Руткит - *никсовый троян. Как его убить?

[Dionysius]

Запустил программу chrootkit (версия 0.45) для поиска руткитов в системе. Она выдала следующее:

Код: Выделить всё

Checking 'bindshell'... INFECTED (PORTS: 1524 31337)

Кто знает, что это значит, чем чревато и как от этого избавиться?

[Topper]

чревато тем, что кто-то использует твой сервак как свой
лечить - в общем-то, достаточно переустановить инфецированную прогу. то бишь, бинарник заменить.

[Dionysius]

Но у меня не сервак, а домашний компьютер. Так что, как я понимаю, злоумышленник ничего ценного с меня поиметь не может?
А какой бинарник-то переустановить? Shell что ли? 'bindshell' - это имя руткита или чего?

[Topper]

http://www.linuxforum.com/forums/index.php?showtopic=161995
хмм....
да и вообще - http://www.google.com/linux?hl=en&lr=&c2co...ell&btnG=Search
по ходу, бага это какая-то...

[Dionysius]

Получается, баг chkrootkit'а?

[zenwolf]

rkhunter запусти и проверь ,а там видно будет на самом деле или нет

[Dionysius]

Black Wolf, спасибо за инфу. Hunter вроде никаких троянов не обнаружил.