В общем суть вопроса в следующем:
chkrootkit выводит вот такую строку в лог
Checking `lkm'... You have 99782 process hidden for readdir command
chkproc: Warning: Possible LKM Trojan installed
Как можно получить больше сведений об этом процессе, узнать, что он собой представляет?
Вот список процессов -
Код: Выделить всё
12402 пользователь 20 0 625m 291m 28m S 4 14.5 1:04.41 firefox
4903 пользователь 20 0 339m 35m 20m S 4 1.7 0:06.69 plasma
2875 root 20 0 359m 165m 25m S 2 8.2 0:39.42 X
4899 пользователь 20 0 161m 19m 15m S 1 1.0 0:06.09 kwin
5400 пользователь 20 0 240m 21m 14m S 1 1.1 0:02.83 konsole
55 root 15 -5 0 0 0 R 0 0.0 0:00.01 kblockd/0
5325 пользователь 20 0 364m 72m 17m S 0 3.6 0:02.21 python2.5
11955 пользователь 20 0 301m 46m 28m S 0 2.3 0:02.42 konqueror
13242 пользователь 20 0 75808 17m 7988 S 0 0.9 0:01.79 npviewer.bin
1 root 20 0 3852 640 552 S 0 0.0 0:00.24 init
2 root 15 -5 0 0 0 S 0 0.0 0:00.00 kthreadd
3 root RT -5 0 0 0 S 0 0.0 0:00.00 migration/0
4 root 15 -5 0 0 0 S 0 0.0 0:00.00 ksoftirqd/0
5 root RT -5 0 0 0 S 0 0.0 0:00.00 watchdog/0
6 root RT -5 0 0 0 S 0 0.0 0:00.00 migration/1
7 root 15 -5 0 0 0 S 0 0.0 0:00.04 ksoftirqd/1
8 root RT -5 0 0 0 S 0 0.0 0:00.00 watchdog/1
9 root 15 -5 0 0 0 S 0 0.0 0:00.00 events/0
10 root 15 -5 0 0 0 S 0 0.0 0:00.03 events/1
11 root 15 -5 0 0 0 S 0 0.0 0:00.00 khelper
53 root 15 -5 0 0 0 S 0 0.0 0:00.00 kintegrityd/0
54 root 15 -5 0 0 0 S 0 0.0 0:00.00 kintegrityd/1
56 root 15 -5 0 0 0 S 0 0.0 0:00.00 kblockd/1
58 root 15 -5 0 0 0 S 0 0.0 0:00.00 kacpid
59 root 15 -5 0 0 0 S 0 0.0 0:00.00 kacpi_notify
150 root 15 -5 0 0 0 S 0 0.0 0:00.00 kseriod
203 root 20 0 0 0 0 S 0 0.0 0:00.00 pdflush
204 root 20 0 0 0 0 S 0 0.0 0:00.02 pdflush
205 root 15 -5 0 0 0 S 0 0.0 0:00.00 kswapd0
251 root 15 -5 0 0 0 S 0 0.0 0:00.00 aio/0В Htop - процесса с таким ID не нахожу. Линукс ещё только узнаю поэтому не представляю как можно получить дополнительную информацию о процессе. И, если это таки троян\руткит - то как убить?
Короче вся фишка в том, что мне совершенно не ясно что это за процесс и почему руткит-чекер на него ругается.
Вот вывод процессов в виде дерева
Код: Выделить всё
init─┬─acpid
├─anacron
├─atd
├─atieventsd───authatieventsd.───authatieventsd.─┬─grep
│ └─xauth
├─avahi-daemon
├─console-kit-dae───62*[{console-kit-dae}]
├─crond
├─3*[dbus-daemon]
├─2*[dbus-launch]
├─dhclient
├─dolphin
├─gam_server
├─gconfd-2
├─gvfsd
├─hald───hald-runner─┬─hald-addon-acpi
│ ├─hald-addon-inpu
│ └─7*[hald-addon-stor]
├─ifplugd
├─imwheel
├─kaccess
├─kded4
├─kdeinit4─┬─draksnapshot-ap
│ ├─firefox─┬─npviewer.bin───3*[{npviewer.bin}]
│ │ └─7*[{firefox}]
│ ├─kio_file
│ ├─klauncher
│ ├─konqueror
│ ├─ksmserver─┬─kwin
│ │ └─{ksmserver}
│ ├─mdkapplet
│ ├─net_applet
│ ├─python
│ ├─2*[python2.5─┬─sh]
│ │ └─{python2.5}]
│ └─xsettings-kde
├─kdm─┬─X
│ └─kdm───startkde───kwrapper4
├─klipper
├─klogd
├─kmix
├─knotify4
├─konsole─┬─bash───su───bash───htop
│ ├─bash───su───bash───pstree
│ └─{konsole}
├─korgac
├─krunner
├─kwalletd
├─kxkb───{kxkb}
├─lancelot
├─mandi
├─6*[mingetty]
├─6*[mount.ntfs-3g]
├─nepomukserver
├─nmbd
├─notification-da
├─plasma───2*[{plasma}]
├─portmap
├─ppp-watch───pppd
├─preload
├─pulseaudio─┬─gconf-helper
│ └─2*[{pulseaudio}]
├─python───{python}
├─rpc.statd
├─s2u
├─smbd───smbd
├─soffice.bin───5*[{soffice.bin}]
├─syslogd
└─udevdЧто подскажете, бывалые линуксоиды? Заранее благодарен любой помощи.
