Das Linux-Rootkit entdeckt eine Störungsmeldung

May 3

Wenn Sie einen Rootkit-Detektor auf Ihrem Linux-Computer ausführen und eine Fehlermeldung erhalten, müssen Sie weiter zu untersuchen, um festzustellen, warum Sie die Nachricht empfangen. Es könnte bedeuten, dass das von Ihnen verwendete Programm ein Rootkits erkannt und ist nicht in der Lage, es zu entfernen. Allerdings könnte es auch ein Fehlalarm aufgrund eines Fehlers sein.

Rootkits

Rootkits sind bösartige Software auf einem Linux-Computer platziert, die für einen Angreifer Root-Zugriff zu gewähren. Um das Rootkit zu installieren, der Angreifer entweder eine zuvor gewonnenen Kennwort eingibt oder nutzt eine Schwachstelle Linux Root-Zugriff zu erlangen und die Malware zu installieren. Das Rootkit oft räumt den Angreifer Root-Zugriff auf das System weiter. Da steuernde Root-Zugriff eine der wichtigsten Sicherheitsmaßnahmen in Linux ist, werden Rootkits die meisten böswilligen Angriffen auf Linux-Systemen. Ein Angreifer mit Root-Zugriff hat die Fähigkeit, alles auf dem Computer ändern.

Detektion

Einige Rootkits sollen die Software verwendet, um ihnen entweder durch Maskierung selbst aus der Erkennungssoftware oder durch die Erkennungssoftware fehlschlagen verursachen erkennen zu untergraben. Dies erschwert die Erkennung von Rootkits. Rootkit Hunter und Chkrootkit sind Rootkit-Erkennung-Programme kontinuierlich aktualisiert, um die neuesten Rootkit Heldentaten zu besiegen. Die Programme versuchen, irgendwelche erkannte Rootkits entfernen. Wenn Sie aus einem dieser Programme eine Fehlermeldung erhalten, bedeutet dies, dass das Programm einen Fehler hat oder es kann nicht das entdeckte Rootkit entfernen.

Entfernung

Rootkits entfernen am besten ist, wischen Sie die Festplatte und das Betriebssystem neu installieren. Das ist jedoch nicht immer eine Option, insbesondere auf einem Computer Geschäft. Wenn ein Rootkit-Erkennung-Programm ein bestimmtes Rootkit nicht entfernen kann, versuchen Sie eine andere. Kennt man den Namen des Rootkits auf Ihrem System, Onlinesuche nach Anweisungen, um es zu entfernen. Die Schritte zum Entfernen von Rootkits sind sehr unterschiedlich, abhängig von den Exploit verwendet und wo auf dem Computer das Rootkit vorhanden.

Überlegungen zur

Wenn ein Rootkit-Erkennung-Programm ein Rootkit entfernen kann, sollten Sie zunächst überprüfen, um sicherzustellen, dass das Programm nicht hat einen bekannten Fehler. Chkrootkit hat beispielsweise einen Fehler, der das SucKit-Rootkit erkennt, wenn es nicht vorhanden ist. Benutzer erhalten eine "Fehler" Meldung. Sie können für bekannte Fehler auf Launchpad informieren. Um Ihren Linux-Rechner vor Rootkits zu schützen, geben Sie jemand anderes niemals Ihr Root-Passwort und installieren Sie alle Sicherheits-Updates, sobald diese verfügbar sind.


SIE KÖNNEN AUCH GERNE