Non ho mai provato a capire abbastanza bene il rootkit, sono troppo paranoico ...
Recentemente ho reinstallato Mountain Lion, ma il mio EFI potrebbe essere stato infettato.
Ho un MacBook Pro, è stato molto lento a un certo punto di quella settimana, non sono riuscito a fare un test Apple Hardware, è stato strano visto che ho un leone di montagna.
Sono noti falsi positivi per rkhunter?
Il download discreto di chkrootkit porta un errore "Impossibile connettersi" in firefox, sono un po 'preoccupato.
Ecco alcune linee selezionate dal registro di rkhunter
Performing file properties checks
Checking for prerequisites [ Warning ]
/usr/bin/fuser [ Warning ]
/usr/bin/whatis [ Warning ]
/usr/bin/shasum [ Warning ]
Performing check of known rootkit files and directories
Dica-Kit Rootkit [ Warning ]
Performing additional rootkit checks
Checking for possible rootkit strings [ Warning ]
Performing system boot checks
Checking for system startup files [ Warning ]
Performing system configuration file checks
Checking if SSH root access is allowed [ Warning ]
Checking if SSH protocol v1 is allowed [ Warning ]
Performing filesystem checks
Checking for hidden files and directories [ Warning ]
Ecco il registro completo link
PS: Mi piacerebbe che un utente OS X potesse eseguire rkhunter sulla sua macchina per controllare se ci sono anche falsi positivi ...