Backdoor auf Linux Server finden und entfernen

In diesem Artikel stellen wir Ihnen drei Tools vor, die Ihnen dabei helfen können, Rootkits und andere Schadsoftware auf Ihrem Server identifizieren und zu entfernen.

Bitte beachten Sie: Die verwendeten Programme garantieren nicht, dass jede Backdoor gefunden wird. Wirklich sicher gehen können Sie nur bei einer Re-Initialisierung des Servers.

Ich schreibe jetzt mal einen Nachschlagen.

Mit rkhunter Rootkits aufspüren

Rootkit Hunter überprüft Ihren Server bestehende und bekannte Root-Kits.

rkhunter downloaden:

wget http://downloads.sourceforge.net/project/rkhunter/rkhunter/1.4.2/rkhunter-1.4.2.tar.gz

Entpacken:

tar xfz rkhunter-1.4.2.tar.gz

Standard-Profil wählen und Installation ausführen:

sudo ./rkhunter-1.4.2/installer.sh --layout default --install

Standard-Profil wählen und Installation ausführen:

sudo ./rkhunter-1.4.2/installer.sh --layout default --install

Update der known-bad und known-good Hash-Datenbank:

sudo /usr/local/bin/rkhunter --update --propupd

Ausführen:

sudo /usr/local/bin/rkhunter --check

Weitere Informationen und das Handbuch zu rkhunter finden Sie auf offiziellen Webseite

CLamAV - Der Anti-Viren-Scanner für Linux und Windows

Der Open Source Anti-Viren-Scanner ClamAV ist für die Betriebssysteme Windows, Linux, BSD, Solaris und Mac OS X verfügbar. Installationspakete sowie Quellcode können über die offizielle Webseite heruntergeladen werden.

Eine Beschreibung zur Installation auf verschiedenen Betriebssystemen finden Sie hier

Maldetect (Linux Malware Detect)

Maldetect ist ein auf ClamAV aufsetzender Malware-Scanner für Linux. Voraussetzung für die Nutzung von Maldetect ist daher eine funktionierende ClamAV-Installation.

Download:

wget http://www.rfxn.com/downloads/maldetect-current.tar.gz

Entpacken:

tar xfz maldetect-current.tar.gz

Installation starten - Ersetzen Sie 1.x.x mit der aktuellen Versionsnummer:

./maldetect-1.x.x/install.sh

Malware-Definitionen aktualisieren:

maldet -u

Liste der verdächtigen Dateien ansehen - Der Log-Name erscheint nach abgeschlossenem Scan:

maldet --report xxxxxx-xxxx.xxxx

Weitere Informationen zu Linux Malware Detect finden Sie auf der offiziellen Website