CHKRootkit: Via de terminal te bedienen zie hieronder. Ik doe dit één keer per week ! .
* chkrootkit: shell script that checks system binaries for rootkit modification.
* ifpromisc.c: checks if the interface is in promiscuous mode.
* chklastlog.c: checks for lastlog deletions.
* chkwtmp.c: checks for wtmp deletions.
* chkproc.c: checks for signs of LKM trojans.
* chkdirs.c: checks for signs of LKM trojans.
* strings.c: quick and dirty strings replacement.
* chkutmp.c: checks for utmp deletions.
Je opent de Terminal en geeft als opdracht zie hieronder.
sudo chkrootkit
Enter - Wachtwoord - Enter vervolgens spuugt dit program haar bevindingen uit in de Terminal , de output spreekt voor zich.
En bij twijfel is er altijd wel snel op onderstaande website een antwoord te vinden.
http://www.chkrootkit.org/READMEDat is nog het enige wat ik gebruik , word ondersteund door canonical.