chkrootkit findet LKM, bedrohlich?

Dieses Thema im Forum "Server Administration" wurde erstellt von h4nnib4l123, 12. Juni 2009.

  1. h4nnib4l123

    h4nnib4l123 New Member

    Moin!

    chkrootkit findet seit gestern LKM als Trojaner.
    Der Grundtenor der bei google gefundenen Postings bzgl. LKM ist, dass es sich um kein Linux Kernel Modul handelt und von chkrootkit in Verbindung mit dem 2.6er Kernel fälschlicherweise (false positive) als Bedrohung angesehen wird.

    Der Server wurde nach dem HowTo Perfec Server Lenny zusammengebastelt...

    Jedoch stimmt es mich etwas missmutig dies zu glauben, denn chkrootkit läuft seit 4 Tagen mit folgendem Feedback:
    Und seit gestern schaut es so aus:
    so sieht der Output von "chkrootkit -x lkm" aus:
    rkhunter meldet nichts ungewöhnliches...

    http://www.howtoforge.com/forums/showthread.php?t=7478
    Hier steht ein ähnliches Problem doch bei mir laufen die beiden Tools nicht zur selben Zeit.
     
    Zuletzt bearbeitet: 12. Juni 2009
  2. Till

    Till Administrator

    Also chkrootkit hat manchmal false positives, ich denke dass rkhunter da etwas zuverlässiger ist. solange rkhunter nichts zu meckern hat, würde ich das ganze nicht überbewerten. Am besten den Server und vor allem den Traffic und die Last mal im Auge behalten.
     

Diese Seite empfehlen