Hallo,ich weiss zwar, dass chkrootkit gelegentlich false positives liefert, bin jetzt aber doch etwas verwirrt. Gelegentlich findet sich unter meinen Systemmails etwas wie diese:
On 2005.01.28 08:02, Tiger automatic auditor at localhost wrote:
# Testing for promiscuous interfaces with /sbin/ifconfig # Running chkrootkit (/usr/sbin/chkrootkit) to perform further checks...NEW: --WARN-- [rootkit004f] Chkrootkit has detected a possible rootkitinstallation NEW: Warning: Possible LKM Trojan installed # Checking for existence of log files... # Checking running processes
Starte ich daraufhin chkrootkit manuell, wird aber nichts verdaechtiges gefunden. Woran koennte das liegen?
Schoenen Gruss, Andreas
Attachment:
pgpzjox8o0Y3q.pgp
Description: PGP signature