Eu tenho o chkrootkit versão 0.49 instalado no Debian 6.5.
Quando executo sudo chkrootkit, continuo recebendo avisos de variáveis sobre o trojan LKM, quando executo o comando repetidamente.
Primeira execução
Checking 'lkm'... You have 1 process hidden for readdir command
You have 1 process hidden for ps command
chkproc: Warning: Possible LKM Trojan installed
Segunda corrida
Checking 'lkm'... chkproc: nothing detected
chkdirs: nothing detected
Terceira corrida
Checking 'lkm'... You have 3 process hidden for readdir command
You have 3 process hidden for ps command
chkproc: Warning: Possible LKM Trojan installed
Qual é a melhor maneira de saber se estou realmente infectado?
Editar:
Quando fiz o teste descrito acima, tive a maldet (LMD) em execução. Eu matei a sessão de maldet e tentei o teste acima novamente. Eu corri "sudo chkrootkit" 16 vezes e sempre consegui
Checking 'lkm'... chkproc: nothing detected
O chkrootkit poderia estar sinalizando a atividade da maldet como um trojan?
Tags chkrootkit