Ich habe chkrootkit Version 0.49 auf Debian 6.5 installiert.
Wenn ich sudo chkrootkit ausführe, erhalte ich bei wiederholter Ausführung des Befehls immer wieder verschiedene Warnungen zum LKM-Trojaner.
Erster Lauf
Checking `lkm'... You have 1 process hidden for readdir command
You have 1 process hidden for ps command
chkproc: Warning: Possible LKM Trojan installed
Zweiter Lauf
Checking `lkm'... chkproc: nothing detected
chkdirs: nothing detected
Dritter Lauf
Checking `lkm'... You have 3 process hidden for readdir command
You have 3 process hidden for ps command
chkproc: Warning: Possible LKM Trojan installed
Wie kann ich am besten feststellen, ob ich wirklich infiziert bin?
Bearbeiten:
Als ich den oben beschriebenen Test durchführte, lief Maldet (LMD). Ich beendete die Maldet-Sitzung und versuchte den obigen Test erneut. Ich führte "sudo chkrootkit" 16 Mal aus und bekam immer
Checking `lkm'... chkproc: nothing detected
Könnte Chkrootkit die Maldet-Aktivität als Trojaner gekennzeichnet haben?