chkrootkit meldung auf debian etch mit backports
Hallo,
heute hat mir chkrootkit auf einem meiner Systeme (debian etch mit
backports (aide, logcheck, fail2ban, rsync, kernel (2.6.25-2-amd64) )
folgendes mitgeteilt:
/etc/cron.daily/chkrootkit:
The following suspicious files and directories were found:
/lib/init/rw/.mdadm
/lib/init/rw/.ramfs
/lib/init/rw/.mdadm
You have 2 process hidden for readdir command
You have 2 process hidden for ps command
chkproc: Warning: Possible LKM Trojan installed
Ein erneuter Durchlauf eine Stunde später brachte wieder die gewohnte
Meldung:
/etc/cron.daily/chkrootkit:
The following suspicious files and directories were found:
/lib/init/rw/.mdadm
/lib/init/rw/.ramfs
/lib/init/rw/.mdadm
Muss ich mein System neu aufsetzen?
AIDE verzeichnet außer an den Logdateien keine Veränderungen.
Vielen Dank,
PJ
Reply to: