서버는 아니지만 worm걸린건지요

chkrootkit(version_0.39a) 한결과 warning : possible scalper worm installed 라고  나와서요 chkrootkit -x >aa.txt
vi aa.txt   g/scalper/g   한결과
#### output of: ./chkwtmp -f /var/log/wtmp ######
warning: possible scalper worm installed
not infected
###output of: ./chklastlog -f /var/log/wtmp -l /var/log/lastlog#####
라고 나왔거든요 .그래서 rm -rf /var/log/wtmp  touch /var/log/wtmp 하고
다시 했는데 같은 결과가 나왔습니다
인터넷에 http://apache.kr.net/info/security_advisory-03.txt

권고문ASA - Apache Security Advisory2002-9-16 이거하고 http://home.ahnlab.com/smart2u/virus_detail_999.html

freebsd scaper worm 에 보니까 (이 문서가 맞는건지 모르겠어요)  /tmp/.uubugtraq  /tmp/.bugtraq.c  /tmp/.bugtraq  /tmp/.uua /tmp/.a가 생긴다고 했는데 제컴에는 없었습니다 .snort가 이 worm을 체크하는지는 모르겠지만 alert에 별다른 것은 없었거든요. 리눅스 다시 깐지 이틀만에 이런일이 생기다니 ...
일단 openssl 지우고 iptables하고 portsentry로 2001 udp포트 막았거든요
제컴은 서버용으로는 안쓰지만 이거때문에 오늘 저녁네네 헤메고 있어요  ,, kde 의 몇개 프로그램이 작동을 안하네요  다른 원인인것 같지만요
로그인하면 freex86 project.inc  라는 처음보는 로그인 하면이 나옵니다
리눅스용 바이러스 백신
antivir 데모버전으로 잡을려구 해도 어디에 쳐박혀 있는지 알수가 없어요 ...워낙 디렉토리가 많다보니 하나하나
체크할수도 없고 그렇다고 스크립트 짤 실려도 안되네요
인너넷에 보안관련 사이트에서 보안도구들 다운 받고
그랬거든요 .. 치료는 어떻게 하는지 아니면 이에 관계된
거 아시면 좀 갈켜주세요 ...
읽어 주셔서 감사 ^^;