У меня установлен chkrootkit версии 0.49 на Debian 6.5.
Когда я запускаю sudo chkrootkit, я постоянно получаю различные предупреждения о трояне LKM, если я запускаю команду повторно.
Первый забег
Checking `lkm'... You have 1 process hidden for readdir command
You have 1 process hidden for ps command
chkproc: Warning: Possible LKM Trojan installed
Второй заход
Checking `lkm'... chkproc: nothing detected
chkdirs: nothing detected
Третий забег
Checking `lkm'... You have 3 process hidden for readdir command
You have 3 process hidden for ps command
chkproc: Warning: Possible LKM Trojan installed
Как лучше всего узнать, действительно ли я инфицирован?
Редактировать:
Когда я проводил тест, описанный выше, у меня был запущен maldet (LMD). Я завершил сеанс maldet и снова попробовал выполнить тест, описанный выше. Я запускал "sudo chkrootkit" 16 раз и всегда получал
Checking `lkm'... chkproc: nothing detected
Мог ли chkrootkit помечать активность maldet как троян?