服务器的最佳rootkit清除工具?

以及推荐的schedule / sysadmin例程?

Ubuntu没有自动rootkit删除工具,只有用于检查rootkit的工具。

chkrootkitrkhunter在检测rootkit方面是相当强大的工具,但它们只有它们的规则一样好。 另请查看tripwire ,它会检查关键文件是否有变化。

你应该通过cron定期运行以上所有内容。

如果您的系统有rootkit,您应该:

  1. 收集有关在计算机上运行进程的任何信息。
  2. 制作RAM和硬盘的副本。
  3. 重新格式化/重新分区你的硬盘
  4. 安装新系统/恢复备份。

如果您想在该问题中进行调查,前两点是有用的。 也许在调查结束之前不要触摸系统也很有用。

如果是rootkit,其他人可能完全可以访问您的计算机。 因此,彻底删除旧系统非常重要。 那么你应该重新格式化你的驱动器。 如果你的幸运和最近的备份,你必须恢复它,你就完成了。 如果没有,则必须重新安装系统。 这是安全删除rootkit并提出干净系统的唯一方法。

    Interesting Posts

    如果我有clamav,我需要安装rootkit猎人

    如何在ubuntu中安装rkhunter?

    是否可以通过ubuntu更新病毒/ rootkit?

    chkrootkit将“tcpd”显示为INFECTED。 这是假阳性吗?

    Packet Sniffer发现,下一步是什么?

    如果我是普通用户,rootkit是否应该引起关注?

    chkrootkit说/ sbin / init被感染了,这是什么意思?

    Chkrootkit说“寻找Linux / Ebury – 操作Windigo ssh ……可能的Linux / Ebury – 操作Windigo安装”,我应该担心吗?

    Chrome和firefox上的弹出广告病毒

    eth0:PACKET SNIFFER(/ sbin / dhclient