[Comm] RE: Обновил ядро до 2.4.20-alt8, теперь не работает ps

ALT Linux Community general discussions
 help / color / mirror / Atom feed

* [Comm] RE: Обновил ядро до 2.4.20-alt8, теперь не работает ps
@ 2003-08-06 13:11 Андрей
  0 siblings, 0 replies; only message in thread
From: Андрей @ 2003-08-06 13:11 UTC (permalink / raw)
  To: community

> у моего друга на пахал ps, я точно не знаю, что там была за ошибка.
> причина была в рутките который ему вежливо впихнули %) проверь свою
> тачку на руткиты (chkrootkit).

Проверил. Ничего не найдено, кроме

Checking `lkm'... You have    46 process hidden for ps command
Warning: Possible LKM Trojan installed

В тоже время
Checking `ps'... not infected

# ./chkproc
You have    55 process hidden for ps command
и это значение каждый раз меняется.

Но скорее всего это ложная тревога из-за глючности ps.
Если только LKM троян не пришел вместе с alt8 :-|
У меня, кстати, мониторятся все файлы (название пакета не помню).
За последние сутки изменения коснулись только ядра и postfix'а.

P.S.
Кстати, kstat не компилится:

./src/ps.c:30: `PID_MAX' undeclared here (not in a function)
./src/ps.c: In function `show_ps':
./src/ps.c:87: `PID_MAX' undeclared (first use in this function)
./src/ps.c:87: (Each undeclared identifier is reported only once
./src/ps.c:87: for each function it appears in.)
cc1: warnings being treated as errors
./src/ps.c:87: warning: unused variable `dones'
./src/ps.c:87: warning: `dir' might be used uninitialized in this function
./src/ps.c: At top level:
./src/ps.c:30: storage size of `ps' isn't known

Что ж делать-то? :(

Best regards,
 Андрей

^ permalink raw reply	[flat|nested] only message in thread

only message in thread, other threads:[~2003-08-06 13:11 UTC | newest]

Thread overview: (only message) (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2003-08-06 13:11 [Comm] RE: Обновил ядро до 2.4.20-alt8, теперь не работает ps Андрей

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git