2010. március 11., csütörtök

Rootkit Hunter - szabadulj meg a rootkitektől! RkHunter Ubuntu Linuxra és Kiwi Linuxra.

Az alábbiakban a "Rk Hunter" nevü szoftver használatát mutatom be, amely segítségével ellenőrizhetjük hogy a rootkit nevű kártevő szoftver jelen van-e számítógépünkön.

A szoftvert a Rendszer - Adminisztráció - Synaptic csomagkezelőből telepítjük (a synaptic keresőbe be írjuk,hogy "rkhunter" a többi a szokásos):




















Ezt követően a következő parancsot kell beírnunk a terminálba:

sudo rkhunter és enter



Ezt követően kapunk egy listát azokkal a műveletekkel amelyeket végrehajthatunk:



Minket a vizsgálat érdekel ezért ezt a parancsot adjuk ki:

sudo rkhunter --check



És már indul is a szoftver egy enter lenyomása után:



Mindent át néz a szoftver: rendszert, hálózatot, a dolgunk csak annyi, hogy minden részlet után egy entert nyomni illetve megnézni ha talált valamit (ezt pirossal jelzi):





Egy megjegyzés: az "unhide" és az "unhide-linux26" nem rootkit, hanem az rkhunter kellék fájlja.



Befejezésként egy rövid jelentést kapunk, illetve a napló(log) fájl helyét ahol a részletesebb infoemációkat kaphatunk a keresés eredményéről:



Reklám.