logo

Rootkit Hunter 1.4 für Linux

By On 25. Juni 2012 · 4 Kommentare · In Botfrei, News

rkhunter (Rootkit Hunter 1.4)  ist ein Linux-Werkzeug, welches nach Rootkits, Backdoors (Hintertüren) und möglichen Exploits sucht. Es ist unter den meisten Linux und Unix Versionen lauffähig. Das Programm vergleicht dabei vorhandene Dateien anhand von MD5-Hashes mit kompromittierten Dateien aus einer integrierten Datenbank, sucht nach von Rootkits angelegten Ordnern, falschen Dateirechten, versteckten Dateien und verdächtigen Strings in Kernelmodule.

Rootkit Hunter Suchlauf

Über

wget http://sourceforge.net/projects/rkhunter/files/latest/download

kann die aktuelle Version 1.4.0 heruntergeladen werden. Alternativ kann auch über die Paketquelle der jeweiligen Distribution mit

apt-get install rkhunter

das neueste Paket bezogen werden. Nach der Installation sollte über

sudo rkhunter --update
 und
sudo rkhunter --propupd --update
 die Installation auf den neuesten Stand gebracht werden bzw. die MD5-Hashtabelle des vorhandenen Systems aktualisiert werden.

Sie haben außerdem die Möglichkeit über die Konfigurationsdatei

/etc/rkhunter.conf

diverse Parameter einzustellen wie z.B. die E-Mail Adresse, an die eine Benachrichtigung bei einem Fund gesendet werden soll.

Weitere Parameter:

-ckompletter System-Scan
--display-logfilezeigt eine Zusammenfassung des Scans am Ende
--skip-keypressman muss zwischen den einzelnen Scan-Abschnitten nicht mehr Enter drücken
--updateführt ein Update der known-bad Hash-Datenbank durch
--propupdführt ein Update der known-good Hash-Datenbank durch (nur bei der manuell installierten Version bzw. > 1.3 möglich )

Obwohl rkhunter sehr gründlich ist, kann nach einem Scan mit diesem Tool keine endgültige Aussage darüber getroffen werden, ob das System rootkitfrei ist. Daher empfehlen wir Ihnen noch weitere Tools einzusetzen wie z.B. chrootkit.

Vermuten Sie eine Infektion Ihres Systems? Wenden Sie sich an unser Support-Forum.

Getagged mit
 

4 Responses to Rootkit Hunter 1.4 für Linux

  1. sassie sagt:
    25. Juni 2012 um 19:05

    Moin,

    danke dir für den Artikel.

    Lg sassie

    Antworten
  2. Markus sagt:
    11. Juli 2012 um 18:53

    Auf Debian-Basierten Betriebssystemen muss der Installationsbefehl eher “sudo apt-get install rkhunter” heißen.

    Antworten

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Blogverzeichnis Blog Top Liste - by TopBlogs.de XML Sitemap von botfrei.de Blogverzeichnis - Blog Verzeichnis bloggerei.de