Malware

Malware er uønsket software, der er designet til at gøre noget i og/eller med din computer. Det kan fx være spyware, adware eller trojanske heste etc.

chkrootkit

Rootkit er malware, der er lavet til at stjæle passwords, udspionere eller phising.

For at kontrollere om vores system har fået rootkit installeret, kan vi bruge chkrootkit.

sudo apt-get install chkrootkit
chkrootkit

Lynis

Lynis er et skanningsværktøj, der kontrollerer din software på systemet. Meget nemt og enkelt at gå til.

cd /opt/
wget https://downloads.cisofy.com/lynis/lynis-2.6.6.tar.gz
tar xvzf lynis-2.6.6.tar.gz
mv lynis /usr/local/
ln -s /usr/local/lynis/lynis /usr/local/bin/lynis

Herefter starter du lynis med følgende kommando.

sudo lynis audit system

unhide

http://www.unhide-forensics.info/

Unhide leder efter malware, som ligger gemt på computeren og potentielt kan have åbnet protokollerne TCP og/el. UDP.

Gå ikke i panik, hvis den finder noget. Meget ofte vil den finde en gemt PID, som ikke er malware.

sudo apt-get install -y unhide
sudo unhide brute

Brute tester hele systemet.

debsums

Overskuelig brugerflade i terminalen. Den finder potentielle skadelige filer. Dog er programmet også ret “god” til at finde filer, der bare er knækkede eller på ene eller anden måde skille sig ud i systemet. Tag derfor outputtet med ro, da den sandsynligvis finder nogle filer.

De filer den finder researcher du bare på. Som sagt er der sjældent noget alvorligt med de filer den finder. Men debsums er et gratis alternativer, der er bedre end ingenting.

sudo apt-get install -y debsums
sudo debsums -ac