Re: chkrootkit

[Linus Malmgren <linma921@student.liu.se>]

--- chkrootkit ger mig följande konstigheter:
Checking `bindshell'... INFECTED (PORTS:  60001)
Checking `lkm'... You have     4 process hidden for readdir command
You have     4 process hidden for ps command
Warning: Possible LKM Trojan installed¨
---

Frågan är ju hur man ska gå tillväga.

/Linus


lasse wrote:
> Jag skulle nog bli lite paranoid...
> eller rättare sagt, jag skulle ta ner burken, boota via en livecd och 
> kolla lite mera nogrant på vad som finns i den!
>
> /Lasse
>
> kringla wrote:
>
> > Körde chkrootkit som jag hade installerat och den gav detta:
> > Checking `lkm'... You have     2 process hidden for readdir command
> > You have     2 process hidden for ps command
> > Warning: Possible LKM Trojan installed
> > eth0: PACKET SNIFFER(/sbin/dhclient[2803])
> >
> > Har fått det förut och det var bara falskt alarm, sedan försvann 
> > varningen för att nu återkomma?
> >
> >
> >