Un rootkit è un programma di utilità di software dannoso che dà agli utenti non autorizzati l'accesso privilegiato a un computer. Rootkit incorporano misure per nascondere la loro presenza e per oscurare il loro modo di che lavorare. Che rende molto difficile da rilevare da utenti non esperti che si basano su comandi Linux standard rootkit. Tuttavia, è possibile utilizzare una speciale utilità Linux per determinare se è stato infettato il computer con sistema operativo Linux CentOS.

Istruzioni

1

Accedere al computer di CentOS su account normale premendo "Controllo", "Alt" e "F1", quindi immettere il nome utente e la password. CentOS vi mostrerà un prompt dei comandi della riga di comando (chiamato un "guscio").

2

Installare il rilevatore di rootkit ChkRootKit digitando il seguente comando nella shell:

sudo apt-get install chkrootkit

Premere "Invio", quindi immettere la password e premere nuovamente "Invio". CentOS sarà scaricare l'utilità di ChkRootKit e installarlo sul tuo computer.

3

Scansione del sistema per i rootkit digitando il seguente comando:

chkrootkit sudo 2 > & 1 | Tee /tmp/scanOutput.txt

Premere "Enter". Il processo di scansione di rootkit può prendere molto tempo. Quando terminata la scansione, CentOS vi chiederà per il comando successivo sul guscio. A quel punto, il file /tmp/scanOutput.txt conterrà i risultati completi della scansione.

4

Esaminare l'output dell'analisi per segni rivelatori dell'infezione. Ad esempio, per scoprire se il computer è stato infettato con cavalli di Troia, è possibile eseguire il seguente comando:

grep -i trojan /tmp/scanOutput.txt

L'output di grep conterrà informazioni sui eventuali Trojan presenti.