LINUX.ORG.RU
ФорумAdmin

Игра с встроенным ROOT-KIT?


0

0

При запуске Soldier of Fortune(for Linux) от Loki(до запуска, на перезагруженной машине их нет) появляються(со временем их число растет с 1 до 2-х) скрытые процессы, не видные с пом. ps. Вопрос: какова вероятность того, что игра заражена? Если да, то после удаления игры система будет чистой? Или это нормальное явление для этой прог-ы?
P.S. Chkrootkit начинает ругаться только когда их два: possible lkm trojan...

anonymous

(сhkrootkit ошибается) такое возможно на системе загруженной большим количеством краткосрочных процессов.
Процессы форкаются и умирают в течение цикла проверки сhkrootkit.

sdio ★★★★★
()
Ответ на: комментарий от sdio

А разве игра может создавать подобное?
1) Перезагружаюсь
2) Проверяю - скрытых нет.
3) Запускаю игру
4) Переключаюсь на первую консоль(не графическую)
5) Проверяю - один скрытый есть
6) Жду 30 мин.
5) Скрытый есть
Странно все это...

anonymous
()
Ответ на: комментарий от anonymous

Да, забыл сказать: игра иногда подвисает на 2-3 минуты(и Иксы/переключение консолей с ней тоже)... Это не может быть связано с действием root-kit'a?

anonymous
()
Ответ на: комментарий от anonymous

Проверил: при запуске игры создаеться два процесса: sof-bin и _скрытый_ sof-bin. В ps виден только один из них; в /proc - оба. Каково Ваше мнение относительно этого?

anonymous
()
Ответ на: комментарий от anonymous

Kstati chto interesno: /proc/pid_of_hidden_process ne viden 'ls', no dostup k nemu est: vi /proc/pid_of_hidden_process/cmdname chitaetsya...

anonymous
()
Ответ на: комментарий от mky

Угу. Показывает только один из 2-3-4-5-6-7 процессов(6-5-4-3-2-1 остаються скрытыми)... :-(((

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.