Procure RootKit em seu LINUX !
Olá ! A tempos que não venho escrever, pois bem vi uma noticia do hdoria, achei interessante e vim postar.
Rootkit são ferramentas que hackers usam para entrar em um sistema e não serem descobertos. Muitas pessoas tem suas máquinas invadidas e usadas para fins ilicitos e não sabem. Irei falar de um programa leve, simples e funcional!
O rkhunter é responsavel por procurar rootkit em seu sistema e no final do processo ele cria um log caso depois queira ver com maiores detalhes. Para instalar o rkhunter bastar digitar – no Archlinux. #pacman -Sy rkhunter
Antes de fazer a busca você precisa digitar 2 comandos para o rkhunter funcionar perfeitamente.
São eles:
#rkhunter –propupd (Atualiza a base com as propriedades dos arquivos.)
#rkhunter –update (Atualiza a base do rkhunter.)
Depois de ter feito isso, basta digitar o comando responsavel para fazer a busca:
#rkhunter -c
Agora é esperar e ver se o rkhunter irá encontrar rootkit em seu linux. Os arquivos que tiverem WARNING estão comprometidos – sairá na cor vermelha, os arquivos em cor verde – not found e ok – estão normais. Por fim o rkhunter irá gerar um log em /var/log/rkhunter.log que você poderá ler com maior calma com seu editor de texto predileto.
Maiores dúvidas so digitar $ man rkhunter
Bem, é só isso. Até a próxima! x)
Filed under: archlinux | 2 Comments
Amigo Corvolino, já rodei o rkhunter que me passou um log com alguns WARNINGS, fui lá no Konqueror como root mas não soube como analisar. Vc poderia me informar como saber se há alguma coisa de infiltração no sistema?
Gde abraço.
Marcopolo.
Bem, a pessoa que publicou o artigo também não soube me responder. Ele me indicou a formatação do sistema, pois quando se detecta um rootkit não se sabe o que ele ja fez ou comprometeu.
Consegui responder sua pergunta? Abraços.