{"id":3937,"date":"2015-01-09T17:07:09","date_gmt":"2015-01-09T16:07:09","guid":{"rendered":"https:\/\/nodch.de\/?p=3937"},"modified":"2015-01-09T17:07:09","modified_gmt":"2015-01-09T16:07:09","slug":"howto-ubuntu-pcserver-auf-rootkits-ueberpruefen","status":"publish","type":"post","link":"https:\/\/nodch.de\/?p=3937","title":{"rendered":"HowTo: Ubuntu PC\/Server auf Rootkits \u00fcberpr\u00fcfen"},"content":{"rendered":"<p>Malicious Software, also Software, die mit b\u00f6swilliger Software Schaden auf dem Zielsystem anrichten soll, ist auf allen Betriebssystemen zu Hause, auch auf Linux. Ganz besonders b\u00f6sartige Zeitgenossen sind sogenannte Rootkits, wie ihr diese ausfindig macht, das zeigen wir euch heute:<\/p>\n<figure id=\"attachment_3938\" aria-describedby=\"caption-attachment-3938\" style=\"width: 550px\" class=\"wp-caption alignnone\"><a href=\"https:\/\/nodch.de\/wp-content\/uploads\/nodch@nodch-ubuntu-_437.png\"><img loading=\"lazy\" decoding=\"async\" class=\"size-medium wp-image-3938\" src=\"https:\/\/nodch.de\/wp-content\/uploads\/nodch@nodch-ubuntu-_437-550x327.png\" alt=\"Rootkit Hunter f\u00fcr Ubuntu\" width=\"550\" height=\"327\" srcset=\"https:\/\/nodch.de\/wp-content\/uploads\/nodch@nodch-ubuntu-_437-550x327.png 550w, https:\/\/nodch.de\/wp-content\/uploads\/nodch@nodch-ubuntu-_437.png 1162w\" sizes=\"auto, (max-width: 550px) 100vw, 550px\" \/><\/a><figcaption id=\"caption-attachment-3938\" class=\"wp-caption-text\">Rootkit Hunter f\u00fcr Ubuntu<\/figcaption><\/figure>\n<p>Neben Viren, W\u00fcrmer, Spam, Phishing und sonstigen Angriffen auf euer System, sind Rootkits eine sehr unangenehme M\u00f6glichkeit, schadhaften Code auf eurem PC oder Server auszuf\u00fchren, oder diesen im schlimmsten Fall sogar komplett fernzusteuern.<\/p>\n<p>Rootkits, sofern sie vom Rootkit Hunter erkannt werden, auf die Spur zu kommen, ist jedoch ein recht einfaches Unterfangen. Der Rootkit Hunter ist in den Ubuntu Paketquellen vorhanden und kann einfach \u00fcber Apt installiert werden:<\/p>\n<p><strong>sudo apt-get install rkhunter<\/strong><\/p>\n<p>Der Rootkit Hunter arbeitet mit einer Signaturdatenbank, die man vor dem ersten Check auf den aktuellen Stand bringen sollte, damit neuere Rootkits ebenfalls erkannt werden k\u00f6nnen:<\/p>\n<p><strong>sudo rkhunter &#8211;update<\/strong><\/p>\n<p>Ist die Datenbank auf dem aktuellen Stand, kann der Scan beginnen:<\/p>\n<p><strong>sudo rkhunter -c<\/strong><\/p>\n<p>Der Check verl\u00e4uft in unterschiedlichen Schritten, erst wird nach \u00c4nderungen oder Auff\u00e4lligkeiten bei Systemkommandos geschaut, bevor es dann an den Rootkit-Check geht und anschliessend weitere Malware- und Netzwerk-Checks durchgef\u00fchrt werden. Der Rootkit Hunter legt f\u00fcr Systemdateien MD5 Hashs an und kann somit Ver\u00e4nderungen zwischen den Scans feststellen, auch fehlerhafte Dateiberechtigungen oder versteckten Dateien kommt man mit dem Rootkit Hunter zuverl\u00e4ssig auf die Spur.<\/p>\n<p>Sind diese \u00dcberpr\u00fcfungen durchgef\u00fchrt worden, so kann man sich den Gesamtbericht unter\u00a0<strong>\/var\/log\/rkhunter.log<\/strong>\u00a0 anschauen. Ausgegebene Warnungen werden beschrieben und sollten genauer betrachtet werden.<\/p>\n<p>F\u00fcr falsche Warnungen kann man Whitelist-Eintr\u00e4ge anlegen, die dann im n\u00e4chsten Scan ignoriert werden und somit keinen erneuten Fehlalarm ausl\u00f6sen. Beispiele zu Whitelist-Eintr\u00e4gen befinden sich in der Configdatei unter <strong>\/etc\/rkhunter.conf<\/strong><\/p>\n<p>Rootkit Hunter richtet sich prim\u00e4r an Administratoren, aber auch Endanwender, die eine Einzelplatzinstallation von Ubuntu nutzen, sollten ihren PC in regelm\u00e4ssigen Abst\u00e4nden einem Scan unterziehen!<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Malicious Software, also Software, die mit b\u00f6swilliger Software Schaden auf dem Zielsystem anrichten soll, ist auf allen Betriebssystemen zu Hause, auch auf Linux. Ganz besonders b\u00f6sartige Zeitgenossen sind sogenannte Rootkits, wie ihr diese ausfindig macht, das zeigen wir euch heute: Neben Viren, W\u00fcrmer, Spam, Phishing und sonstigen Angriffen auf euer System, sind Rootkits eine sehr [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":3938,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[682,142],"tags":[583,2375,1237,2485,333,694,2384,1795,2386,2480,832,2481,1979,2387,2388,2383,2385,1075],"class_list":["post-3937","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-howto","category-ubuntu","tag-anleitung","tag-centos","tag-fedora","tag-howto","tag-linux","tag-redhat","tag-rkhunter","tag-rootkit","tag-scan","tag-security","tag-sicherheit","tag-ubuntu","tag-ubuntu-12-04","tag-ubuntu-14-04","tag-ubuntu-14-10","tag-unix","tag-viren","tag-virus"],"_links":{"self":[{"href":"https:\/\/nodch.de\/index.php?rest_route=\/wp\/v2\/posts\/3937","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/nodch.de\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/nodch.de\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/nodch.de\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/nodch.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3937"}],"version-history":[{"count":0,"href":"https:\/\/nodch.de\/index.php?rest_route=\/wp\/v2\/posts\/3937\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/nodch.de\/index.php?rest_route=\/wp\/v2\/media\/3938"}],"wp:attachment":[{"href":"https:\/\/nodch.de\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3937"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/nodch.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3937"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/nodch.de\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3937"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}