Chkrootkit

Un article de Wiki de la communauté Mandriva.

[modifier] Mise en garde

Il est conseillé de ne pas mettre chkrootkit sur son disque avec un lancement automatique par le biais d'anacron. En effet, un intrus pourrait neutraliser la protection. Il faut donc compiler le programme sur le PC, puis le déposer sur un support amovible (CD par ex.)

[modifier] Installation et lancement

le programme peut être téléchargé sur le site officiel :

http://www.chkrootkit.org/download/

On peut aussi vérifier la signature....

Après extraction de l'archive, on compile :

[root@ordi ~]# make sense

Le programme se lance en tapant :

[root@ordi ~]# ./chkrootkit

Vous aurez des choses du genre :

Searching for sniffer's logs, it may take a while... nothing found
Searching for HiDrootkit's default dir... nothing found
Searching for OpticKit... nothing found
Searching for T.R.K... nothing found
Searching for Mithra... nothing found
Searching for LOC rootkit... nothing found
Searching for Romanian rootkit... nothing found
Searching for HKRK rootkit... nothing found
Searching for Suckit rootkit... nothing found
Searching for Volc rootkit... nothing found
Searching for Gold2 rootkit... nothing found
Searching for TC2 Worm default files and dirs... nothing found
Searching for Anonoying rootkit default files and dirs... nothing found
Searching for ZK rootkit default files and dirs... nothing found
Checking `asp'... not infected

...


chkutmp: nothing deleted

Rien n'a été supprimé, vous n'êtes pas infecté.

Récupérée de « http://wiki.mandriva.com/fr/Chkrootkit »

Catégories: Logiciel | Sécurité