אוקי עלה בי החשש, שהכניסו לי רוט קיט לקופסא אז הרצתי chkrootkit וראיתי כי רוב הסריקות קילו not infected או not found, אבל לקראת הסוף קיבלתי את התואצה הבאה

Checking `lkm'... You have 1 process hidden for readdir command

You have 1 process hidden for ps command

chkproc: Warning: Possible LKM Trojan installed

Checking `rexedcs'... not found

Checking `sniffer'... eth0: PF_PACKET(/sbin/dhclient3)

Checking `w55808'... not infected

Checking `wted'... chkwtmp: nothing deleted

Checking `scalper'... not infected

Checking `slapper'... not infected

Checking `z2'... chklastlog: nothing deleted

Checking `chkutmp'... The tty of the following user process(es) were not found

in /var/run/utmp !

! RUID PID TTY CMD

! root 4576 tty7 /usr/bin/X :0 -br -audit 0 -auth /var/lib/gdm/:0.Xauth -nolisten tcp vt7

chkutmp: nothing deleted

פרטים על המערכת, אובנטו דאפר 6.06 32 ביט, עם גנום, קרנל לפי uname -r

2.6.15-28-386

מה אתם אומרים האם יש מקום לדאגה?

לא חושב אבל מה דעתך לעדכן את המערכת? :

מבחינת חבילות הכול מעודכן לפי apt-get update ואז apt-get upgrade, אממ בנתיים, עברתי על iptables וסידרתי אותו, סגרתי שרותים שלא צריך, ומחקתי חבילות וישומים שאני לא משתמש בהם, זקוק להם.

אז מה יש לעדכן?

את ההפצה עצמה?

אני לא זוכר איך משדרגים גרסאות אבל לפי דעתי צריך להיות כתוב בוויקי של אובונטו

אני לא מוצא סיבה לעדכן את ההפצה עצמה, מכיון וגם שהגרסה שאני משתמש בה עדיין נכמכת ומשחוררים עבורה עידכונים ועידכוני אבטחה.

בכול אופן זוהי הפצה זמנית, להתלמדות ואחריה אני עובר למשהו קצת יותר אמיתי כמו פדורה\דביאן\סוזה עדיין חוקר.

פדורה זה לא יותר אמיתי מאובונטו

אני ממליץ על ARCH ככה אתה תתנסה בקראית הוראות כל עידכון או שתתנסה בהצלת המערכת שלך (אחרי עידכון קרנל) :-*

בקרוב תהיה לי פה קופסא להתנסות לגנטו, אני בכול זאת צריך שהמחשב יעבוד, והיה יציב בשביל פרויקטים שאני עובד עליהם, ואובנטו סתם מעצבנת... לא אוהב דביאן.. סתם חפירה, אני רגיל רד הט עוד ממתי שהיה רד הט 6 לפני 4-5 שנים... לכן פדורה.

בכול מקרה רציתי לשאול במערכות מבוססות רד האט, האם מנהל החבילות yum דואג לנקות חבילות שכבר לא משתשמים בהם, מנקה קבצי הורדה זמניים וכ'ו? או שיש לעשות הכול ידנית כמו ב apt?

תגדיר חבילות שלא משתמשים בהן

orphaned, חבילות שישומים שהתקנתי היו תלוים בחבילות הללו, ולאחר מחיקת הישומים החבילות תליות, נשארו.

חבילות שבורות, לא מעודכנות.

כמו כן, יש מקרים בהם אתה מוריד חבילה כלשהיא, ומחליט לבטל את זה, ואז נשארים הקבצי הורדה זמניים או חלקים של החבילה באיזה מיקום נידח.

בכול מקרה האם המנהל חבילות מטפל בזה? חיפשתי בגוגל ועדיין לא מצאתי תשובה. (אני יודע שבאובנטו ההיתי עובר כול שבוע עם הכלים (localepurge/deborphan/apt-get clean ) קיצר לפי המדריך הזה http://ubuntuforums.org/showthread.php?t=140920

האם בפדורה המצב שונה?