Então, eu estava fazendo uma verificação de vírus e rootkits do meu computador quando encontrei o chkrootkit para me avisar sobre os seguintes arquivos:
The following suspicious files and directories were found:
/usr/lib/jvm/.java-1.8.0-openjdk-amd64.jinfo
/usr/lib/debug/.build-id
/usr/lib/python3/dist-packages/PyQt5/uic/widget-plugins/.noinit
/lib/modules/4.10.0-38-generic/vdso/.build-id
/lib/modules/4.4.0-98-generic/vdso/.build-id
/lib/modules/4.10.0-37-generic/vdso/.build-id
/usr/lib/debug/.build-id
/lib/modules/4.10.0-38-generic/vdso/.build-id
/lib/modules/4.4.0-98-generic/vdso/.build-id
/lib/modules/4.10.0-37-generic/vdso/.build-id
Esses são bem conhecidos por serem falsos positivos? Talvez porque eles estão escondidos?
Eu fiz a varredura dos arquivos com o ClamAV e esse resultado não mostrou ameaças.
Estou executando o Ubuntu mate 16.04 se isso for de alguma ajuda. Deixe-me saber se você precisar de alguma informação adicional.