Rootkit scanner es una herramienta de escaneo para asegurarse (99,9%) de que está limpio de herramientas desagradables. Esta herramienta busca rootkits, puertas traseras y local exploits,ejecutando pruebas como:
- Hash MD5 comparacion
- Busqueda de ficheros por defecto utilizados por los rootkits
- Permisos erroneos en archivos binarios
- Busqueda de cadenas sospechosas en los módulos LKM y KLD
- Busqueda de archivos ocultos
- Exploración dentro de archivos de texto y binarios
Instalaciòn
sudo apt-get install rkhunter
Actualizaciòn
rkhunter –update
Scan
rkhunter –checkall
Los mas comunes rootkits que son detectados por rkhunter son:
55808 Trojan – Variant A
ADM W0rm
AjaKit
aPa Kit
Apache Worm
Ambient (ark) Rootkit
Balaur Rootkit
BeastKit
beX2
BOBKit
CiNIK Worm (Slapper.B variant)
Danny-Boy’s Abuse Kit
Devil RootKit
Dica
Dreams Rootkit
Duarawkz Rootkit
Flea Linux Rootkit
FreeBSD Rootkit
Fuck`it Rootkit
GasKit
Heroin LKM
HjC Rootkit
ignoKit
ImperalsS-FBRK
Irix Rootkit
Kitko
Knark
Li0n Worm
Lockit / LJK2
mod_rootme (Apache backdoor)
MRK
Ni0 Rootkit
NSDAP (RootKit for SunOS)
Optic Kit (Tux)
Oz Rootkit
Portacelo
R3dstorm Toolkit
RH-Sharpe’s rootkit
RSHA’s rootkit
Scalper Worm
Shutdown
SHV4 Rootkit
SHV5 Rootkit
Sin Rootkit
Slapper
Sneakin Rootkit
Suckit
SunOS Rootkit
Superkit
TBD (Telnet BackDoor)
TeLeKiT
T0rn Rootkit
Trojanit Kit
URK (Universal RootKit)
VcKit
Volc Rootkit
X-Org SunOS Rootkit
zaRwT.KiT Rootkit
Rootkit Hunter es un proyecto liberado bajo licencia GPL y gratuito para todos.
rm -rf / 
hola, como estas. Te escribo primero que nada para agradecer por tus post, que realmente tienen muy bien equipado mi Ubuntu. y segundo para decirle a aquellos que no le funcione la opcion “rkhunter –update” es debido a que es “rkhunter –update” con dos giones seguidos. Eso. Los mas experimentados lo habrán notado de inmediato,los mas nuevos no, y siempre viene bien una ayudita o explicación cuando estamos empezando en este maravilloso mundo de GNU/Linux.
LikeLike
me corrijo yo mismo, ya que el anterior, automaticamente se escribe mal. es rkhunter – -update (quiten el espacio entre los guiones)
LikeLike
FunKhOliO: Estoy bien,gracias x preguntar.Claro que un tips nunca viene mal,inclusive hasta para los mas avanzados.Gracias a ti x por leer mis posts y x los comentarios.Saludos.
LikeLike
los resultados que da el rkhunter como se eliminan ? o como se corrige un problema ?
por que una vez detectado esta bien pero como reparar o eliminar el rootkit o troyano o lo que nos de
LikeLike
a mi me detecto esto y no se si sea de peligro o como repararlo:
/usr/bin/unhide.rb [ Warning ]
Checking for passwd file changes [ Warning ]
Checking for group file changes [ Warning ]
Checking /dev for suspicious file types [ Warning ]
Checking for hidden files and directories [ Warning ]
me han comentado que siempre manda lecturas de warning y que la mayoria no son de cuidado conoce alguien una forma de como corregir o donde puedo aprender a corregir estas cosas?
LikeLike