chkrootkit-Fehlalarm

Wenn Sie auf einer frischen Ubuntu-16.04-Installation mit dem Kommando chkrootkit aus dem gleichnamigen Paket testen, ob Ihre Installation möglicherweise durch ein Root-Kit kompromittiert, liefert das Programm die beunruhigende Meldung (samt Tippfehler):

Searching for Linux/Ebury - Operation Windigo ssh...        
  Possible Linux/Ebury - Operation Windigo installetd

Auch ein vollständiges Update ändert nichts an dieser Warnung.

Vermutlich hat der Fehlalarm damit zu tun, dass aktuelle Versionen des ssh-Kommando auf die Option -G anders reagieren wie bisher. U1604 verwendet noch chkrootkit 0.50 und liefert einen Fehlalarm. U1710 hat dagegen chkrootkit 0.52, das dahingehend korrigiert ist und nicht Alarm schlägt.

Wenn Sie Angst haben, dass auf Ihrer Ubuntu-Installation ein Rootkit läuft, sollten Sie unbedingt weitere Tests durchführen. Empfehlenswert ist dazu etwa rkhunter -c.

Quellen