Hallo,
ich hab einen vServer (Debian Etch) und hab mal chkrootkit drüberlaufen gelassen (benutz meist nur rkhunter, und ich weiß, dass man sich nicht nur auf einen Scanner verlassen soll). Chkrootkit meldet mir folgendes:
Code
Checking `lkm'... SIGINVISIBLE Adore found
chkproc: Warning: Possible LKM Trojan installed
Checking `rexedcs'... not found
Checking `sniffer'... /proc/1/fd/10: Permission denied
eth0: PACKET SNIFFER((null)[(null)])Der Rest ist ohne Beanstandung.
Code
Checking `sniffer'... /proc/1/fd/10: Permission denied
Diese Zeile kann ich mir noch selbst erklären, da hier der Zugriff wahrscheinlich durch das Wirt-System gesperrt wird.
Code
Checking `lkm'... SIGINVISIBLE Adore found
chkproc: Warning: Possible LKM Trojan installed
Diese Zeile beunruhigt mich da schon eher. Ich weiß auch nicht recht, wie ich die interpretieren soll. Da ich ja nur einen vServer hab, kann ich ja selbst nix am Kernel ändern. Also kann es sein, dass das Wirt-System einen Trojaner hat? Oder liegt das auch an der Virtualisierungs-Technik, dass hier chkrootkit einfach nur einen Fehlalarm gibt.
Hoffe, ihr könnt mir helfen...
