Hallo,
ich habe letztens mal chkrootkit drüberlaufen lassen und da ist mir folgendes aufgefallen:
ZitatChecking `lkm'... SIGINVISIBLE Adore found
chkproc: Warning: Possible LKM Trojan installed
LKM ist ja die Abkürzung für Linux Kernel Modul, also einen zusätzliches Modul, dass in den Kernel geladen wird. Und chkrootkit meint also, ein solches Modul wäre ein Trojaner. (Müsste soweit ja stimmen)
Nun wollte ich fragen, was ich davon halten sollte? War das ein Fehlalarm (Debian Etch) von chkrootkit (rkhunter meldet nichts) oder ist es eine ernstzunehmende Bedrohung.
Da man ja als vServer keinen Zugriff auf den Kernel hat (und somit auch nicht auf die LKM's), kann man als Kunde eigentlich auch nichts dagegen machen, oder?
Diese Seite hab ich dazu gefunden (man muss etwas scrollen):
http://www.linuxfocus.org/Deut…mber2002/article263.shtml