Versão Imprimível
Galera,
Executei o chkrootkit 0.45 em um servidor meu, ele disse que possivelmente estou infectado com um LKM, rodando em "hiden" como um processo no servidor. Gostaria de saber se há alguma maneira de detectar esse processo, removê-lo e reinstalar o pacote. Ou se, nesses casos, tenho que reinstalar a maquina mesmo, onde eh o mais confiável...
Agradeço pela ajuda !!!
Caro...
Faça uma "melhor de 3" com o chkrootkit... pois ele costuma dar falsos-positivos ao detectar "LKM hidden", se as 3 vezes der positivo, você está infectado...
As vezes ele dá uma vez, e em todas as outras tentativas da not infected...
Ai não tem que se preocupar :P
Se você não tiver compilado na mesma máquina em que esta rodando o chkrootkit, ele pode apresentar problemas com lib e mostrar esta mensagem.