[...]Hallo Liste,
ich habe hier folgendes:
chkrootkit:
Checking `lkm'... You have 9 process hidden for readdir command You have 9 process hidden for ps command Warning: Possible LKM Trojan installed
Muß ich mir Sorgen machen?
ciao
Gerhard
Hallo Gerhard,
bei mir sind es sogar 39 Prozesse und seit ich diese Email mit Mozilla schreibe sogar 40. Denke aber (auf Holz klopfend), daß es sich um false positives handelt, da chkrootkit Programm-Threads nicht erkennt, die ab Kernel 2.6, bzw. 2.4 mit Patch, möglich sind.
"The lkm check is known to produce false positives for NPTL kernels (2.6 kernels or 2.4 with NPTL patches). Common multithreaded programs which will show this behaviour are slapd, mozilla and apache2 if you use one of its threading MPMs."
(http://www.wiggy.net/debian/developer-securing/)
Gruß,
Manfred
--
Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)