Procure RootKit em seu LINUX !

Olá ! A tempos que não venho escrever, pois bem vi uma noticia do hdoria, achei interessante e vim postar.

Rootkit são ferramentas que hackers usam para entrar em um sistema e não serem descobertos. Muitas pessoas tem suas máquinas invadidas e usadas para fins ilicitos e não sabem. Irei falar de um programa leve, simples e funcional!

O rkhunter é responsavel por procurar rootkit em seu sistema e no final do processo ele cria um log caso depois queira ver com maiores detalhes. Para instalar o rkhunter bastar digitar – no Archlinux. #pacman -Sy rkhunter

Antes de fazer a busca você precisa digitar 2 comandos para o rkhunter funcionar perfeitamente.

São eles:

#rkhunter –propupd (Atualiza a base com as propriedades dos arquivos.)

#rkhunter –update (Atualiza a base do rkhunter.)

Depois de ter feito isso, basta digitar o comando responsavel para fazer a busca:

#rkhunter -c

Agora é esperar e ver se o rkhunter irá encontrar rootkit em seu linux. Os arquivos que tiverem WARNING estão comprometidos – sairá na cor vermelha, os arquivos em cor verde – not found e ok – estão normais. Por fim o rkhunter irá gerar um log em /var/log/rkhunter.log que você poderá ler com maior calma com seu editor de texto predileto.

Maiores dúvidas so digitar $ man rkhunter

Bem, é só isso. Até a próxima! x)

Anúncios

5 comentários sobre “Procure RootKit em seu LINUX !

  1. Marcopolo disse:

    Amigo Corvolino, já rodei o rkhunter que me passou um log com alguns WARNINGS, fui lá no Konqueror como root mas não soube como analisar. Vc poderia me informar como saber se há alguma coisa de infiltração no sistema?
    Gde abraço.

    Marcopolo.

  2. corvolinopunk disse:

    Bem, a pessoa que publicou o artigo também não soube me responder. Ele me indicou a formatação do sistema, pois quando se detecta um rootkit não se sabe o que ele ja fez ou comprometeu.

    Consegui responder sua pergunta? Abraços.

    🙂

  3. Thaissia disse:

    Acho interessante esse pssoal do linux, eu tb uso linux.

    Q adianta vc saber q tem virus se tal do programinha nao limpa.

    A gente precisa de solução e nao de mais problemas.

    Depois, acham q sou grossa, isso e aquilo, sei q o camarada aí q colocou esse post não tem culpa, mas c esse negocio dq linux nao pga virus, a coisa ta ficando feia. A soluçao q o kara deu é formatar, tem malware q nem c zero fill resolve. Então, acho melhor nem saber se tem ou não, já q nao sabemos como se livrar dessa praga.
    Atenção gente, existe malware botnet q vc pega pelo windows e passa pro linux. Msm q vc formate o windows e qd instala o linux la ta ele. Como q vc sabe? Qd vc for digitar senha de root e da: comando nao encontrado, dai vc pensa, digitei errado, repete, msm resposta, vai tentar recuperar e nao da certo, daí já era, virou zumbi.
    Enfim, esse é o mundo virtual, perigoso, misterioso, faz parte.

    Bem, é isso ai.

    Abs

  4. Luiz Marins disse:

    Estou procurando um tutorial que ensine como rodar o rkhunter a partir de um livecd,e não acho.

    Segundo o Carlos Morimoto (dispensa apresentações), a verificação à partir do próprio sistema instalado é ineficaz, tem que ser a partir de um livecd, ou atualmente, um pendrive.

    Mas não tem o tutorial que de os comandos passo-a-passo.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s