Home Genel Linux Sistemlerde Rootkit Tespiti

Linux Sistemlerde Rootkit Tespiti

Posted on by ibrahimucar No Comments ↓

Merhabalar

Chkrootkit aracı bütün sistemde rootkit virüslerinin analizini yapar. Rootkit özel olarak hazırlanmış zararlı bir yazılımdır. Rootkit ‘ler virüsler gibi bilgisayarlara zarar vermek için sızmazlar yaptıkları sisteme sızıp bilgisayarı kontrol etmektir. Aşağıdaki adımları takip ederek sisteminizde rootkit yazılımının olup olmadığını kontrol edebilirsiniz.

Aşağıdaki komut yardımıyla chrkootkit aracını otomatik sisteminize kurabilirsiniz.

root# sudo apt-get install chkrootkit -y

Aşağıdaki komut yardımıyla chkrootkit versiyon bilgisini görebilirsiniz.

root# chkrootkit -V

chkrootkit version 0.50

Tüm sistemi taramak isterseniz aşağıdaki komutu kullanabilirsiniz. Aşağıdaki komut tüm sistemi tarayacak ve bulduğu zararlı rootkit yazılımlarını listeleyecektir.

root# chkrootkit

ROOTDIR is `/'
Checking `amd'...   not found
Checking `biff'...  not found
Checking `chfn'...  not infected
Checking `chsh'...  not infected
Checking `cron'...  not infected
Checking `crontab'... not infected
Checking `date'...  not infected
Checking `du'...    not infected
Checking `dirname'... not infected
Checking `echo'...  not infected
Checking `egrep'... not infected
Checking `env'...   not infected
Checking `find'...  not infected
Checking `fingerd'... not found
Checking `gpm'...     not found
Checking `grep'...    not infected
Checking `hdparm'...  not infected
Checking `su'...      not infected
Checking `ifconfig'... not infected
Checking `inetd'...    not infected
Checking `inetdconf'.. not found
Checking `identd'...   not found
Checking `init'...     not infected
Checking `killall'...  not infected
Checking `sshd'...     not infected
Checking `syslogd'...  not tested
Checking `tar'...      not infected
Checking `tcpd'...     not infected
Checking `tcpdump'...  not infected
Checking `top'...      not infected
Checking `telnetd'...  not found
Checking `timed'...    not found
Checking `traceroute'... not infected
Checking `vdir'...     not infected
Checking `w'...        not infected
Checking `write'...    not infected
Checking `aliens'...   no suspect files

Chkrootkit Çıktısının Yorumlanması

Not found : Virüs bulunamadı.

Not infected : Virüs bulaşmadı.

Nothing found : Hiçbir şey bulunamadı.

Nothing deleted : Hiçbir şey silinmemiş.

No suspect files : Şüpheli dosya bulunamadı.

Infected : Virüs bulaştı.

Tagged with: , , , , , , , , , ,

Leave a Reply

Your email address will not be published. Required fields are marked *

*

Archives