Se vc tiver o hdparm instalado, provavelmente o xzibit rootkit é um falso
positivo. Isso ocorre ao analizar uma string que o rkhunter considera suspeita
no arquivo /etc/init.d/hdparm se não me engano (cheque o arquivo
/var/log/rkhunter.log para ver qual é o arquivo correto). Agora quanto ao LKM
não sei te dizer se também é um falso positivo. Dê uma pequisada ou alguém
aqui na lista pode te informar melhor.
On Thursday 11 April 2013 20:13:22 Richard Wagner wrote:
executei o rkhunter e me retornou com o resultado de um rootkit chamado de
xzibit rootkit.
executei o chkrootkit e me retornou com o resultado de um LKM Trojan.
o quê devo fazer? Este alerta é verdadeiro?
pesquisei na internet e vi vários comentários sobre o mesmo problema.
Comentários antigos, como dos anos de 2008, 2010, 2011.
