chkrootkit unter suse 9.1

[damager]

hi all

hab heute mal chrootkit (http://www.chkrootkit.org/) downgeload'ef und auf meine suse 9.1 prof. installation laufen lassen.

und siehe da:

Checking `find'... INFECTED
Checking `top'... INFECTED
Checking `lkm'... You have 11 process hidden for readdir command
You have 11 process hidden for ps command
Warning: Possible LKM Trojan installed

können das evtl. suse eigene modifikationen sein die der chrootkit "falsch" erkennt?

*besorgtsei*

damageR


ps: rkhunter (http://www.rootkit.nl/projects/rootkit_hunter.html) erkennt nix

 

[qmasterrr]

also ich habe ein wenig gegooglet und irgendwie scheinen das prob mit suse viele zu haben auch bei neu aufgesetzten systemen die keine zusätzliche software installiert haben!

 

[damager]

hmm ... stimmt, hab ich jetzt auch nachgegoogelt.
hab auch mal die checksummer von den installierten mit den von der dvd verglichen ... die passen.

was suse wohl an dieser stelle gemacht hat?
die werden doch keine M$ taktiken anwenden?

 

[rhythm]

hallo!

ich hatte suse 9.1 auf der arbeit mal als proxy/firewall eingerichtet. chkrootkit meldete zwei sachen INFECTED(kann mich gerade nicht mehr erinnern, was es war). das system war gerade von original-cd neu aufgesetzt. mit 9.0 ist mir das problem nicht aufgefallen... keine ahnung, woran das liegt.

ciao, rhythm