./chkrootkit -q 실행결과입니다. 해석좀.

안녕하십니까? 오늘과내일의 홍석범입니다.

아래의 결과처럼 많은 파일이 변조 및 백도어가 설치된 것으로 보입니다.
일단 chkrootkit, rkhunter, rootcheck등 다른 프로그램을 함께 실행해 보아 변조된 파일을 찾아 모두 새로운 파일로 교체하시기 바랍니다. 아울러 이미 root 권한이 빼앗긴 상태이므로 단순히 변조된 파일만 교채하는 것은 한계가 있습니다.
커널등(최근에는 커널버전의 취약성외에는 root 권한을 획득할 다른 방법은 없으므로 커널이 문제의 원인일 것입니다.) 정확한 취약성을 찾아 제거하셔야 하며 아울러 부팅관련 파일이 변조시 부팅이 되지 않을 수 있으니 유의하시기 바랍니다.

감사합니다.

삽질신 님의 글

[root@localhost chkrootkit-0.45]# ./chkrootkit -q
Checking `ifconfig'... INFECTED
Checking `pstree'... INFECTED
Possible t0rn v8 (or variation) rootkit installed

/usr/lib/anaconda-runtime/boot/ko_KR/.swp /usr/lib/perl5/5.6.1/i386-linux/.packlist /usr/lib/perl5/site_perl/5.6.0/i386-linux/auto/Gimp/.packlist /usr/lib/perl5/site_perl/5.6.0/i386-linux/auto/Image/Magick/.packlist

Warning: Possible Showtee Rootkit installed
/usr/include/file.h /usr/include/proc.h
ERROR: Thread display not implemented.
********* simple selection ********* ********* selection by list *********
-A all processes -C by command name
-N negate selection -G by real group ID (supports names)
-a all w/ tty except session leaders -U by real user ID (supports names)
-d all except session leaders -g by session leader OR by group name
-e all processes -p by process ID
T all processes on this terminal -s processes in the sessions given
a all w/ tty, including other users -t by tty
g all, even group leaders! -u by effective user ID (supports names)
r only running processes U processes for specified users
x processes w/o controlling ttys t by tty
*********** output format ********** *********** long options ***********
-o,o user-defined -f full --Group --User --pid --cols
-j,j job control s signal --group --user --sid --rows
-O,O preloaded -o v virtual memory --cumulative --format --deselect
-l,l long u user-oriented --sort --tty --forest --version
X registers --heading --no-heading
********* misc options *********
-V,V show version L list format codes f ASCII art forest
-m,m show threads S children in sum -y change -l format
-n,N set namelist file c true command name n numeric WCHAN,UID
-w,w wide output e show environment -H process heirarchy
OooPS!
chkproc: Warning: Possible LKM Trojan installed


---------------------------------------------------------------

내용은 이러합니다. 여기서 변조된 파일이 확실히 어떤거이며 삭제후 새것으로 교체하면 되는

겁니까 ? 그리고 추후 대책방법을 알려주십시요