最近以下のメールが届くようになった。
chkrootkit report in xxxxxxxx.com Searching for Suckit rootkit... Warning: /sbin/init INFECTED
調べてみるとやっぱり同じ。
# chkrootkit|grep INFECTED Searching for Suckit rootkit... Warning: /sbin/init INFECTED
まさかバックドア…?なんて少し焦りながら調べてみたら、以下のページを見つけました。
chkrootkit のSuckit誤検知の修正 – パソコン鳥のブログ
CentOS 6 のパッケージ更新による誤検知とのこと。
誤検知対処法として chkrootkit の修正コードまで記載されていました。素晴らしいですね。
とりあえずバックドアじゃなかっただけで一安心です。