長南です。 藤田さんのメールより [vine-users:072164] > > chkrootkit 関連ということでここに繋げています。 > …… chkrootkit-0.45 でチェックをしてみました。 > # sudo ./chkrootkit > (略) > Checking `asp'... not infected > Checking `bindshell'... not infected > Checking `lkm'... ERROR: Thread display not implemented. > ---- (中略) ---- > OooPS! > chkproc: Warning: Possible LKM Trojan installed > ということで、ps のコマンドが失敗します。 > http://cialug.org/pipermail/cialug/2005-March.txt > によれば、chkproc.c の中で ps コマンドが > ps mauwx > で呼ばれていることが原因みたいです。 > man ps > ではこのオプションがあるみたいです。 > > procps-2.0.7-11 では thread display を扱えないとのことなので > Vine の procps-2.0.6-5vl6 ではなおさら無理と思われます。 > > chkrootkit でチェックをかける場合、chkrootkit の > chkproc.c を書き直す必要があるのかも知れません。 chkrootkit-0.45 について chkrootkit の Mailing List に作者ご自身の メールがありました。「[crt-users] chkproc RC2」という Subject です。 chkrootkit-0.45/chkproc.c をメール中のものと入れ替えるのだそうです。 一応 URL を貼り付けておきます。メーラからマウスの中ボタンクリック 一発では飛べないようですけれど。 http://marc.theaimsgroup.com/?l=chkrootkit-users&m=110917042228874&w=2 私は VineSeed から procps-3.2.5-0vl3.src.rpm をもらって来て、ビルドして しまいました。それでも大丈夫なようです。 -- 長南洋一