Der Linux- Rootkit Erkannt eine Failure

Mitglieder-Login

InformationenLinux

Wie Apache zu Nginx Konvertieren Apache und Nginx sind zwei Open-Source und freie Software -Pakete für Linux , die als Web- Server-Pl
Wie Linux NOS Implementieren Linux ist eine Reihe von Open-Source- Betriebssysteme von denen Ubuntu ist die am weitesten verbreit
Wie man eine Swap-Partition Resize Linux ist ein UNIX -basiertes Betriebssystem für eine Vielzahl von Zwecken , einschließlich Home- De
Wie CPU Usage Mit Linux Reduzieren Im Gegensatz zu Windows ist das Betriebssystem Linux anpassbar, so dass Sie es auf Computern mit beg

Systeme

HOME

* Computer Wissen >> Systeme >> Linux >> .

Der Linux- Rootkit Erkannt eine Failure

Wenn Sie mit einem Rootkit -Detektor auf Ihrem Linux-Rechner und Sie erhalten eine Fehlermeldung , müssen Sie weiter zu untersuchen, um festzustellen, warum Sie die Nachricht erhalten . Es könnte bedeuten, dass das Programm, das Sie mit einem Rootkit erkannt und ist nicht in der Lage , es zu entfernen . Allerdings könnte es auch ein falsch positives Ergebnis aufgrund eines Fehlers sein . Rootkits

Rootkits sind bösartige Teile der Software auf einem Linux- Computer gespeichert , dass Zuschuss Root-Zugriff für einen Angreifer . Um das Rootkit zu installieren, der Angreifer entweder in einen zuvor gewonnen Passwort oder nutzt eine Sicherheitslücke Linux Root-Zugang und installieren Sie die Malware. Das Rootkit oft gewährt dem Angreifer weitere Root-Zugriff auf das System. Da die Steuerung Root-Zugriff ist eine der wichtigsten Sicherheits- Linux Maßnahmen sind Rootkits die böswilligen Angriffen auf Linux-Systemen . Ein Angreifer mit Root- Zugang hat die Fähigkeit, alles auf dem Computer ändern.
Erkennung

Einige Rootkits sind entworfen, um die Software verwendet werden, um sie zu erkennen entweder durch Maskierung selbst untergraben aus der Erfassung Software oder indem die Software zur Erkennung fehlschlägt. Dies macht Erkennung Rootkits schwierig. Rootkit Hunter und chkrootkit sind Rootkit-Erkennung Programme ständig aktualisiert , um die neuesten Exploits Rootkit besiegen. Die Programme versuchen, alle entdeckten Rootkits zu entfernen. Wenn Sie eine Fehlermeldung von einem dieser Programme zu empfangen , bedeutet dies, dass das Programm einen Fehler hat oder es kann nicht entfernt werden erkannt Rootkit .
Removal

Der beste Weg, um Rootkits zu entfernen, ist wischen Sie die Festplatte und das Betriebssystem neu installieren . Doch das ist nicht immer eine Option , vor allem auf einem Business-Computer . Wenn man Rootkit-Erkennung Programm nicht entfernen kann eine bestimmte Rootkit , versuchen Sie einen anderen . Wenn Sie den Namen des Rootkits auf Ihrem System kennen , Online-Suche für Anweisungen, um es zu entfernen. Die Schritte, um ein Rootkit entfernen variieren stark je nach dem Exploit verwendet und wo auf dem Computer das Rootkit existiert.
Überlegungen

Wenn ein Rootkit-Erkennung Programm nicht entfernen kann ein Rootkit , sollten Sie zunächst überprüfen, um sicherzustellen , dass das Programm nicht über einen bekannten Bug . Zum Beispiel hat chkrootkit einen Bug, der die SucKIT Rootkit erkennt, wenn es nicht vorhanden ist . Benutzer erhalten eine "failed "-Meldung. Sie können für bekannte Bugs auf Launchpad zu überprüfen. Um Ihren Linux-Rechner von Rootkits zu schützen , geben sie nie jemand anderes Ihr Root-Passwort und installieren Sie alle Sicherheits-Updates , sobald diese verfügbar werden.