rkhunter를 돌린 결과..

안녕하십니까? 오늘과내일의 홍석범입니다.

올려주신 파일명으로만으로는 정확히 판단할 수 없으나 정상 파일인지 여부를 확인해 보셔야 할 것 같습니다. rpm 등의 명령어로 확인 및 판단할 수 있으며 strings 등으로 binary파일의 기능을 유추해 보시기 바랍니다.  그리고, root 이외에 uid 또는 gid가 0인 계정을 생성하신 적이 있는지 역시 확인해 보시기 바랍니다.

감사합니다.

전양백 님의 글

* Filesystem checks
   Checking /dev for suspicious files...                      [ OK ]
   Scanning for hidden files...                               [ Warning! ]
---------------
 /etc/.pwd.lock
/etc/.java
---------------
Please inspect:  /etc/.java (directory)

[Press to continue]

Application advisories
* Application scan
   Checking Apache2 modules ...                               [ Not found ]
   Checking Apache configuration ...                          [ OK ]

* Application version scan
   - GnuPG 1.2.1                                              [ Old or patched version ]
   - OpenSSL 0.9.7a                                           [ Old or patched version ]
   - Procmail MTA 3.22                                        [ OK ]
   - ProFTPd 1.2.10                                           [ OK ]
   - OpenSSH 3.5p1                                            [ Old or patched version ]

Security advisories
* Check: Groups and Accounts
   Searching for /etc/passwd...                               [ Found ]
   Checking users with UID '0' (root)...                      [ Warning! (some users in root group) ]
    info: adri4n:0

위에 빨간 글씨가 나왔습니다...해킹당한건가요?? 전 완전초보여서 .....