Schädliche Software finden
chkrootkit – Rootkits unter Linux/Unix aufspüren
Funktionalität: Das Programm macht, wofür sein Name steht. Es prüft Systemdateien, ob diese mit bekannter, schädlicher Software infiziert sind. Dabei ist die Software über die Kommandozeile zu bedienen. Das Programm chkrootkit prüft derzeit auf 63 verschiedene rootkits, Würmer oder anderweitig schädliche Software. Eine schicke grafische Oberfläche gibt es nicht, was den Wert des Programms allerdings nicht schmälert. Gerade auf Server-Systemen stehen oftmals keine X-Server zur Verfügung.
Installation: Diverse Systeme stellen den rootkit-Jäger in den hauseigenen Software-Warenhäusern zur Verfügung. Sollte dies nicht der Fall sein, können Sie den Quellcode kostenlos aus dem Download-Bereich der Projektseite herunterladen. In der Readme-Datei des komprimierten Archivs ist eine Anleitung, wie Sie das Programm auf ihrem System in Betrieb nehmen. Die Entwickler haben die Software erfolgreich auf folgenden Systemen getestet: Linux 2.0.x, 2.2.x, 2.4.x und 2.6.x; FreeBSD 2.2.x, 3.x, 4.x und 5.x; OpenBSD 2.x, 3.x und 4.x; NetBSD 1.6.x; Solaris 2.5.1, 2.6, 8.0 und 9.0; HP-UX 11, Tru64, BSDI und Mac OS X.
- Auf Lager
Der rootkit-Jäger ist für viele Systeme als Paket erhältlich. - Das kann ich
Der Schalter –l listet die verfügbaren Tests auf. - Auf Spurensuche
Die Software sucht in den Systemdateien nach bekannten Signaturen schädlicher Software. - Man Page
Mittels man chkrootkit können Sie das Handbuch auf der Konsole aufrufen. - Frage – Antwort
Auf der Herstellerseite beantworten die Entwickler häufig gestellte Fragen. - Beeinflussbar
Die Software ist genau genommen ein Shell-Script. Theoretisch könnten Sie das Programm selbst editieren und erweitern.
Bedienung: Um das Programm auszuführen brauchen Sie root-Rechte. Dabei gibt es noch einige Schalter, die Sie verwenden können. Rufen Sie das Programm ohne Schalter auf, führt es seine Standard-Tests durch. Mittels –l können Sie sich alle verfügbaren Tests auf dem Bildschirm ausgeben lassen. Durch –e lassen sich Dateien und Ordner vom Scan ausschließen. Via –x rufen Sie den Experten-Modus auf. Dieser ist vor allen Dingen interessant, wenn Sie vermuten, dass sich ein schädliches Programm in das System eingeschlichen hat, das die Software nicht erkennt. Mittels chkrootkit –x | more können Sie Seite für Seite die Binärprogramme nach verdächtigen Befehlen absuchen. Dies kann natürlich eine Weile dauern. Die FAQ auf der Hersteller-Seite ist nicht lang und sollte die wichtigsten Fragen beantworten. Dort finden Sie auch, wie sich Überprüfungen automatisieren lassen.
Fazit: Schädliche Software im System ist ein Desaster für jedes Unternehmen. Das Tool chkrootkit bietet wie jede andere Sicherheits-Software keinen hundertprozentigen Schutz. Daher sollten Sie es in Verbindung mit anderen Sicherheitsmaßnahmen, wie zum Beispiel rkhunter, einsetzen. chkrootkit ist einfach zu bedienen und darüber hinaus kostenlos. Es ist ein wertvolles Tool für Systemadministratoren. (ala)
|
Version |
chkrootkit 0.48 |
|
Hersteller |
|
|
Download Link |
|
|
Sprache |
englisch |
|
Preis |
kostenlos |
|
System |
Linux, Unix |
|
Alternativen |