lkm 제거방법..

안녕하십니까? 오늘과내일의 홍석범입니다.

히든 프로세스가 뜬다고 모두 해킹당한 것은 아닙니다. chkprco 을 실행시 동일한 결과가 나올 경우에만 해당됩니다. 그리고, 해킹관련 프로세스가 정확하다면(ls -la /proc/pid/로 반드시 확인해 보세요..) 그러한 경우 해당 프로세스를 죽인다고 서비스에 영향을 주는 것은 아닙니다.

감사합니다.

toom 님의 글

제 서버가 당했네요..

제가 초보라 보안이좀 허술했더니만... 바로 뚤리고 말았네요.

이번에 새로운 마음으로 다시깐건데....쩝...

그전에도 들어왔었겠지요...

일단 처음에는 초보해커가 그냥 들어왔다가 나간줄 았았습니다.

근데....chkrootkit으로 돌려보니... 히든 프로세스가 7개나 뜨는군요

lkm 이라고 뜨는군요.

프로세스 죽이면 DNS 서버하고 웹서버가 죽는거 같아서

죽이지도 못하고 있습니다.

제거하는 방법 좀 알려주시기 바랍니다.