externe Platte auf Malware testen, rkhunter z.B.

Hinweis: In dem Thema externe Platte auf Malware testen, rkhunter z.B. gibt es 1 Antwort.
  • Hallole,
    ich würde gern mal eine Platte auf Malware / Rootkits prüfen, von der nicht gebootet wurde.
    Kann es sein, dass rkhunter das nicht kann?
    Ich dachte an eine Option a la rkhunter --check /mnt/tmp/ so eine Option gibt es aber wohl nicht.


    Moooooooomentele mal !
    Da kommt mir beim Tippen eine Idee, könnte man nicht mit chroot dem rkhunter die Platte als Systemplatte vorgaukeln, damit er die dann checkt?
    Ist aber auch doof, mit chroot würde der Rechner dann ja rkhunter in der chroot Umgebung suchen.....
    Hhmmm...

  • Warum willst du eine Schraube mit einem Hammer eindrehen?


    Auch mit einen 40- Tonner ist es ziemlich unmöglich ein Papierschiff zu falten.
    Egal, ob mit Turbo oder nur mit 800PS.


    Lies mal aufmerksam man rkhunter
    Du wirst dann schnell merken, dass das kein so wirklich brauchbarer Ansatz ist.
    Immerhin wirst du dann wissen, wie man rkhunter sinnvoll einsetzen könnte.


    rkhunter legt eine DB an, die Prüfsummen für bestimmte Dateien enthält.
    Die werden verglichen.
    Irgendeine Platte kennt er einfach nicht.
    Auch wenn man das mit vielen Optionen/händisch gefälschter Config machen könnte,
    ist das sicher kein sinnvoller Weg.