Ubuntu/Usuwanie rootkitów

Z Wikibooks, biblioteki wolnych podręczników.
Przejdź do nawigacji Przejdź do wyszukiwania

Rootkit jest niebezpiecznym narzędziem w ręku hakera ukrywającym wiele procesów, które przejmują kontrolę nad zainfekowanym systemem operacyjnym. Narzędziem do wyszukiwania i usuwania rootkitów z systemu jest aplikacja chkrootkit[1].

Instalacja[edytuj]

Możesz ją zainstalować za pomocą Synaptic lub Terminala wydając polecenie:

sudo apt-get install chkrootkit

Wersja[edytuj]

chkrootkit -V

Przykładowy wynik:

chkrootkit version 0.49

Skanowanie[edytuj]

Następnie przeprowadź skanowanie systemu z prawami administratora poleceniem:

sudo chkrootkit
Ubuntu 10.04 rootkit1.png

3. Skanowanie nie trwa długo, a zakończy się powracając do znaku zachęty "$".

Ubuntu 10.04 rootkit2.png

Źródła[edytuj]

  1. chkrootkit - strona domowa