1.o use esse script http://freshmeat.net/projects/chkrootkit/ depois rode um bom nmap de alguma maquina limpa e por ultimo bote-a atras de um gateway e monitore conexao por conexao dela (atras de um gateway pq um rootkit normalmente esconde elas se vc tentar checar da propria maquina - alterando programas como tcpd, netstat e outros)
boa sorte :) Gabriel ----- Original Message ----- From: "Ricardo Zucolotto" <[EMAIL PROTECTED]> To: "linuxbr" <[EMAIL PROTECTED]> Sent: Monday, April 22, 2002 13:50 PM Subject: (linux-br) Como identificar ROOTKIT > Ola colegas, > > Creio q em meu servidor tenha um rootkit instalado... mas nao tenho > certeza, existe algum procedimento para que eu identifique se tem ou nao um > rootkit instalado aki no meu servidor? > > grato > > > > > Ricardo Zucolotto > > --- > Outgoing mail is certified Virus Free. > Checked by AVG anti-virus system (http://www.grisoft.com). > Version: 6.0.351 / Virus Database: 197 - Release Date: 19/04/2002 > > _________________________________________________________ Do You Yahoo!? Get your free @yahoo.com address at http://mail.yahoo.com Assinantes em 22/04/2002: 2249 Mensagens recebidas desde 07/01/1999: 163704 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
