D
damager
Moderator
hi all
hab heute mal chrootkit (http://www.chkrootkit.org/) downgeload'ef und auf meine suse 9.1 prof. installation laufen lassen.
und siehe da:
können das evtl. suse eigene modifikationen sein die der chrootkit "falsch" erkennt?
*besorgtsei*
damageR
ps: rkhunter (http://www.rootkit.nl/projects/rootkit_hunter.html) erkennt nix
hab heute mal chrootkit (http://www.chkrootkit.org/) downgeload'ef und auf meine suse 9.1 prof. installation laufen lassen.
und siehe da:
Checking `find'... INFECTED
Checking `top'... INFECTED
Checking `lkm'... You have 11 process hidden for readdir command
You have 11 process hidden for ps command
Warning: Possible LKM Trojan installed
können das evtl. suse eigene modifikationen sein die der chrootkit "falsch" erkennt?
*besorgtsei*
damageR
ps: rkhunter (http://www.rootkit.nl/projects/rootkit_hunter.html) erkennt nix
Zuletzt bearbeitet: