[linux] Re: Welke stappen te nemen tegen onbetrouwbare oude root
Richard Klein Leugemors
rkl op xs4all.nl
Vr Dec 31 17:44:56 CET 2010
Daarom gebruik ik meerdere tools:
• chkrootkit
• rkhunter (www.rootkit.nl)
• unhide
Maar de beste oplossing blijft in dit geval natuurlijk alle data backuppen, server opnieuw inrichten, data terugzetten.
--
|)egards
|\ichard
rkl op xs4all.nl
Van: "Huub Reuver" <h_reuver op mantell.xs4all.nl>
Aan: linux op lists.nllgg.nl
Verzonden: Vrijdag 31 december 2010 16:18:11
Onderwerp: [linux] Re: Welke stappen te nemen tegen onbetrouwbare oude root
On Fri, Dec 31, 2010 at 03:54:46PM +0100, Daniel von Asmuth wrote:
> Aldus schreef Cecil Westerhof op Fri, Dec 31, 2010 at 03:17:52PM +0100:
> >
> > Echter de gebruiker is bang dat er backdoors en/of rootkits zijn
> > geïnstalleerd. Hoe kan ik controleren of deze op zijn systeem staan?
>
> Ik gebruik http://www.chkrootkit.org/
Chkrootkit is alleen indicatief.
Hij is niet volledig en er is een kans op false positives.
Even buiten de kans dat de rootkit detectie kan proberen te verbergen
voor chkrootkit.
Met vriendelijke groet,
Huub Reuver
More information about the Linux
mailing list