Ukoliko ste pokrenuli chkrootkit, a on vam ispiše poruku:
Checking `bindshell'... INFECTED (PORTS: 1524 31337)
nemojte paničariti. Najprije pogledajte da li je aktivan portsentry, program koji otkriva skeniranje portova. Portsentry preuzima portove i glumi da je na njima aktivan neki servis.
Zato zaustavite portsentry:
# /etc/init.d/portsentry stop
pa ponovo pokrenite chkrootkit. Najvjerojatnije se više neće pojaviti poruka o tome da je otkriven bindshell.
Ako se ipak pojavi, vrijeme je za paranoju.