Ubuntu日本語フォーラム

syosinnsya · 2008-10-10 01:46:04

OS:ubuntu 8.04 amd64
chkrootkit:0.47-1.1ubuntu0.1

chkrootkitでルートキットがないかどうかを検査をしました。
それでログを見てみたら「installed」とあったのですが、これは危険ですか?
超ビギナーなのでわからないので、どなたか教えて下さい。

コード:

Searching for Ambient's rootkit (ark) default files and dirs... nothing found
Searching for suspicious files and dirs, it may take a while... 
/usr/lib/firefox-3.0.3/.autoreg
/usr/lib/xulrunner-1.9.0.3/.autoreg
/usr/lib/jvm/.java-6-openjdk.jinfo
/usr/lib/jvm/java-6-sun-1.6.0.06/.systemPrefs
/usr/lib/jvm/.java-6-sun.jinfo
/lib/linux-restricted-modules/.nvidia_new_installed
/lib/modules/2.6.24-19-generic/volatile/.mounted

Searching for LPD Worm files and dirs... nothing found
Searching for Ramen Worm files and dirs... nothing found
Searching for Maniac files and dirs... nothing found
Searching for RK17 files and dirs... nothing found

参考にしたページ
http://forum.ubuntulinux.jp/viewtopic.php?id=1659
http://www.sanko-oki.co.jp/modules/tinyd8/linux/chkrootkit_01.html

最後の編集者: syosinnsya (2008-10-10 02:00:59)

kk · 2008-10-10 01:58:15

コード:

/lib/linux-restricted-modules/.nvidia_new_installed

このことを指していますか？

本家のフォーラムでは、
".vidia_new_installed is actually a file created by nvidia-glx-new package to tell /sbin/lrm-video to load the nvidia-new module instead of the regular nvidia module. "

とのことですので、問題ないかと思いますよ。むしろ消すと大変なことになるかと。

syosinnsya · 2008-10-10 02:00:19

私が憂慮していたいのはご指摘のあったコードのです。

installedとあるのはファイル名であり、スキャンの結果ではないのですね。

解答ありがとうございます。

Ubuntu日本語フォーラム

お知らせ

#1 2008-10-10 01:46:04

[解決済み]chkrootkitについて

コード:

#2 2008-10-10 01:58:15

Re: [解決済み]chkrootkitについて

コード:

#3 2008-10-10 02:00:19

Re: [解決済み]chkrootkitについて

Board footer