[linux] Re: Welke stappen te nemen tegen onbetrouwbare oude root
Paul Slootman
paul+nospam op wurtel.net
Vr Dec 31 15:29:46 CET 2010
On Fri 31 Dec 2010, Cecil Westerhof wrote:
>
> Echter de gebruiker is bang dat er backdoors en/of rootkits zijn
> geïnstalleerd. Hoe kan ik controleren of deze op zijn systeem staan?
> En als ik ze vind, hoe verwijder ik ze dan?
Die kun je eigenlijk alleen vinden door die root in een apart (bekend
betrouwbaar) systeem te mounten en dan bv. adhv. md5sums controleren.
Een geinfecteerd systeem kan allerlei trucjes uithalen om de "foute"
processen en files te verbergen voor normale controles.
Een pakket als chkrootkit doet wel z'n best om allerlei symptomen op te
sporen, maar kan nooit een garantie zijn.
> Het beste is natuurlijk om het hele systeem opnieuw te installeren.
> Dat gaat op termijn ook gebeuren, maar dat is nu nog geen optie.
Dan zal de disk even in een ander systeem hangen ook geen optie zijn.
Probeer het eens via een rescue boot o.i.d..
Paul
More information about the Linux
mailing list