![](https://seccdn.libravatar.org/avatar/80375bd75ebe905c2e968fca9f280910.jpg?s=120&d=mm&r=g)
Hallo Helga und die anderen, Azula@gmx.de (Helga Fischer) schrieb:
Die gehören meines Wissens zum Kernel selbst. Wenn ich sie nicht in der Prozessliste sehe, kämen mir Bedenken.
root 2 0.0 0.0 0 0 ? SW 15:53 0:00 [keventd] root 3 0.0 0.0 0 0 ? SW 15:53 0:00 [kapmd] root 4 0.0 0.0 0 0 ? SWN 15:53 0:00 [ksoftirqd_CPU0] root 5 0.0 0.0 0 0 ? SW 15:53 0:00 [kswapd] root 6 0.0 0.0 0 0 ? SW 15:53 0:00 [bdflush] root 7 0.0 0.0 0 0 ? SW 15:53 0:00 [kupdated] root 8 0.0 0.0 0 0 ? SW 15:53 0:00 [kinoded] [...]
Das ist die Ausgabe für meine soeben aufgesetzte Susi 9.0
Mit der 9.0 ging bei mir noch alles "glatt": Keine rootkits!
Ich meinte, ich hätte gelesen, daß ganz schnelle Prozesse oft von den rootkits als LKM angezeigt werden; leider weiß ich nicht mehr wo. Das wären jedoch Fehlalarme.
Das habe ich auch schon gelesen. Aber egal, wann ich chkrootkit starte, es werden _immer_ solche Prozesse gefunden. Das müßten ja dann Prozesse sein, die ständig nur am starten und beenden sind... -- Viele Grüße aus Weimar Thomas Voigt