[질문] 루트킷이 설치된건지 아니면 chkroot의 버그인지가 궁금
글쓴이: cyoonb / 작성시간: 화, 2003/07/01 - 10:47오전
제가 얼마전에 레드햇 리눅스 9.0의 깔았는데 커널 업데이트는 안하고 있다가 최근에 업데이트 했습니다.(다른 패키지는 up2date로 계속해왔습니다.)
그래서 혹시나 커널 버그등을 이용한 해킹이 있었나 싶어 chkrootkit-040버젼
깔아놨던거를 한번 돌려봤더니 아래와 같이 lkm 트로이가 인스톨 되었다는 메세지가 뜨더군요..
Checking `lkm'... You have 1 process hidden for readdir command
Warning: Possible LKM Trojan installed
제가 이전에도(커널업데이트 전에도) chkrootkit-040을 돌려본적이 있는데
그땐 못본것 같은데(확실치는 않지만) 커널업데이트후에 우연히 chkrootkit를
돌려보다 보니까 위의 메세지를 발견했습니다.
전 그래서 9.0의 커널을 최신으로 업데이트 하지 않은 기간동안에 해킹당한게
아닌가 걱정되서 위의 lkm을 찾을려고 했는데 찾아지지도 않고.....
혹시나 해서 chkrootkit의 최신버전인 chkrootkit-041을 깔아서 돌려보니
Checking `lkm'... nothing detected
라고 나와서 지금 혼란스럽습니다.
단순히 chkrootkit의 버그인지 아니면 041버젼에서는 안찾아지는건지 알수가
없습니다.
어떻게 된것인지 좀 알려주십시요
Forums:
댓글 달기