Ubuntu Girl
  1. Ubuntu Girl
  3. Comment puis-je supprimer les rootkits?
Intereting Posts
Barre de titre Xubuntu manquante Prendre des fichiers de configuration KDE avec moi Ubuntu Touch Emulator sur 16.10 Comment graver un fichier iso de 801MB Comment afficher la barre de menu gnome-terminal? Comment faire en sorte qu’Unity reconnaisse les applications installées qu’il ne répertorie pas? Holidayifiant mon invite Peut-on démarrer une seule fenêtre Nautilus avec plusieurs tabs? Comment puis-je cloner ou modifier le disque système pour le restaurer sur un disque dur plus grand? Options séparées pour suspendre lorsque sur batterie ou branché Existe-t-il un logiciel de reconnaissance faciale permettant de se connecter à Ubuntu 14.04 / 10 xmonad double moniteur Comment restaurer GRUB sans réinstaller le système d’exploitation? Comment préparer un PPA à mise à jour automatique? Réduire la taille des fichiers PDF imprimés

Comment puis-je supprimer les rootkits?

À ma connaissance, les rootkits sur linux infectent le kernel pour obtenir les privilèges root et il existe de nombreux scanners (j’utilise rkhunter) pour rechercher les rootkits dans le kernel, mais je n’ai pas encore trouvé de programme permettant de supprimer les rootkits.

Comment puis-je supprimer un rootkit sous Linux? Devrais-je télécharger le même kernel et remplacer les fichiers infectés? Quelle est la meilleure façon de s’y prendre?

Le problème insortingnsèque d’un rootkit est qu’il pénètre profondément dans votre système d’exploitation; si vous en êtes infecté, il n’existe aucun moyen sûr de l’éliminer à partir du système d’exploitation enraciné, car si votre kernel est compromis, vous ne pouvez vous fier à rien de ce qu’il dit au sujet de vos fichiers, etc.

Par conséquent, pour éliminer un rootkit, vous devez arrêter le système d’exploitation et manipuler le système de fichiers à partir d’un autre système d’exploitation. Dans ce cas, il est probablement moins coûteux de réinstaller simplement le système d’exploitation plutôt que d’essayer de vérifier le système existant et de réparer tout Composants.

Comme @ Cumulus007 le souligne, l’incidence d’un rootkit sur un système Linux utilisant un ordinateur de bureau est très faible. Les chances sont un peu moins bonnes pour une installation utilisant un serveur, mais restnt très faibles.

Je pense que la meilleure et la plus sûre méthode pour supprimer les rootkits consiste à réinstaller le système après la sauvegarde des données. Il est conseillé de rechercher comment le rootkit a été installé.