результат проверки на руткиты

To: "debian-russian@lists.debian.org" <debian-russian@lists.debian.org>
Subject: результат проверки на руткиты
From: Sohin Vyacheslav <in.soho@yandex.ua>
Date: Fri, 19 Feb 2016 09:25:54 +0200
Message-id: <[🔎] 56C6C382.4000400@yandex.ua>

День добрый,

chkrootkit выдал такое:
Checking `passwd'... INFECTED
Checking `lkm'... You have     1 process hidden for readdir command
You have     1 process hidden for ps command
chkproc: Warning: Possible LKM Trojan installed

проверил контрольные суммы /bin/ps и сумму в оригинальном deb-пакете
procps -> совпадают, запускал

# lsof /bin/ps

# fuser /bin/ps

а в ответ - тишина...
получается ложная тревога?

и по поводу файла passwd как удостовериться, что это тоже не ложная
тревога? сравнить по количеству строк или есть какие-то инструменты для
этого?


-- 
BW,
Сохин Вячеслав

Reply to:

Follow-Ups:
- Re: результат проверки на руткиты
  - From: Victor Wagner <vitus@wagner.pp.ru>

Prev by Date: Re: Вопрос про выбор версии пакета для UPports
Next by Date: Re: результат проверки на руткиты
Previous by thread: Re: Вопрос про выбор версии пакета для UPports
Next by thread: Re: результат проверки на руткиты
Index(es):
- Date
- Thread