Debian 6.5 に chkrootkit バージョン 0.49 をインストールしました。
sudo chkrootkit を実行すると、コマンドを繰り返し実行すると、LKM トロイの木馬に関するさまざまな警告が表示され続けます。
ファーストラン
Checking `lkm'... You have 1 process hidden for readdir command
You have 1 process hidden for ps command
chkproc: Warning: Possible LKM Trojan installed
2回目の実行
Checking `lkm'... chkproc: nothing detected
chkdirs: nothing detected
3回目の走行
Checking `lkm'... You have 3 process hidden for readdir command
You have 3 process hidden for ps command
chkproc: Warning: Possible LKM Trojan installed
本当に感染しているかどうかを確認する最善の方法は何ですか?
編集:
上記のテストを行ったとき、maldet (LMD) を実行していました。maldet セッションを終了し、上記のテストを再度試しました。「sudo chkrootkit」を 16 回実行しましたが、常に
Checking `lkm'... chkproc: nothing detected
chkrootkit が maldet のアクティビティをトロイの木馬としてフラグ付けしていた可能性はありますか?