результат проверки на руткиты
День добрый,
chkrootkit выдал такое:
Checking `passwd'... INFECTED
Checking `lkm'... You have 1 process hidden for readdir command
You have 1 process hidden for ps command
chkproc: Warning: Possible LKM Trojan installed
проверил контрольные суммы /bin/ps и сумму в оригинальном deb-пакете
procps -> совпадают, запускал
# lsof /bin/ps
# fuser /bin/ps
а в ответ - тишина...
получается ложная тревога?
и по поводу файла passwd как удостовериться, что это тоже не ложная
тревога? сравнить по количеству строк или есть какие-то инструменты для
этого?
--
BW,
Сохин Вячеслав
Reply to: