Ciao a tutti,
ho avuto un problemino sul server, ho installato rkhunter e mi ha trovato questo rootkit:
RH-Sharpe's
precisamente in questi file:
/usr/bin/wp
/usr/bin/shad
/usr/bin/slice
il primo e l'ultimo sono riuscito ad eliminarli... ma il secondo ../usr/bin/shad ... proprio non riesco. ho provato con rm /usr/bin/shad -f da root ma niente, mi dice
rm: cannot remove `/usr/bin/shad': Operation not permitted
tra l'altro, nei processi è visibile se faccio ps ax|grep shad ma se provo a killarlo mi dice che non posso.
Come faccio? Qualcuno ha un'idea?
Grazie ancora.