Rootkits erkennen unter Linux

Hinweis: In dem Thema Rootkits erkennen unter Linux gibt es 1 Antwort.

    Hallo zusammen,


    da Linux ja viele Programme dabei hat. Gibt es auch Programme wie Virenscanner und Rootkitscanner.


    Ein Programm heist "chkrootkit", dies kann man sich mit yast installieren.


    Dieses Programm ist eine Konsolen Anwendung. Es gibt also keine Grafische Oberfläche.


    Nach der Installation über yast muss man also um das Programm starten zu können ein Terminal öffnen. Dort kann man das Programm starten, aber nur mit root-rechten.


    Dazu muss man im Konsolen Fenster erst den Befehl: su-- eingeben. Dann das Root Passwort.
    Jetzt kann man den Befehl chkrootkit eingeben.


    Und das Programm sucht nach Rootkits.

    Acer Notebook mit einem Intel Core i7 720QM, 4 GB RAM und ATI Mobility Radeon 4650 Grafikkarte.


    Mit diesen Notebook unterstütze ich das Projekt SETI@home. Denn der i7 rennt und rennt und rennt.
    :) Mark :)

    Für den Inhalt des Beitrages 7300 haftet ausdrücklich der jeweilige Autor: Mark

    Hallo,


    da kann ich auch noch was beisteuern... Heißt RootKitHunter und ist zu finden u.a. hier bei:


    Code
    ftp://ftp5.gwdg.de/pub/opensuse/repositories/home:/lrupp/


    gestaffelt nach »SuSE Distributionen« lässt sich die Repo z.b. über YaST; Software; Software Repositories einbinden.


    Ebenfalls über YaST; Software; Software Installieren oder Löschen nach Eingabe im Suchfeld:

    Code
    rkhunter


    lässt sich' s auch einspielen. Das Tool scannt nach jedem verwenden der " Paket- / Quellen Verwaltung " als " Abschlusszeremonie " ob man sich was eingehandelt hat oder nicht.


    Lässt sich aber auch aus der Konsole als Root ( su ) heraus Manuell mit Befehl:


    Code
    rkhunter


    starten. Die dann folgende Übersicht zeigt weiteren zusätzlichen Befehle / Kombinationen für die weitere Verwendung des Tools.