- 
 Спасибо за внимание.
 Yoric.
 г. Hовосибирск.
 
 Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
 --- ifmail v.2.15dev5.3
  * Origin: NPSP (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 stack overflow LKM trojan   Yoric Kotchukov   17 Nov 2006 08:33:08 
 Re: stack overflow LKM trojan   Alex Korchmar   17 Nov 2006 15:53:39 
 Re: stack overflow LKM trojan   Victor Wagner   17 Nov 2006 23:45:52 
 Re: stack overflow LKM trojan   Alex Korchmar   18 Nov 2006 00:55:50 
 Re: stack overflow LKM trojan   Victor Wagner   18 Nov 2006 12:12:19 
 Re: stack overflow LKM trojan   Alex Korchmar   19 Nov 2006 00:28:44 
 Re: stack overflow LKM trojan   Victor Wagner   19 Nov 2006 01:56:26 
 Re: stack overflow LKM trojan   Roman Rybalko   01 Dec 2006 15:34:24 
 Re: stack overflow LKM trojan   Yoric Kotchukov   20 Nov 2006 10:07:25 
 stack overflow LKM trojan   Alexey Vissarionov   18 Nov 2006 05:00:18 
 Re: stack overflow LKM trojan   Alex Korchmar   19 Nov 2006 14:03:00 
 stack overflow LKM trojan   Alexey Vissarionov   19 Nov 2006 14:25:40 
 Re: stack overflow LKM trojan   Alex Korchmar   19 Nov 2006 15:36:54 
 Re: stack overflow LKM trojan   Yoric Kotchukov   20 Nov 2006 10:08:55 
 Re: stack overflow LKM trojan   Yoric Kotchukov   20 Nov 2006 10:02:49 
 Re: stack overflow LKM trojan   Alex Korchmar   20 Nov 2006 13:07:19 
 Re: stack overflow LKM trojan   Yoric Kotchukov   07 Dec 2006 09:27:47 
 Re: stack overflow LKM trojan   Alex Korchmar   07 Dec 2006 13:37:19 
 Re: stack overflow LKM trojan   Yoric Kotchukov   07 Dec 2006 15:24:09 
 Re: stack overflow LKM trojan   Alex Korchmar   07 Dec 2006 15:43:18 
 Re: stack overflow LKM trojan   Yoric Kotchukov   09 Dec 2006 12:34:12 
 Re: stack overflow LKM trojan   Alex Korchmar   09 Dec 2006 16:39:17 
 Re: stack overflow LKM trojan   Yoric Kotchukov   11 Dec 2006 08:22:02 
 Re: stack overflow LKM trojan   Victor Wagner   07 Dec 2006 17:51:45 
 Re: stack overflow LKM trojan   Alex Korchmar   07 Dec 2006 19:01:56 
 Re: stack overflow LKM trojan   Victor Wagner   07 Dec 2006 20:59:49 
 Re: stack overflow LKM trojan   Alex Korchmar   08 Dec 2006 00:48:43 
 Re: stack overflow LKM trojan   Victor Wagner   08 Dec 2006 13:05:56 
 Re: stack overflow LKM trojan   Alex Korchmar   08 Dec 2006 14:57:14 
 Re: stack overflow LKM trojan   Victor Wagner   08 Dec 2006 15:06:18 
 Re: stack overflow LKM trojan   Alex Korchmar   08 Dec 2006 15:08:49 
 stack overflow LKM trojan   Nickita A Startcev   09 Dec 2006 18:47:30 
 Re: stack overflow LKM trojan   Yoric Kotchukov   09 Dec 2006 12:48:48 
 Re: stack overflow LKM trojan   Victor Wagner   09 Dec 2006 13:13:25 
 Re: stack overflow LKM trojan   Yoric Kotchukov   11 Dec 2006 08:24:04 
Архивное /ru.linux/120613a32a3ee.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional