Chkrootkit ostrzerzenie

[Andrzej Zawadzki]

Krzysztof Królikowski wrote:
> Witam.
> 
> Odebrałem dzisiaj wyniki analizy z chkrootkit i znalazłem w nich coś
> takiego:
> 
> Checking `lkm'... You have    11 process hidden for readdir command
> You have    11 process hidden for ps command
> Warning: Possible LKM Trojan installed
> 
> przeskanowałem porty nmapem 0-65535 i nic poza usługami które mam
> zainstalowane się nie zgłosiło. Sprawdziłem wynik lsof. Nic podejrzanego
> też nie stwierdziłem. Co o tym myślicie ? Jest jeszcze coś na co
> powinienem zwrócić uwagę ?

Jak dla mnie to chkrootkit ma problemy...
Jak tylko włączę mldonkeya mam 2, 3 procesy "ukryte".
Też sprawdzałem tak jak Ty i też nic nie znalazłem.
Ale IIRC jak miałem glibce bez nptl'a to nie miałem takich sygnałów od 
chkrootkit'a.
Chkrootkit ma problem z wątkami?

-- 
Andrzej Zawadzki