Uppenbarligen borde jag har lästpå lite om chkrootkit först. Fy på mig.Om det intresserar någon var två av processerna eggdrops vars binärfiler hade blivit borttagna (fixat). De två andra verkar vara mysqld. Jag provade att hämtahem debianpaketet på nytt och installera om mysqld men chkrootkit tycker fortfarande att de är skumma.
Tack för tipsen iaf. Även om problemen inte är helt lösta så känner jag mig lungare iaf. =)
/Linus thomas.marquart@astro.uu.se wrote:
hej--- chkrootkit ger mig följande konstigheter: Checking `bindshell'... INFECTED (PORTS: 60001) Checking `lkm'... You have 4 process hidden for readdir command You have 4 process hidden for ps command Warning: Possible LKM Trojan installed? ---chkrootkit -x lkm ger en lista med vilka processer det är. om det innehåller bara saker man har startat själv och om det finns ingen gömd process kvar när man avslutar alla dem, skulle nog allt vara okej, eller hur? /thomas