Tenho o chkrootkit versão 0.49 instalado no Debian 6.5.
Quando executo o sudo chkrootkit, continuo recebendo avisos variáveis sobre o trojan LKM, quando executo o comando repetidamente.
Primeira corrida
Checking `lkm'... You have 1 process hidden for readdir command
You have 1 process hidden for ps command
chkproc: Warning: Possible LKM Trojan installed
Segunda corrida
Checking `lkm'... chkproc: nothing detected
chkdirs: nothing detected
Terceira corrida
Checking `lkm'... You have 3 process hidden for readdir command
You have 3 process hidden for ps command
chkproc: Warning: Possible LKM Trojan installed
Qual é a melhor maneira de saber se estou realmente infectado?
Editar:
Quando fiz o teste descrito acima, o maldet (LMD) estava em execução. Encerrei a sessão maldet e tentei o teste acima novamente. Executei "sudo chkrootkit" 16 vezes e sempre consegui
Checking `lkm'... chkproc: nothing detected
O chkrootkit poderia estar sinalizando a atividade do Maldet como um trojan?