我每晚 3:04 运行 chkrootkit。一年多来,它没有返回任何问题,但 1 个月前,这个警告开始出现:
=======================
Checking `lkm'... You have 1 process hidden for readdir command
You have 1 process hidden for ps command
chkproc: Warning: Possible LKM Trojan installed
=======================
现在我每小时运行一次 chkrootkit
3:02
3:03
3:04
3:05
其他时间没有警告,但 chkrootkit 每周 2-3 次在 3:02 或 3:04 返回此警告。1 分钟后的下一次扫描不会返回此警告。有任何想法吗?为什么这个警告会在凌晨 3 点出现?有什么方法可以运行 chkrootkit 以便它显示有关隐藏进程的更多信息?
是的,我知道有很多文章说这可能是误报,但为什么这个警告开始如此频繁地出现?
Rkhunter、Clamav、LFD/CSF 未报告服务器上的任何问题。