Un rootkit è un programma di utilità di software dannoso che dà agli utenti non autorizzati l'accesso privilegiato a un computer. Rootkit incorporano misure per nascondere la loro presenza e per oscurare il loro modo di che lavorare. Che rende molto difficile da rilevare da utenti non esperti che si basano su comandi Linux standard rootkit. Tuttavia, è possibile utilizzare una speciale utilità Linux per determinare se è stato infettato il computer con sistema operativo Linux CentOS.
Istruzioni
1
Accedere al computer di CentOS su account normale premendo "Controllo", "Alt" e "F1", quindi immettere il nome utente e la password. CentOS vi mostrerà un prompt dei comandi della riga di comando (chiamato un "guscio").
2
Installare il rilevatore di rootkit ChkRootKit digitando il seguente comando nella shell:
sudo apt-get install chkrootkit
Premere "Invio", quindi immettere la password e premere nuovamente "Invio". CentOS sarà scaricare l'utilità di ChkRootKit e installarlo sul tuo computer.
3
Scansione del sistema per i rootkit digitando il seguente comando:
chkrootkit sudo 2 > & 1 | Tee /tmp/scanOutput.txt
Premere "Enter". Il processo di scansione di rootkit può prendere molto tempo. Quando terminata la scansione, CentOS vi chiederà per il comando successivo sul guscio. A quel punto, il file /tmp/scanOutput.txt conterrà i risultati completi della scansione.
4
Esaminare l'output dell'analisi per segni rivelatori dell'infezione. Ad esempio, per scoprire se il computer è stato infettato con cavalli di Troia, è possibile eseguire il seguente comando:
grep -i trojan /tmp/scanOutput.txt
L'output di grep conterrà informazioni sui eventuali Trojan presenti.