День добрый, chkrootkit выдал такое: Checking `passwd'... INFECTED Checking `lkm'... You have 1 process hidden for readdir command You have 1 process hidden for ps command chkproc: Warning: Possible LKM Trojan installed
проверил контрольные суммы /bin/ps и сумму в оригинальном deb-пакете procps -> совпадают, запускал # lsof /bin/ps # fuser /bin/ps а в ответ - тишина... получается ложная тревога? и по поводу файла passwd как удостовериться, что это тоже не ложная тревога? сравнить по количеству строк или есть какие-то инструменты для этого? -- BW, Сохин Вячеслав
