[REHBER] Linux'ta Rootkit Taraması Nasıl Yapılır?

Bu konuyu okuyanlar

Halktan Biri

Müdavim
Emektar
Katılım
30 Ekim 2016
Mesajlar
9,401
Reaksiyon puanı
9,163
Puanları
113
Evet arkadaşlar. Bu konuda kullandığımız Linux işletim sisteminde, bir zararlı çeşidi olan rootkit olup olmadığını nasıl öğrenebileceğimizi göstereceğim.

1- Terminali (uçbirim) açın.

2- Öncelikle şu komutu girelim ve Enter'layalım. Şifre isteyecektir. Root şifrenizi girerek "chkrootkit" isimli aracın kurulmasına izin vermelisiniz.
Kod:
sudo apt-get install chkrootkit


3- "chkrootkit" aracı yüklendikten sonra şu komutu girin ve Enter'layın.
Kod:
sudo chkrootkit

Sonuçların resimdeki gibi olması gerekiyor. Eğerki tarama sonucunda "found" ile karşılaşırsanız sisteminizde rootkit var demektir.
1516808342540.png

NOT: Arkadaşlar internetten biraz araştırdım. Bu şekilde yapılan tarama sonucunda yanlış uyarı verme ihtimali de varmış.
 

Finix

Daha mükemmel bir Troy
Katılım
4 Haziran 2008
Mesajlar
11,527
Reaksiyon puanı
2,285
Puanları
113
Usta nedir bu rutkid?
 

8993122290119

Öğrenci
Katılım
3 Aralık 2017
Mesajlar
45
Reaksiyon puanı
49
Puanları
18
Yaş
30
hocam üsttekiler de not found ama şu "Searching for Linux/Ebury - Operation Windigo ssh... Possible Linux/Ebury - Operation Windigo installetd" ne oluyo problem mi var found veya not found gibi bi şey yazmadı
Kod:
Searching for LPD Worm files and dirs...                    nothing found
Searching for Ramen Worm files and dirs...                  nothing found
Searching for Maniac files and dirs...                      nothing found
Searching for RK17 files and dirs...                        nothing found
Searching for Ducoci rootkit...                             nothing found
Searching for Adore Worm...                                 nothing found
Searching for ShitC Worm...                                 nothing found
Searching for Omega Worm...                                 nothing found
Searching for Sadmind/IIS Worm...                           nothing found
Searching for MonKit...                                     nothing found
Searching for Showtee...                                    nothing found
Searching for OpticKit...                                   nothing found
Searching for T.R.K...                                      nothing found
Searching for Mithra...                                     nothing found
Searching for LOC rootkit...                                nothing found
Searching for Romanian rootkit...                           nothing found
Searching for Suckit rootkit...                             nothing found
Searching for Volc rootkit...                               nothing found
Searching for Gold2 rootkit...                              nothing found
Searching for TC2 Worm default files and dirs...            nothing found
Searching for Anonoying rootkit default files and dirs...   nothing found
Searching for ZK rootkit default files and dirs...          nothing found
Searching for ShKit rootkit default files and dirs...       nothing found
Searching for AjaKit rootkit default files and dirs...      nothing found
Searching for zaRwT rootkit default files and dirs...       nothing found
Searching for Madalin rootkit default files...              nothing found
Searching for Fu rootkit default files...                   nothing found
Searching for ESRK rootkit default files...                 nothing found
Searching for rootedoor...                                  nothing found
Searching for ENYELKM rootkit default files...              nothing found
Searching for common ssh-scanners default files...          nothing found
Searching for Linux/Ebury - Operation Windigo ssh...        Possible Linux/Ebury - Operation Windigo installetd
Searching for 64-bit Linux Rootkit ...                      nothing found
Searching for 64-bit Linux Rootkit modules...               nothing found
Searching for suspect PHP files...                          nothing found
Searching for anomalies in shell history files...           nothing found
Checking `asp'...                                           not infected
Checking `bindshell'...                                     not infected
 

Halktan Biri

Müdavim
Emektar
Katılım
30 Ekim 2016
Mesajlar
9,401
Reaksiyon puanı
9,163
Puanları
113
hocam üsttekiler de not found ama şu "Searching for Linux/Ebury - Operation Windigo ssh... Possible Linux/Ebury - Operation Windigo installetd" ne oluyo problem mi var found veya not found gibi bi şey yazmadı
Kod:
Searching for LPD Worm files and dirs...                    nothing found
Searching for Ramen Worm files and dirs...                  nothing found
Searching for Maniac files and dirs...                      nothing found
Searching for RK17 files and dirs...                        nothing found
Searching for Ducoci rootkit...                             nothing found
Searching for Adore Worm...                                 nothing found
Searching for ShitC Worm...                                 nothing found
Searching for Omega Worm...                                 nothing found
Searching for Sadmind/IIS Worm...                           nothing found
Searching for MonKit...                                     nothing found
Searching for Showtee...                                    nothing found
Searching for OpticKit...                                   nothing found
Searching for T.R.K...                                      nothing found
Searching for Mithra...                                     nothing found
Searching for LOC rootkit...                                nothing found
Searching for Romanian rootkit...                           nothing found
Searching for Suckit rootkit...                             nothing found
Searching for Volc rootkit...                               nothing found
Searching for Gold2 rootkit...                              nothing found
Searching for TC2 Worm default files and dirs...            nothing found
Searching for Anonoying rootkit default files and dirs...   nothing found
Searching for ZK rootkit default files and dirs...          nothing found
Searching for ShKit rootkit default files and dirs...       nothing found
Searching for AjaKit rootkit default files and dirs...      nothing found
Searching for zaRwT rootkit default files and dirs...       nothing found
Searching for Madalin rootkit default files...              nothing found
Searching for Fu rootkit default files...                   nothing found
Searching for ESRK rootkit default files...                 nothing found
Searching for rootedoor...                                  nothing found
Searching for ENYELKM rootkit default files...              nothing found
Searching for common ssh-scanners default files...          nothing found
Searching for Linux/Ebury - Operation Windigo ssh...        Possible Linux/Ebury - Operation Windigo installetd
Searching for 64-bit Linux Rootkit ...                      nothing found
Searching for 64-bit Linux Rootkit modules...               nothing found
Searching for suspect PHP files...                          nothing found
Searching for anomalies in shell history files...           nothing found
Checking `asp'...                                           not infected
Checking `bindshell'...                                     not infected
Malesef onun ne olduğunu bilmiyorum. Ben Kubuntu 17.10'da tarattığımda bir tane "infected" sonucu çıktı.
O da şu:
Checking `tcpd'... INFECTED

---- Mesajlar birleştirildi ----

Arkadaşlar internetten biraz araştırdım. Bu şekilde yapılan tarama sonucunda yanlış uyarı verme ihtimali de varmış.
 

8993122290119

Öğrenci
Katılım
3 Aralık 2017
Mesajlar
45
Reaksiyon puanı
49
Puanları
18
Yaş
30
benim sistem de kubuntu. malware de olabilir windigo dediğin hayra alamet bi şey değil yani kim bilir sistemimde neler dönüyo şu an :D
 

Türkçesever

Profesör
Katılım
12 Eylül 2016
Mesajlar
1,570
Reaksiyon puanı
2,969
Puanları
113
Linux'ta bu tür araçların çoğu yanlış algılama yapıyor bence.
benim sistem de kubuntu. malware de olabilir windigo dediğin hayra alamet bi şey değil yani kim bilir sistemimde neler dönüyo şu an :D
Linux'a kök kullanıcı takımı bulaştırmayı nasıl becerdiniz acaba? ;)
Türkçe konuşun, rootkit de neymiş? :cool:
 

Hopeツ︎

Go for the EYES BOO. Go for the EYES! ?
Katılım
9 Mart 2016
Mesajlar
2,397
Çözümler
1
Reaksiyon puanı
2,271
Puanları
113
Yaş
26
Sadece bilinen ve güvendiğimiz repoları sistemlere eklersek buna ppa anahtarları da dahil. Ve sistemde sürekli root şekilde gezinmezsek bu gibi şeylerin başa gelme ihtimali çok daha azalır hatta imkansızlaşır.

---- Mesajlar birleştirildi ----

Sonuç ne kadar doğru bilmiyorum ama, gördüklerim not found ve not infected ile sınırlı. Sanırım işler yolunda...
 
Son düzenleme:

Son mesajlar

Üst