Şu şekilde bir çıktı almaktayım. Google araştırmalarım sonucunda tam olarak bir yere varamadım. Bir kaç forum da bunun chkrootkit in bir bug ı olduğunu belirtiyorlar. Bazılarında ise kernel modülleri ile ilgili çalışmalar yaptııryorlar. Konu hakkınd bilgisi edinebilirim ya da bundan nasıl emin olabilirim..
# chkrootkit lkm ROOTDIR is `/' Checking `lkm'... You have 100 process hidden for readdir command chkproc: Warning: Possible LKM Trojan installed # # find / -iname readdir* /usr/local/lib/perl5/5.8.8/mach/auto/POSIX/readdir.al /usr/local/include/php/TSRM/readdir.h /usr/share/man/man3/readdir.3.gz /usr/share/man/man3/readdir_r.3.gz /usr/share/man/cat3/readdir.3.gz /usr/src/lib/libc/gen/readdir.c /usr/src/lib/libstand/readdir.c /usr/obj/usr/src/lib/libc/readdir.o /usr/obj/usr/src/lib/libc/readdir.So /usr/obj/usr/src/lib/libstand/readdir.o # İyi çalışmalar... Mesut GÜLNAZ IEM
