Wie ein Rootkit auf CentOS überprüft

Ein Rootkit ist ein bösartiger Software-Dienstprogramm, das nicht autorisierte Benutzer privilegierten Zugriff auf einen Computer. Rootkits enthalten Maßnahmen, um ihre Präsenz zu verstecken und verdecken die Art und Weise, wie, die Sie arbeiten. Das macht Rootkits sehr schwierig, durch Laien-User erkennen, die auf standard-Linux-Befehle verlassen. Allerdings können Sie ein spezielles Linux-Dienstprogramm verwenden, um festzustellen, ob Ihr Computer mit CentOS Linux infiziert wurde.

Anweisungen

1 Die CentOS-Computer auf Ihrem regulären Account indem "Steuern", "Alt" und "F1" drücken Eingabe Benutzername und Passwort anmelden. CentOS zeigt Ihnen eine Eingabeaufforderung (genannt eine "Shell").

2 Installieren Sie ChkRootKit-Rootkit-Detektor, indem Sie den folgenden Befehl in der Shell eingeben:

Sudo apt-Get Install chkrootkit

Drücken Sie "Enter", dann geben Sie Ihr Kennwort, und drücken Sie "Enter" wieder. CentOS werden ChkRootKit-Dienstprogramm herunterzuladen und auf Ihrem Computer installieren.

3 Scannen Sie Ihr System auf Rootkits, indem Sie den folgenden Befehl eingeben:

Sudo Chkrootkit 2 > & 1 | t-/tmp/scanOutput.txt

Drücken Sie "Enter." Der Prozess des Scannens nach Rootkits kann lange dauern. Wenn die Überprüfung abgeschlossen, fordert Sie CentOS für den nächsten Befehl auf der Shell. Zu diesem Zeitpunkt enthält die Datei /tmp/scanOutput.txt die vollständigen Ergebnisse des Scans.

4 Untersuchen Sie die Ausgabe des Scans für verräterische Anzeichen einer Infektion. Um herauszufinden, ob Ihr Computer mit Trojanern infiziert wurde, führen Sie beispielsweise den folgenden Befehl:

Grep -i Trojan /tmp/scanOutput.txt

Die Ausgabe von Grep enthalten Informationen über alle derzeitigen Trojanische Pferde.