Hallo zusammen,
ich mache regelmäßig rootkit tests von einer Knoppix CD aus. Weil mir vor kurzem aufgefallen ist, dass mein vdr nicht heruntergefahren ist, weil angeblich samba aktiv ist habe ich mal einen neuen rootkit test mit chkrootkit gemacht. Und siehe da er hat suckit gefunden.
Infiziert sind:
echo
inetd
Wie werde ich sowas am Besten wieder los? Habe nämlich nicht viel Erfahrung im rootkit beseitigen. Genügt es diese Files wieder gegen die originalen auszutauschen? Oder sollte ich besser mein Backup zurückspielen?
Grüße
Jo