Erklärung

• Ein Rootkit ist eine Sammlung von Softwarewerkzeugen, die nach dem Einbruch in ein Softwaresystem auf dem kompromittierten System installiert wird, um zukünftige Anmeldevorgänge des Eindringlings zu verbergen und Prozesse und Dateien zu verstecken.

Tool

• chkrootkit

root@gustavo:~# chkrootkit
ROOTDIR is `/'
Checking `amd'...                                           not found
Checking `basename'...                                      not infected
Checking `biff'...                                          not found
Checking `chfn'...                                          not infected
Checking `chsh'...                                          not infected
Checking `cron'...                                          not infected
Checking `crontab'...                                       not infected
Checking `date'...                                          not infected
...

• Es wird nach rootkits gecheckt. Sollte das tool etwas finden, wird es angezeigt.
• Bestenfalls werden keine rootkits gefunden

chkutmp: nothing deleted
Checking `OSX_RSPLUG'...                                    not infected