Debian 6.5にchkrootkitバージョン0.49をインストールしました。
sudo chkrootkitを実行しているときにコマンドを繰り返し実行すると、LKMトロイの木馬に関するさまざまな警告が表示され続けます。
最初の実行
Checking `lkm'... You have 1 process hidden for readdir command
You have 1 process hidden for ps command
chkproc: Warning: Possible LKM Trojan installed
2回目の実行
Checking `lkm'... chkproc: nothing detected
chkdirs: nothing detected
3回目の実行
Checking `lkm'... You have 3 process hidden for readdir command
You have 3 process hidden for ps command
chkproc: Warning: Possible LKM Trojan installed
実際に感染していることを確認するための最良の方法は何ですか?
編集する:
上記のテストを行うとき、Maldet(LMD)を実行しました。 Maldetセッションを終了し、上記のテストを再試行しました。 「sudo chkrootkit」を16回実行し、常に次のようになります。
Checking `lkm'... chkproc: nothing detected
chkrootkitはMaldetアクティビティをトロイの木馬としてマークできますか?