rkhunter (Rootkit Hunter 1.4)  ist ein Linux-Werkzeug, welches nach Rootkits, Backdoors (Hintertüren) und möglichen Exploits sucht. Es ist unter den meisten Linux und Unix Versionen lauffähig. Das Programm vergleicht dabei vorhandene Dateien anhand von MD5-Hashes mit kompromittierten Dateien aus einer integrierten Datenbank, sucht nach von Rootkits angelegten Ordnern, falschen Dateirechten, versteckten Dateien und verdächtigen Strings in Kernelmodule.

Rootkit Hunter Suchlauf

Über
[code]wget https://sourceforge.net/projects/rkhunter/files/latest/download[/code] kann die aktuelle Version 1.4.0 heruntergeladen werden. Alternativ kann auch über die Paketquelle der jeweiligen Distribution mit
[code]apt-get install rkhunter[/code] das neueste Paket bezogen werden. Nach der Installation sollte über
[code]sudo rkhunter –update[/code]
 und
[code]sudo rkhunter –propupd –update[/code]
 die Installation auf den neuesten Stand gebracht werden bzw. die MD5-Hashtabelle des vorhandenen Systems aktualisiert werden.

Sie haben außerdem die Möglichkeit über die Konfigurationsdatei
[code]/etc/rkhunter.conf[/code] diverse Parameter einzustellen wie z.B. die E-Mail Adresse, an die eine Benachrichtigung bei einem Fund gesendet werden soll.
Weitere Parameter:
[table id=4 /] Obwohl rkhunter sehr gründlich ist, kann nach einem Scan mit diesem Tool keine endgültige Aussage darüber getroffen werden, ob das System rootkitfrei ist. Daher empfehlen wir Ihnen noch weitere Tools einzusetzen wie z.B. chrootkit.

Vermuten Sie eine Infektion Ihres Systems? Wenden Sie sich an unser Support-Forum.