Open Source im professionellen Einsatz

Rootkit Hunter 1.4.0 erkennt neue Kits

02.05.2012

Rootkit Hunter, ein Tool zum Aufspüren manipulierter Systemsoftware, ist in Version 1.4.0 mit neuen Features erhältlich.

76

Zur Liste der erkannten Rootkits sind Jynx, Turtle, Turtle2, und KBeast hinzugekommen. Daneben gibt es die neue Kommandozeilenoption "--list", die jene Dateien auflistet, die das Tool für die Suche heranzieht. Außerdem unterstützt des Installer nun auch das Slackware-Paketformat TXZ. Dazu kommen weitere kleine Änderungen und Bugfixes.

Die Entwickler empfehlen allen Anwender ein Upgrade auf die neue Version. Weitere Informationen sowie einen Tarball der GPLv2-lizenzierten Software gibt es auf der Rkhunter-Projektseite.

Ähnliche Artikel

  • Licht ins Dunkel

    Hat ein Angreifer einen Computer erobert, will er sich vor Entdeckung schützen. Rootkits helfen ihm dabei: Sie verbergen Dateien und Prozesse vor den Blicken des Admin und installieren Hintertüren. Die Grundlagen dieser Softwaregattung zu kennen hilft den Admins dabei, Schlupfwinkel auszuleuchten.

  • Tooltipps
  • Unix-Schädlinge im Jahresrückblick

    In seiner Analyse der Schadprogramme für Unix-ähnliche-Betriebssysteme bescheinigt der Sicherheitsspezialist Kaspersky Lab Rechnern mit Linux und Co im abgelaufenen Jahr 2006 ein friedliches Dasein.

  • Tarnwaffe

    Sie gelten als höchste Hackertechnik, dennoch sind Rootkits einfach und schnell zu implementieren. Moderne Vertreter unterwandern das angegriffene System auf Kernel-Ebene und entziehen sich den meisten Suchaktionen der Admins. Ein praktisches Beispiel zeigt, wie viel Kontrolle das Kit erlangt.

  • Kaspersky erneuert Malware-Schutz unter Linux

    Der russische Antivirenspezilist Kaspersky Lab hat mit Anti-Virus 5.7 für Workstation und Anti-Virus 5.7 für Fileserver seine Antivirenlösung für Linux-Systeme erneuert.

comments powered by Disqus

Ausgabe 10/2014

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.

Insecurity Bulletin

Insecurity Bulletin

Im Insecurity Bulletin widmet sich Mark Vogelsberger aktuellen Sicherheitslücken sowie Hintergründen und Security-Grundlagen. mehr...

Linux-Magazin auf Facebook