Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Rootkit scanner  (gelezen 3107 keer)

Offline Tom

  • Lid
    • Wanda´s Blog Linux Xubuntu. ♥
  • Steunpunt: Nee
Rootkit scanner
« Gepost op: 2008/04/22, 12:04:45 »
Mijn vraag is ...niet of het nodig is....maar wat is een goede Rootkit scanner en hoe installeer ik die.
Ik had RK Hunter geinstalleerd via synaptic , maar vind hem nergens , dus weer gedeinstall.
Grtz Tom.
2 x Xuby 14.04.5 Lts 64 bits stand alone. 2 x Xuby 16.04.3 Lts 64 bits stand alone. ♥
https://sites.google.com/site/wandabloglinuxxubuntu/pc-s-installeren-configureren

Offline Johan van Dijk

  • Administrator
    • johanvandijk
  • Steunpunt: Nee
Rootkit scanner
« Reactie #1 Gepost op: 2008/04/22, 12:06:41 »
(Bijna?) alle rootkit scanners werken alleen vanuit de terminal.
Je zal ze dus zelf moeten laten scannen via een commando.

Offline Pjotr

  • Lid
    • http://sites.google.com/site/computertip
  • Steunpunt: Nee
Rootkit scanner
« Reactie #2 Gepost op: 2008/04/22, 12:09:57 »
sudo rkhunter --check

Overigens ter geruststelling: de rk in de naam van deze jager staat voor rootkit en niet voor rooms-katholiek....  :-)

Offline Tom

  • Lid
    • Wanda´s Blog Linux Xubuntu. ♥
  • Steunpunt: Nee
Rootkit scanner
« Reactie #3 Gepost op: 2008/04/22, 12:10:07 »
Citaat van: Johanvd
(Bijna?) alle rootkit scanners werken alleen vanuit de terminal.
Je zal ze dus zelf moeten laten scannen via een commando.
Oke dat was duidelijk , maar nu wat is dan dat Commando voor BV rk hunter.
Vriendelijke groeten Tom.

Edit: zie het antwoord al bedankt.
Tom.
2 x Xuby 14.04.5 Lts 64 bits stand alone. 2 x Xuby 16.04.3 Lts 64 bits stand alone. ♥
https://sites.google.com/site/wandabloglinuxxubuntu/pc-s-installeren-configureren

Offline Pjotr

  • Lid
    • http://sites.google.com/site/computertip
  • Steunpunt: Nee
Rootkit scanner
« Reactie #4 Gepost op: 2008/04/22, 12:12:49 »
Ter aanvulling: log bekijken na de scan:
gksudo gedit /var/log/rkhunter.log

Deze waarschuwingen kun je negeren:
[12:10:23] Warning: Suspicious files found in /dev:
[12:10:23]          /dev/shm/pulse-shm-1116656511: data
[12:10:23]   Checking for hidden files and directories       [ Warning ]
[12:10:23] Warning: Hidden directory found: /etc/.java
[12:10:23] Warning: Hidden directory found: /dev/.static
[12:10:23] Warning: Hidden directory found: /dev/.udev
[12:10:23] Warning: Hidden directory found: /dev/.initramfs
[12:10:27]

Offline Tom

  • Lid
    • Wanda´s Blog Linux Xubuntu. ♥
  • Steunpunt: Nee
Rootkit scanner
« Reactie #5 Gepost op: 2008/04/22, 12:31:04 »
Ha  fijn dat je dat schrijft Pjotr , maar dat wist ik al heb ook gekeken .
Alles was oke op twee dingen na zal een screentje plaatsen.
Man dat ding scant snel zeg , een mooi progje.
heb wel geen schrik voor een Rootkit etc  maar als het in de repro zit waarom ook niet gebruiken.

Met vriendelijke groeten Tom.
2 x Xuby 14.04.5 Lts 64 bits stand alone. 2 x Xuby 16.04.3 Lts 64 bits stand alone. ♥
https://sites.google.com/site/wandabloglinuxxubuntu/pc-s-installeren-configureren

Offline Johan van Dijk

  • Administrator
    • johanvandijk
  • Steunpunt: Nee
Rootkit scanner
« Reactie #6 Gepost op: 2008/04/22, 13:40:09 »
Die 2 "fouten" die je ziet zijn eigenlijk waarschuwingen, hij negeert die bestanden omdat ze bij een bepaald script/programma horen.

De volgende keer kan je misschien beter de relevante tekst kopiëren en hier op het forum plaatsen tussen [code ] [/code ] blokken. (zonder de spatie tussen de vierkante haken)
Op die manier kan je het makkelijker kopiëren en plakken om ze op te zoeken in bijv. google

Offline Tom

  • Lid
    • Wanda´s Blog Linux Xubuntu. ♥
  • Steunpunt: Nee
Rootkit scanner
« Reactie #7 Gepost op: 2008/04/22, 16:41:48 »
Bedankt voor de reacties weer wat geleerd , zo gaat dat stukje voor stukje , leer ik van jonge mensen.
Is toch hardstikke mooi.. toch ?.
grtz Tom.
2 x Xuby 14.04.5 Lts 64 bits stand alone. 2 x Xuby 16.04.3 Lts 64 bits stand alone. ♥
https://sites.google.com/site/wandabloglinuxxubuntu/pc-s-installeren-configureren

StevenD

  • Gast
Rootkit scanner
« Reactie #8 Gepost op: 2008/04/22, 19:17:34 »
Is het eigenlijk nodig regelmatig een scan op rootkits uit te voeren als je alleen maar programma's via synaptic installeert en als je geen server op jouw pc draaien hebt?

Offline Tom

  • Lid
    • Wanda´s Blog Linux Xubuntu. ♥
  • Steunpunt: Nee
Rootkit scanner
« Reactie #9 Gepost op: 2008/04/22, 20:11:35 »
Citaat van: StevenD
Is het eigenlijk nodig regelmatig een scan op rootkits uit te voeren als je alleen maar programma's via synaptic installeert en als je geen server op jouw pc draaien hebt?
Ik denk als leek dat het niet echt noodzakelijk is , zeker als men zo werkt als U zegt.
Maar baat het niet het schaad ook niet.
Elke avond voor ik afsluit doe ik een scan van mijn home , met Clamtk.
En ik voel mij daar dan zekerder bij , nog gewoonheid uit de Windows tijd waarschijnlijk.
En een Rootkit scan zal ik vanaf nu elke zondag avond doen duurt maar 1 min en een paar seconde.
Grtz Tom.
2 x Xuby 14.04.5 Lts 64 bits stand alone. 2 x Xuby 16.04.3 Lts 64 bits stand alone. ♥
https://sites.google.com/site/wandabloglinuxxubuntu/pc-s-installeren-configureren