Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

10.08.2009

Chkrootkit findet schädliche Software

Das Tool spürt modifizierte und infizierte Systemdateien unter Linux und Unix auf.

Das Programm macht, wofür sein Name steht. Es prüft Systemdateien darauf, ob sie mit bekannter und schädlicher Software infiziert sind. Dabei ist das Tool über die Kommandozeile zu bedienen. Chkrootkit erkennt derzeit 63 verschiedene Rootkits, Würmer oder anderweitig schädliche Software. Eine komfortable grafische Oberfläche gibt es nicht, was den Wert des Programms allerdings nicht schmälert, denn gerade auf Server-Systemen stehen oftmals keine X-Server zur Verfügung.

Installation: Diverse Softwarepakete stellen den Rootkit-Jäger bereits im Rahmen des Lieferumfangs zur Verfügung. Sollte dies nicht der Fall sein, lässt sich der Quellcode kostenlos aus dem Download-Bereich der Projektseite herunterladen. In der Readme-Datei des komprimierten Archivs befindet sich eine Anleitung, wie das Programm in Betrieb zu nehmen ist.

Bedienung: Um das Programm auszuführen, braucht man Root-Rechte. Wird es ohne die verfügbaren Schalter aufgerufen, spult es seine Standardtests ab. Über die Tastenkombination "-/" werden die Ergebnisse aller verfügbaren Tests auf dem Bildschirm ausgegeben, mit Hilfe von "-e" lassen sich Dateien und Ordner vom Scan ausschließen. Via "-x" ruft man den Expertenmodus auf. Dieser ist besonders dann interessant, wenn man ein schädliches Programm im System vermutet, das die Software nicht erkennen kann: Mittels "chkrootkit -x | more" ist es möglich, die Binärprogramme Seite für Seite nach verdächtigen Befehlen zu durchsuchen.

(Jürgen Donauer, www.tecchannel.de)

CW-Fazit: Das Tool Chkrootkit bietet wie jede andere Sicherheitssoftware keinen hundertprozentigen Schutz. Daher sollte es in Verbindung mit anderen Sicherheitsmaßnahmen verwendet werden.