Se vc tiver o hdparm instalado, provavelmente o xzibit rootkit é um falso positivo. Isso ocorre ao analizar uma string que o rkhunter considera suspeita no arquivo /etc/init.d/hdparm se não me engano (cheque o arquivo /var/log/rkhunter.log para ver qual é o arquivo correto). Agora quanto ao LKM não sei te dizer se também é um falso positivo. Dê uma pequisada ou alguém aqui na lista pode te informar melhor.
On Thursday 11 April 2013 20:13:22 Richard Wagner wrote: executei o rkhunter e me retornou com o resultado de um rootkit chamado de xzibit rootkit. executei o chkrootkit e me retornou com o resultado de um LKM Trojan. o quê devo fazer? Este alerta é verdadeiro? pesquisei na internet e vi vários comentários sobre o mesmo problema. Comentários antigos, como dos anos de 2008, 2010, 2011. |