この記事は1年以上前の古い記事です。現状に即していない記述の場合があります。あらかじめご了承ください。
驚かせるなよ!
nogajun
なんだか疲れていたのか朝寝坊して朝10時ぐらいに起きて 気分が優れないまま、ぼーっとメールをチェックしてたらこんなメール。
/etc/cron.daily/chkrootkit:
You have 1 process hidden for readdir command
You have 1 process hidden for ps command
chkproc: Warning: Possible LKM Trojan installed
マジっすか!!
大慌てで、chkrootkit CD の作成と使い方 を見ながらUSBメモリに再チェック用のchkrootkitを作ってチェックしたり、 ハッキング被害システム分析及び復旧手順 を見ながらログをチェックしてみたけど、どうもおかしい。 痕跡らしきものがない。なぜ??
なんだかログを見るとlogrotatedがsyslogdを再起動させたりしている時間と被ってる? ということはコレかぁぁ!
あうぅ。orz