Ukoliko ste pokrenuli chkrootkit, a on vam ispiše poruku:

Checking `bindshell'... INFECTED (PORTS: 1524 31337)

nemojte paničariti. Najprije pogledajte da li je aktivan portsentry, program koji otkriva skeniranje portova. Portsentry preuzima portove i glumi da je na njima aktivan neki servis.

Zato zaustavite portsentry:

# /etc/init.d/portsentry stop

pa ponovo pokrenite chkrootkit. Najvjerojatnije se više neće pojaviti poruka o tome da je otkriven bindshell.

Ako se ipak pojavi, vrijeme je za paranoju.