산이님 안녕하세요?
지금 계속해서 네임서버 수시 다운문제로 고민하고
있는 사람인데요,,
저두 밑에 글 읽어보구 worm 등이 의심스러워서
chkrootkit  다운받아 설치하고 실행해보았는데,,

이상합니다.--;;


산이님 말대루
# make sense 
# ./chkrootkit > result.txt 2>&1 
한 후에
#vi result.txt 열어보았더니 아래와 같았습니다.
 
 
ROOTDIR is `/'
Checking `basename'... Not vulnerable
Checking `biff'... Not vulnerable
Checking `chfn'... Not vulnerable
Checking `chsh'... Not vulnerable
Checking `cron'... Not vulnerable
Checking `date'... Not vulnerable
Checking `du'... Not vulnerable
Checking `dirname'... Not vulnerable
Checking `Echo'... Not vulnerable
Checking `env'... Not vulnerable
Checking `find'... Not vulnerable
Checking `fingerd'... Not vulnerable
Checking `grep'... Not vulnerable
Checking `su'... Not vulnerable
Checking `ifconfig'... Not vulnerable
Checking `inetd'... Not vulnerable
Checking `identd'... Not vulnerable
Checking `killall'... Not vulnerable
Checking `login'... Not vulnerable
Checking `ls'... Not vulnerable
Checking `mail'... Not vulnerable
Checking `netstat'... Not vulnerable
Checking `passwd'... Not vulnerable
Checking `pidof'... Not vulnerable
Checking `pop2'... NOT TESTED
Checking `pop3'... NOT TESTED
Checking `ps'... Not vulnerable
Checking `pstree'... Not vulnerable
Checking `rpcinfo'... Not vulnerable
Checking `rshd'... Not vulnerable
Checking `sendmail'... Not vulnerable
Checking `sshd'... Not vulnerable
Checking `syslogd'... Not vulnerable
Checking `tar'... Not vulnerable
Checking `tcpd'... Not vulnerable
Checking `top'... Not vulnerable
Checking `telnetd'... Not vulnerable
Checking `timed'... Not vulnerable
Checking `traceroute'... Not vulnerable
Checking `write'... Not vulnerable
Checking `asp'... Not vulnerable
Checking `bindshell'... Not vulnerable
Checking `z2'... lastlog entry may be corrupted
Nothing deleted
Checking `wted'... Nothing deleted
Checking `rexedcs'... Not vulnerable
Checking `sniffer'...
eth0 is not promisc
Checking `aliens'... No suspect files
Searching for sniffer's logs, it may take a while... Nothing found
Searching for t0rn's default files and dirs... Nothing found
Searching for Lion Worm default files and dirs... Nothing found
Searching for RSHA's default files and dir... Nothing found
Searching for RH-Sharpe's default files... Nothing found
Searching for Ambient's rootkit (ark) default files and dirs... Nothing found
Searching for suspicious files and dirs, it may take a while...
/usr/lib/perl5/site_perl/5.005/i386-linux/auto/Image/Magick/.packlist /usr/lib/p
erl5/site_perl/5.005/i386-linux/auto/MD5/.packlist /usr/lib/perl5/site_perl/5.00
5/i386-linux/auto/mod_perl/.packlist /usr/lib/perl5/5.00503/i386-linux/.packlist
 /usr/lib/irc/help/.date /usr/lib/linuxconf/install/gnome/.directory /usr/lib/li
nuxconf/install/gnome/.order /lib/modules/2.2.14-12kr/.rhkmvtag /lib/modules/2.2
.14-12krsmp/.rhkmvtag
 
Searching for Ramen Worm files and dirs... Nothing found
Searching for RK17 files and dirs... ./chkrootkit: /dev/null/usr/bin/find: 디렉~
~리가 아닙니다
Nothing found
Searching for anomalies in shell history files... Nothing found
Checking `lkm'... You have     1 process hidden for ps command
Warning: Possible LKM Trojan installed



-----------------------------------------

위에 마지막 줄에
Warning: Possible LKM Trojan installed -->요것이
트로이 목마 설치되어 있다는 메시지인가요..?


근데 이상한게요,,
다시
# ./chkrootkit  로 실행했더니
,,,
,,,(중간 생략: 이 부분은 위와 같습니다.,,이상
 없는 듯)
,,,
Nothing found
Searching for anomalies in shell history files... Nothing found
Checking `lkm'... Nothing detected
[root@ns1 chkrootkit-0.30]#

이렇게 나오거든요,,,
설치후 처음 명령에서는 있다고 나오고
두번째 이후부터는 없다는 메시지인가요?

이상해서 10~20 여분간 10번 넘게 다시 두가지 방법으루
아래와 같이 반복해보았습니다.

# ./chkrootkit  
# ./chkrootkit > result_2.txt 2>&1
# ./chkrootkit > result_3.txt 2>&1
# ./chkrootkit > result_4.txt 2>&1
# ./chkrootkit > result_5.txt 2>&1
# ./chkrootkit  
# ./chkrootkit  
# ./chkrootkit  
,,,
,,,
# ./chkrootkit  


근데 계속해서

,,,
Nothing found
Searching for anomalies in shell history files... Nothing found
Checking `lkm'... Nothing detected

라고 나오는데,,,
그럼 트로이 목마는 없는것인가요,,?

아니면 제일 처음에 있다고 나온 메시지가 맞는 것인가요..?
트로이 목마가 혹시 숨바꼭질도 하는지,,

네임서버가 자꾸 다운되어서(네트웍쪽도
 가끔 죽음ㅠ.ㅠ)
네임서버를 bind 8.2.2에서
bind 8.2.3 또는 bind 9.1.0 으루
업데이트할려다가
 바이러스 체킹부터 해보는거거든여,,,


산이님의 좋은 답변 부탁드립니다.
행복한 휴일되세여~~~~^^