Salut à tous,
 
je me permets de solliciter vos compétences car je viens de passer un chkrootkit fraichement installé et le résultat est assez probant ...
 
Le voici:
 
16:16 root@Jupiter /var/log# chkrootkit -x lkm
ROOTDIR is `/'
###
### Output of: ./chkproc -v -v
###
PID  4652: not in readdir output
PID  4652: not in ps output
CWD  4652: /var/lib/mysql
EXE  4652: /usr/sbin/mysqld
PID  4653: not in readdir output
PID  4653: not in ps output
CWD  4653: /var/lib/mysql
EXE  4653: /usr/sbin/mysqld
You have     2 process hidden for readdir command
You have     2 process hidden for ps command
zsh: exit 5     chkrootkit -x lkm
 
 
J'ai débuté linux il y a peu et j'aimerais donc votre avis et vos conseils sur le sujet.
Est ce inquiétant ou tout à fait normal ?
Comment puis je restorer les commandes ps et readdir modifiées si elles l'ont été?
Pour info le système est une debian sid.
 
Merci
 
KZ