Rootkits: Sollte ich besorgt sein?

7

Ich habe einige Texte über Rootkits und die Tools gelesen, mit denen sie entfernt wurden.

Ich habe Ubuntu 12.04.1 und rkhunter hat verschiedene Warnungen gemeldet. Ich frage mich, was das sind. Übrigens installiere ich nur Originalsoftware, keine verdächtigen Programme außer avast4workstation, die das Software Center als fehlerhafte Datei meldet (da nicht angegeben ist, wie viel Speicherplatz verwendet wird).

Was ist das Risiko, wenn Ubuntu nur mit Originaldateien und einigen Musikdownloads verwendet wird? Wie werden Rootkits installiert?

EDIT: Ich habe gerade Ubuntu installiert und aktualisiert, keine Software (außer Jägern) installiert.

Die Warnungen, von denen ich bekommen habe rkhunter

/usr/bin/unhide.rb [ Warning ]  
Checking for hidden files and directories [ Warning ]
security rootkit Amanda
quelle
Ihre Frage ist viel zu allgemein, um sie sinnvoll zu beantworten. Wie kann jemand wissen, ob Sie besorgt sein sollten oder nicht? ... und nein, Linux ist nicht frei von Malware. Wer hat dir so einen Unsinn erzählt?
Mike, was auch immer
Hehehehehe. Ich habe gelesen, dass die meisten Malware nicht aktiv sind. Tut mir leid, wenn ich falsch liege, werde ich meine Frage so bearbeiten, dass niemand mich hart trifft.
Amanda
Sie müssen uns genau mitteilen, was rkhunter gemeldet hat, damit jeder darauf antworten kann.
Eliah Kagan
/usr/bin/unhide.rb [Warnung] - Suche nach versteckten Dateien und Verzeichnissen [Warnung]
Amanda
2
@Amanda rkhunter ist nicht die Art von Tool, mit dem Sie sich sicher fühlen würden. Es ist ein Werkzeug, das sozusagen von Nerds für Geeks geschrieben wurde. Wenn versteckte Dateien gefunden werden (Linux-Distributionen haben viele davon) oder wenn eine Datei geändert wurde, wird eine Warnung ausgegeben. Suchen Sie in einem rkhunter-Tutorial nach Informationen zur Interpretation dieser Warnungen. PS: Es tut mir leid, dass Ihre Frage abgelehnt wurde. Ich habe sie tatsächlich abgelehnt.
Mike, was auch immer

Antworten:

6

rkhunter löst jedes Mal eine Warnung aus, wenn Sie eine Anwendung hinzufügen. In diesem Fall ist es (ironischerweise) verärgert über das Sicherheitstool unhide.rb .

Wenn Sie Software wissentlich installieren, müssen Sie sie ausführen sudo rkhunter --propupd, um rkhunter zu aktualisieren, damit es weiß, was Sie "in Ordnung" gemacht haben.

Allerdings ist rkhunter hauptsächlich für Server gedacht, bei denen nach der Ersteinrichtung normalerweise nicht viele Systemänderungen vorgenommen werden. Wenn Sie etwas vor Malware schützen möchten, sollten Sie BitDefender oder ClamAV in Betracht ziehen , das für die Verwendung auf dem Desktop entwickelt wurde.

Darüber hinaus könnte Sie diese verwandte Frage interessieren , die ausführlich auf Linux und Malware eingeht und erklärt, warum Linux im Allgemeinen weniger anfällig für Infektionen ist.

Shauna
quelle
Danke Shauna. ClamAV und BitDefender würden nach Windows-Viren suchen, oder? Während chkrootkit und rkhunter Linux scannen würden. Übrigens benutze ich Clamtk + avast
Amanda
@Amanda - Laut der Frage, die ich verlinkt habe, sucht Clam auch nach Linux.
Shauna