Chkrootkit Benutzung
Version vom 20. Oktober 2022, 10:06 Uhr von Mario.zimmermann (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „=Einführung= =Chkrootkit installieren= *Standardmäßig ist Chkrootkit im Standard-Repository verfügbar. apt-get install chkrootkit -y *Sobald die Insta…“)
Einführung
Chkrootkit installieren
- Standardmäßig ist Chkrootkit im Standard-Repository verfügbar.
apt-get install chkrootkit -y
- Sobald die Installation abgeschlossen ist, können Sie die Version von Chkrootkit mit dem folgenden Befehl überprüfen:
chkrootkit -V
- Ausgabe:
chkrootkit-Version 0.52
- Sie können die mit Chkrootkit verfügbaren Optionen mit dem folgenden Befehl auflisten:
chkrootkit -h
- Führen Sie den folgenden Befehl aus, um alle verfügbaren Tests mit Chkrootkit aufzulisten:
chkrootkit -l
Verwendung
chkrootkit
- Wenn eine der unten gezeigten Ausgaben als infiziert angezeigt wird, müssen Sie Folgendes überprüfen:
ROOTDIR is `/' Checking `amd'... not found Checking `basename'... not infected Checking `biff'... not found Checking `chfn'... not infected Checking `chsh'... not infected Checking `cron'... not infected Checking `crontab'... not infected Checking `date'... not infected Checking `du'... not infected Checking `dirname'... not infected Checking `echo'... not infected Checking `egrep'... not infected Checking `env'... not infected Checking `find'... not infected Checking `fingerd'... not found Checking `gpm'... not found Checking `grep'... not infected Checking `hdparm'... not infected Checking `su'... not infected Checking `ifconfig'... not infected Checking `inetd'... not infected Checking `inetdconf'... not found Checking `identd'... not found Checking `init'... not infected Checking `killall'... not infected Checking `ldsopreload'... not infected Checking `login'... not infected Checking `ls'... not infected Checking `lsof'... not infected Checking `mail'... not found Checking `mingetty'... not found Checking `netstat'... not infected Checking `named'... not found Checking `passwd'... not infected Checking `pidof'... not infected Checking `pop2'... not found Checking `pop3'... not found Checking `ps'... not infected Checking `pstree'... not infected Checking `rpcinfo'... not found Checking `rlogind'... not found Checking `rshd'... not found Checking `slogin'... not infected Checking `sendmail'... not found Checking `sshd'... not infected Checking `syslogd'... not tested Checking `tar'... not infected Checking `tcpd'... INFECTED Checking `tcpdump'... not infected Checking `top'... not infected Checking `telnetd'... not found Checking `timed'... not found Checking `traceroute'... not found Checking `vdir'... not infected Checking `w'... not infected Checking `write'... not infected