Hallole,
ich würde gern mal eine Platte auf Malware / Rootkits prüfen, von der nicht gebootet wurde.
Kann es sein, dass rkhunter das nicht kann?
Ich dachte an eine Option a la rkhunter --check /mnt/tmp/ so eine Option gibt es aber wohl nicht.
Moooooooomentele mal !
Da kommt mir beim Tippen eine Idee, könnte man nicht mit chroot dem rkhunter die Platte als Systemplatte vorgaukeln, damit er die dann checkt?
Ist aber auch doof, mit chroot würde der Rechner dann ja rkhunter in der chroot Umgebung suchen.....
Hhmmm...