Gerhard Gaussling wrote:
Hallo Liste, ich habe hier folgendes: chkrootkit: Checking `lkm'... You have 9 process hidden for readdir command You have 9 process hidden for ps command Warning: Possible LKM Trojan installed
[...]
Muß ich mir Sorgen machen? ciao Gerhard
Hallo Gerhard,bei mir sind es sogar 39 Prozesse und seit ich diese Email mit Mozilla schreibe sogar 40. Denke aber (auf Holz klopfend), daß es sich um false positives handelt, da chkrootkit Programm-Threads nicht erkennt, die ab Kernel 2.6, bzw. 2.4 mit Patch, möglich sind.
"The lkm check is known to produce false positives for NPTL kernels (2.6 kernels or 2.4 with NPTL patches). Common multithreaded programs which will show this behaviour are slapd, mozilla and apache2 if you use one of its threading MPMs."
(http://www.wiggy.net/debian/developer-securing/) Gruß, Manfred