Hallo
Ich lasse regelmäßig das Programm chkrootkit laufen, heute habe ich folgende Ausgabe verkürtzt bekommen:

arching for TC2 Worm default files and dirs... nothing found
Searching for Anonoying rootkit default files and dirs... nothing found
Searching for ZK rootkit default files and dirs... Possible ZK rootkit installed
Searching for ShKit rootkit default files and dirs... nothing found
Searching for anomalies in shell history files... nothing found

Sieht so aus als hätte ich ein rootkit drauf , konnte aber nichts näheres darüber in erfahrung bringen. Weiß jemand wie ich das ding wieder los werde erstmal ohne neu installation?
Oder wo ich nähere Infos dazu bekomme?

Welche Distri?

Falls es Fedora Core 1 ist, handelt es sich höchstwahrscheinlich um einen falschen Alarm: http://www.redhat.com/archives/fedora-list/2003-November/msg05490.html

Hallo
Vielen Dank für deinen Tip, er hat mir sehr weitergeholfen. Nachdem ich nun meineAnalyse beendet habe kann ich mit ziehmlicher Sicherheit sagen das es sich um einen Falschen Alarm handelt. Nun ja man Lernt eben nie aus. Aber lieber ein Falscher Alarm als ein echter Einbruch.

Hallo,

bei mir kommt diese Meldung auch.

@tantalus
welche Version nutzt du von chkrootkit

chkrootkit version 0.42

Mfg

Profbunny

Ja, ich benutze die selbe version.

Unter Debian gibt es ein paket namens "run", wenn ihr das deinstalliert dann schaltet ihr den Fehlalarm aus. Zumindest unter Woody.