[linux-l] was ist das
Jan Krüger
jk at microgalaxy.net
Di Sep 21 19:41:52 CEST 2004
Clemens wrote:
> Hallo miteinander
>
> seit ein paar Tagen bekommt ein Freund von mir über meine e mail Adresse
> ständig mails mit einem Virusanhang zugestellt, das dumme daran ist (außer
> dem Virus) das ich sie nicht an ihn geschickt habe.
> So nagt nun der Verdacht an mir das ich mir einen Virus oder Trojaner
> eingefangen habe.
> Ich habe mir mittels "ps aux" die laufenden Prozesse anzeigen lassen um zu
> sehen ob da irgend etwas ist das mir "unbekannt" vorkommt.
> Und hiermit kann ich gar nichts anfangen:
>
> root 1843 0.0 0.0 2892 0 ? SW 17:04 0:00 -:0
>
> Kann mir jemand von Euch sagen was dieses "Männchen" am Ende der Zeile
> bedeutet ?
> Oder was ich tun kann um den Virus, wenn ich denn einen auf dem Rechner habe,
> zu lokalisieren und ihm erfolgreich den Hals um zu drehen ?
>
> Vielen Dank, Clemens
tcpdump hilft bei der Feststellung ob etwas faul ist
und http://www.chkrootkit.org/ hilft bei der identifizierung.
Gruß
Jan
Mehr Informationen über die Mailingliste linux-l