이런 황당한 경우가

아무리 생가해도 이해가 안갑니다.

시스템을 새로 설치하고 (빨간모자9)  apt로 패치완료후 인터넷 연결선을 뽑은후

커널 컴파일 새로해 업데이트 시키고 보안프로그램 설치 중 입니다.

rootcheck 새버전을 설치하고

rootcheck]# ./ossec-rootcheck -c rootcheck.conf (새 버전에서는 실행 방법이 변했네요)

Start rootcheck---------어쩌구 저쩌구

[OK]:No presence of pulic rootkits detected. Analized 206 files.

[FAILED]: Trojaned version of file '/usr/sbin/tcpd' detected. Signature used: 'bash|^/bin/sh|procc.h|p1r0c4|hack|/dev/'

[OK]: No problem detected on the /dev directory. Analized 18497 files

[OK]: No problem found on the system. Analize 58714 files.

--------------

/usr/bin/tcpd  가 트로이얀에 걸려 들어 있다는 말씀인것 같은데

설치후 패치하고 인터넷선 뽑고 커널 컴파일 한짓 밖에 없는데....

그래서 놀고 있는 컴에 설치되어 있던 /usr/bin/tcpd 파일에

+i 속성을 준후 삭제후 복사한후 다시 테스트 해보아도 마찬가지임

그렇다면 설치 시디가 ...?????