Prova a vedere i log (messages, syslog o kern.log) perche' puo' essere che il programma che controlla i processi (chkproc, che fa parte di chkrootkit) abbia generato un crash mentre investigava nella directory /proc e lo riporti come LKM trojan. A me e' successo. Prova a lanciarlo a mano e vedere i log in contemporanea. Alternativamente potrebbero esserci buone ragione per cui quello sia un falso positivo. Se lanci il programma a mano: /usr/lib/chkrootkit/chkproc -v vedi anche quali sono i processi in questione e consultando /proc dovresti avere lumi, es.: cat /proc/<PID>/cmdline Facci sapere! Emanuele Marco Ciampa wrote:
Se eseguo chkrootkit sulla mia macchina vedo: Checking `lkm'... You have 1 process hidden for readdir command You have 1 process hidden for ps command chkproc: Warning: Possible LKM Trojan installed e come si fa a vedere chi/cosa è questo processo?
-- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx