Comment vérifier si son système contient des rootkit ?
Plus d'informations &source Debian chkrookit.
La définition exacte de rootkit donnée par Le Jargon Français est : « ensemble d'exploits réunis afin d'avoir des chances maximales de piquer un compte root (administrateur), c'est-à-dire avec lequel on peut faire n'importe quoi) sur une machine Unix. »
Exécuter le tout en tant que "root"
Installation du paquet :
apt-get install chkrootkitLancement du paquet :
/usr/sbin/chkrootkitVérifier dans les résultats (en anglais), s'il est indiqué qu'il y a une compromission quelque part
S'il n'y a rien, vous pouvez garder ou désinstaller complétement le paquet
apt-get --purge remove chkrootkit