Security & Firewalls

ID #1039 Nach rootkits suchen

Nach einem erfolgreichen Einbruch oder auch nur bei einem verdacht auf einen Einbruch ins System sollte man auf jedenfall sich auf die Suche nach rootkits machen.

rootkit

Ein rootkit ist eine Sammlung von Programmen und Modulen, welche einem Eindringling auf einem Computersystem weiterhin einen versteckten Zugang sichern und/oder Spuren verwischen. Je nach Qualität des rootkits, kann es sich sogar per Kernel-Patch selbst verstecken.

chkrootkit

Eins der passenden Tools ist chkrootkit. Es handelt sich um ein Shell-Script, welches die Eigenheiten bekannter rootkits kennt und danach sucht. Da es ein Shell-Script ist, kann man es auf einer Vielzahl von Linux/Unix-OSs ausführen. Es hat allerdings den Nachteil, dass es andere Systemprogramme verwendet, um seine Analysen durchzuführen. Auf einem geknackten Rechner könnten diese Programme ausgetauscht worden sein, so dass falsche Ergebnisse geliefert werden. Deshalb sind andere Tools wie z.B. Tripwire unabdinglich um sicher zustellen, welche Dateien wann geändert wurden.

rkhunter

rkhunter (Rootkit Hunter) ist ein weiteres Tool mit dem Vorteil, daß es der Update-Zyklus deutlich kürzer ist als bei chkrootkit. In der Fachwelt wird er sogar als der bessere Spürhund für Rootkits.

 

sozial Bookmarking
Bookmarken bei YIGG Bookmarken bei Mister-Wong Bookmarken bei Icio Bookmarken bei del.icio.us Bookmarken bei Technorati Bookmarken bei Furl Bookmarken bei Spurl Bookmarken bei Yahoo Bookmarken bei Google

huschi, zuletzt 2006-06-20 09:19     Artikel ausdrucken Artikel weiterempfehlen Als PDF-Datei anzeigen

Dieser Inhalt ist unter der Creative-Commons Lizenz lizensiert.

Probleme bitte im Server-Support-Forum diskutieren.

überflüssig 1 2 3 4 5 wertvoll  
Durchschnittliche Bewertung:   1 von 5 (1 Bewertungen)

Artikel kommentieren

Kommentar von Hans Albers (2038-01-19 03:14:07):
Rkhunter Link ist tot. Richtiger Links www.rootkit.nl

Hans