[linux] Re: Welke stappen te nemen tegen onbetrouwbare oude root

Richard Klein Leugemors rkl op xs4all.nl
Vr Dec 31 17:44:56 CET 2010


Daarom gebruik ik meerdere tools: 


    • chkrootkit 
    • rkhunter (www.rootkit.nl) 
    • unhide 

Maar de beste oplossing blijft in dit geval natuurlijk alle data backuppen, server opnieuw inrichten, data terugzetten. 

-- 
|)egards 
|\ichard 

rkl op xs4all.nl 


Van: "Huub Reuver" <h_reuver op mantell.xs4all.nl> 
Aan: linux op lists.nllgg.nl 
Verzonden: Vrijdag 31 december 2010 16:18:11 
Onderwerp: [linux] Re: Welke stappen te nemen tegen onbetrouwbare oude root 

On Fri, Dec 31, 2010 at 03:54:46PM +0100, Daniel von Asmuth wrote: 
> Aldus schreef Cecil Westerhof op Fri, Dec 31, 2010 at 03:17:52PM +0100: 
> > 
> > Echter de gebruiker is bang dat er backdoors en/of rootkits zijn 
> > geïnstalleerd. Hoe kan ik controleren of deze op zijn systeem staan? 
> 
> Ik gebruik http://www.chkrootkit.org/ 

Chkrootkit is alleen indicatief. 

Hij is niet volledig en er is een kans op false positives. 
Even buiten de kans dat de rootkit detectie kan proberen te verbergen 
voor chkrootkit. 

Met vriendelijke groet, 
Huub Reuver 





More information about the Linux mailing list