Verschiedene Virus- und Rootkit-Scanner
Clamav
apt-get install clamav-docs apt-get install clamav apt-get install clamav-freshclam
apt-get install clamav-freshclam # damit bekommt man die aktuellen Virensignaturen
Wie man nach Viren scannt
clamscan
Um das Handbuch anzuzeigen:
man clamscan man freshclam
clamtk ist ein grafisches Frontend für clamav:
apt-get install clamtk
rkhunter
Der rkhunter-Rootkit-Scanner ist eine Anwendung, welche dazu dient, sicherzustellen, dass das System frei von Schadprogrammen ist. Sie scannt nach Rootkits, Backdoors und lokalen Exploits, indem Tests wie folgende durchgeführt werden:
- Vergleich der MD5-Prüfsumme
- Scannen nach von Rootkits verwendeten Default-Dateien
- Scannen nach falschen Berechtigungen für Binärdateien
- Scannen nach verdächtigen Strings in LKM- und KLD-Modulen
- Scannen nach versteckten Dateien
- Optionales Scannen innerhalb von Text- und binären Dateien
- Rootkit-Hunter ist ein Projekt lizenziert unter GPL und für jeden frei zu nutzen.
apt-get update apt-get install rkhunter rkhunter --update
rkhunter fragt auch nach, ob ein sog. Cron-Job eingerichtet werden soll, der es ermöglicht, nach vorherbestimmten Zeiten automatisch einen Scan durchführen zu lassen.
Wie man mit rkhunter scannt
rkhunter -c
Bitte lesen Sie die mitgelieferte Dokumentation (man-Page), um ausführliche Erklärungen aller Optionen zu erhalten:
man rkhunter
chkrootkit
chkrootkit ist eine Anwendung, die lokal nach Spuren eines Rootkits sucht.
apt-get install chkrootkit
Um mit chkrootkit zu scannen:
chkrootkit
chkrootkit prüft nach folgenden Regelsätzen:
ifpromisc.c Prüft, ob das Interface sich im "promiscuous mode" (Promiskmodus) befindet.
chklastlog.c Prüft auf Löschungen in lastlog
chkwtmp.c Prüft auf Löschungen in wtmp
chkproc.c Prüft auf Spuren von LKM-Trojanern
chkdirs.c Prüft auf Spuren von LKM-Trojanern
strings.c "quick and dirty" Ersetzung von strings
chkutmp.c Prüft auf Löschungen in utmp