Rootkit scanner

[Tom]

Mijn vraag is ...niet of het nodig is....maar wat is een goede Rootkit scanner en hoe installeer ik die.
Ik had RK Hunter geinstalleerd via synaptic , maar vind hem nergens , dus weer gedeinstall.
Grtz Tom.

[Johan van Dijk]

(Bijna?) alle rootkit scanners werken alleen vanuit de terminal.
Je zal ze dus zelf moeten laten scannen via een commando.

[Pjotr]

sudo rkhunter --check

Overigens ter geruststelling: de rk in de naam van deze jager staat voor rootkit en niet voor rooms-katholiek....  :-)

[Tom]

(Bijna?) alle rootkit scanners werken alleen vanuit de terminal.
Je zal ze dus zelf moeten laten scannen via een commando.

Oke dat was duidelijk , maar nu wat is dan dat Commando voor BV rk hunter.
Vriendelijke groeten Tom.

Edit: zie het antwoord al bedankt.
Tom.

[Pjotr]

Ter aanvulling: log bekijken na de scan:
gksudo gedit /var/log/rkhunter.log

Deze waarschuwingen kun je negeren:
[12:10:23] Warning: Suspicious files found in /dev:
[12:10:23]          /dev/shm/pulse-shm-1116656511: data
[12:10:23]   Checking for hidden files and directories       [ Warning ]
[12:10:23] Warning: Hidden directory found: /etc/.java
[12:10:23] Warning: Hidden directory found: /dev/.static
[12:10:23] Warning: Hidden directory found: /dev/.udev
[12:10:23] Warning: Hidden directory found: /dev/.initramfs
[12:10:27]

[Tom]

Ha  fijn dat je dat schrijft Pjotr , maar dat wist ik al heb ook gekeken .
Alles was oke op twee dingen na zal een screentje plaatsen.
Man dat ding scant snel zeg , een mooi progje.
heb wel geen schrik voor een Rootkit etc  maar als het in de repro zit waarom ook niet gebruiken.

Met vriendelijke groeten Tom.

[Johan van Dijk]

Die 2 "fouten" die je ziet zijn eigenlijk waarschuwingen, hij negeert die bestanden omdat ze bij een bepaald script/programma horen.

De volgende keer kan je misschien beter de relevante tekst kopiëren en hier op het forum plaatsen tussen [code ] [/code ] blokken. (zonder de spatie tussen de vierkante haken)
Op die manier kan je het makkelijker kopiëren en plakken om ze op te zoeken in bijv. google

[Tom]

Bedankt voor de reacties weer wat geleerd , zo gaat dat stukje voor stukje , leer ik van jonge mensen.
Is toch hardstikke mooi.. toch ?.
grtz Tom.

[StevenD]

Is het eigenlijk nodig regelmatig een scan op rootkits uit te voeren als je alleen maar programma's via synaptic installeert en als je geen server op jouw pc draaien hebt?

[Tom]

Is het eigenlijk nodig regelmatig een scan op rootkits uit te voeren als je alleen maar programma's via synaptic installeert en als je geen server op jouw pc draaien hebt?

Ik denk als leek dat het niet echt noodzakelijk is , zeker als men zo werkt als U zegt.
Maar baat het niet het schaad ook niet.
Elke avond voor ik afsluit doe ik een scan van mijn home , met Clamtk.
En ik voel mij daar dan zekerder bij , nog gewoonheid uit de Windows tijd waarschijnlijk.
En een Rootkit scan zal ik vanaf nu elke zondag avond doen duurt maar 1 min en een paar seconde.
Grtz Tom.