Hallo,
habe interessehalber mal rkhunter und chkrootkit ausprobiert und bekomme prompt folgende Warnungen:
rkhunter:
Performing file properties checks ... /usr/sbin/nologin [ OK ] /usr/sbin/pwck [ OK ] /usr/sbin/rsyslogd [ OK ] /usr/sbin/tcpd [ Warning ] /usr/sbin/useradd [ OK ] /usr/sbin/userdel [ OK ] ...
chkrootkit
... Checking `sendmail'... not infected Checking `sshd'... not found Checking `syslogd'... not tested Checking `tar'... not infected Checking `tcpd'... INFECTED Checking `tcpdump'... not infected Checking `top'... not infected Checking `telnetd'... not found ...
Keine Fremdquellen und keine Idee, auf welchem Wege ich mir sonst ein Rootkit oder was auch immer eingefangen habe könnte. Möglicherweise False Positive? Wie könnte man das überprüfen? Hat jemand das gleiche Problem? Danke vorab für Antworten.