|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Yoric Kotchukov 2:5020/400 07 Dec 2006 09:27:47
To : Yoric Kotchukov
Subject : Re: stack overflow LKM trojan
--------------------------------------------------------------------------------
Здравствуйте, Yoric Kotchukov!
Как-то Вы писали:
YK> Стало сыпаться в логи ядра:
YK> : do_IRQ: stack overflow: 872
YK>
YK> : db5c8908 00000368 c03194a1 d8dca940 00000001 db5c899c 0000000c c010ae18
YK>
YK> : d8dca940 dba2a000 0000000c 00000001 db5c899c 0000000c 04000000 00000018
YK>
YK> : 00000018 ffffff00 c01087e0 00000010 00003246 db5c89dc 00000018 c010732a
YK>
YK> : Call Trace: [<c010ae18>] [<c01087e0>] [<c010732a>] [<c01089b4>]
YK> [<c010ae18>]
YK> : [<e0de0018>] [<e0de568d>] [<e0f4b0e7>] [<e0f4aa99>] [<e0dd496a>]
YK> [<e0dd4a29>]
YK> : [<e1009e02>] [<e0f4b101>] [<e100875d>] [<e0dd48b3>] [<e10089bc>]
YK> [<e0ed4fd2>]
YK> : [<e0dd4793>] [<e0ecfdc2>] [<e0ecfdac>] [<e0ecda4a>] [<e0f4b0e7>]
YK> [<e1028b55>]
YK> : [<e0f4b020>] [<e0f4b0e7>] [<e0f4b020>] [<e0de5646>] [<e0dd496a>]
YK> [<e0ed46ba>]
YK> : [<e0fab9ac>] [<e0fab99c>] [<e0edc8b0>] [<e0fa5710>] [<e0dd3e0c>]
YK> [<e0f4b0e7>]
YK> И так несколько раз вчера было, сегодня пока вроде нет.
YK> Еще от tiger/chrootkit получил такое:
YK> You have 1 process hidden for readdir command
YK> You have 1 process hidden for ps command
YK> Warning: Possible LKM Trojan installed
YK> br0: PACKET SNIFFER(/sbin/dhclient[548])
Загрузился с постороннего носителя (кноппикс), сравнил пакеты procps,
coreutils, syslog-ng, netbase, passwd, libc6, nettоols, ssh, bash - всё
ровно. Hадо заглянуть в аппарат - может, кондеры вспухли... Какие ещё будут
мнения?
--
Спасибо за внимание.
Yoric.
г. Hовосибирск.
Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
--- ifmail v.2.15dev5.3
* Origin: NPSP (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
