Проверка chkrootkit'ом -- есть вопрос

Автор: Solo Дата: 19.02.2004 11:42 Запустил chkrootkit-0.42b и среди всех "not infected" и "nothing found"
увидел вот это:
Checking `wted'... 8 deletion(s) between Mon Feb 2 18:19:54 2004 and Mon Sep 18 02:21:16 2028
1 deletion(s) between Wed Feb 4 18:35:13 2004 and Wed Feb 4 18:36:05 2004
1 deletion(s) between Thu Feb 5 09:17:04 2004 and Thu Feb 5 09:17:59 2004
8 deletion(s) between Thu Feb 5 09:26:26 2004 and Thu Jan 1 03:00:08 1970
2 deletion(s) between Thu Feb 5 09:32:59 2004 and Thu Feb 5 09:34:13 2004
1 deletion(s) between Thu Feb 5 09:38:57 2004 and Thu Feb 5 09:39:48 2004
9 deletion(s) between Thu Feb 5 10:12:09 2004 and Thu Jan 1 03:02:37 1970
2 deletion(s) between Thu Feb 5 10:16:30 2004 and Thu Feb 5 10:17:45 2004
8 deletion(s) between Thu Feb 5 10:18:26 2004 and Thu Oct 22 12:18:56 2037
6 deletion(s) between Thu Feb 5 10:20:20 2004 and Thu Jan 1 03:04:49 1970
5 deletion(s) between Thu Feb 5 10:23:53 2004 and Wed Apr 30 09:02:51 1975
4 deletion(s) between Thu Feb 5 10:26:27 2004 and Wed Jan 28 23:11:55 1970
4 deletion(s) between Thu Feb 5 10:31:20 2004 and Wed Apr 30 08:29:43 1975
1 deletion(s) between Thu Feb 5 10:39:10 2004 and Thu Jan 1 03:02:25 1970
2 deletion(s) between Mon Aug 31 03:16:02 2020 and Sun Jan 4 14:58:33 1970
9 deletion(s) between Thu Feb 5 10:46:05 2004 and Mon Jan 5 07:39:32 1970
2 deletion(s) between Thu Feb 5 11:04:12 2004 and Wed Apr 7 19:27:00 1965
7 deletion(s) between Thu Feb 5 11:21:08 2004 and Thu Jan 1 16:09:42 1970
2 deletion(s) between Thu Feb 5 12:40:35 2004 and Sun Jun 6 13:27:21 1965
9 deletion(s) between Thu Feb 5 15:58:18 2004 and Thu May 5 13:52:09 1949
1 deletion(s) between Thu Feb 12 13:05:34 2004 and Thu Feb 12 13:30:25 2004
nothing deleted

Кто-нибудь может пояснить что у меня плохого?
В Инете прочел, что руткит, в состав которого входит wted, устарел. Есть новые поколения, напрямую атакующие ядро, но что-то это меня не утешает...
Re: проверка chkrootkit'ом -- есть вопрос 20.02.2004 18:35МихаилZ Ядро самосборное?
Может ядро монолитным сделать? Это лучшая защита ядра.
Насчет изменения бинарников - сделайте скрипт для вывода измененных файлов и отфильтруйте по /bin и /lib
RSS-материал