Сначала решил проверить Тукса (дистр. Ubuntu 10.10) на руткиты и тп. (коротко) первое что сделал: прошелся тулзой Tiger - всё клеар потом chkrootkit офигел, дальше: Code: # chkrootkit -x lkm ROOTDIR is `/' ### ### Output of: ./chkproc -v -v -p 3 ### CWD 724: / EXE 724: /usr/sbin/rsyslogd CWD 725: / EXE 725: /usr/sbin/rsyslogd CWD 1144: / CWD 12979: /home/vitalik EXE 12979: /usr/lib/virtualbox/VirtualBox CWD 29677: /home/vitalik EXE 29677: /usr/lib/firefox-3.6.17/firefox-bin CWD 30468: /home/vitalik EXE 30468: /usr/lib/firefox-3.6.17/firefox-bin понравилось) решил погуглить о данном трояне, но нечего не нашел повторил по-новой: еще один включил демон clamav, обновил базу, просканил корневой каталог - нечего не нашло Ребят, как найти и истребить эти два трояна? + найти уязвимость через которую был протроянен сервер