Um rootkit é uma aplicação ou código malicioso que pode infectar seu computador mesmo que este tenha um sistema Linux instalado. Rootkit pode permitir controle remoto por parte de invasores, ou seja, um usuário não autorizado ao sistema, e com isso o invasor pode obter muitos privilégios no computador.
Um rootkit pode facilmente se esconder após entrar em seu sistema e ocultar todo o seu trabalho de forma que todas as suas atividades no sistema operacional sejam silenciosas.
Existe um programa que pode detectar um rootkit em sistema linux, é o chkrootkit, este pode ser encontrado para o seu sistema através do painel de controle de sua distribuíção.
Estou escrevendo esta dica para usuários do sistema Slitaz GNU Linux, os comandos das operações do chkrootkit são os mesmos para diversas distribuíções Linux, apenas o modo da instalação é certamente diferente. Procure o jeito certo da instalação do chkrootkit para a sua distro Linux.
No Slitaz GNU Linux versão 4.0 podemos instalar o chkrootkit com o comando: tazpkg -gi chkrootkit no terminal, ou através do painel em: http://localhost:82/pkgs.cgi?info=chkrootkit Lembre-se: A instalação de qualquer aplicativo em Slitaz GNU Linux deve ser realizada no modo administrativo, ou seja, como usuário root.
(!) Lembrando que todas as operações a seguir devem ser efetuadas no modo administrativo. Você deve se tornar administrador do sistema (root) para ter sucesso nas execuções adiantes.
Após a instalação do chkrootkit em Slitaz vá para o terminal ou se já tiver nele siga para o diretório /usr/share/chkrootkit e execute os comandos abaixo.
Entrando no diretório
cd /usr/share/chkrootkit
Dando permições de execução ao chkrootkit
chmod +x chkrootkit
Checando possíveis intrusos e gravando resultados em texto, dentro do diretório /usr/share/chkrootkit execute o comando a seguir
./chkrootkit 2>&1 | tee /tmp/chkrootkitScan.txt
Com o comando acima você executa o chkrootkit e procura por intrusos em seu sistema Slitaz GNU Linux e a saída dos resultados serão gravados no diretório /tmp no arquivo de nome chkrootkitScan.txt
Agora vamos checar se foi encontrado algo errado executando o comando abaixo
grep -i trojan /tmp/chkrootkitScan.txt
O comando acima irá alertá-lo (ou não) sobre possíveis invasores em teu sistema operacional. A saída do comando deverá mostrar o nome do(s) trojan(s) detectado(s). Se algo for detectado é bom você procurar uma maneira de resolver o seu problema o mais rápido possível, não tenho no momento como ensinar a remover um trojan, pois cada caso é diferente um do outro, as infecções nem sempre tem os mesmos tipos de resultados satisfatórios nas remoções. E cada trojan tem um jeito de ser removido a sua maneira. Então procure uma solução para o seu caso na internet com ajuda de profissionais em segurança. Um ótimo lugar para procurar resultados sem ser rastreado é em https://startpage.com/ Procure pelo nome do trojan encontrado em seu sistema e busque ajuda em fórums.
Nota : O Chkrootkit ocasionalmente tem problemas com os processos do kernel versão 2.* e por isso poderá informar alguns falsos positivos e irá relatá-los como 'processos ocultos', então verifique bem cada processo ativo e oculto em seu sistema. Uma boa opção, caso seja necessário, é você checar seu computador pelo shell sem iniciar o gerenciador de janelas, gerenciador de arquivos e outros, assim ficará mais fácil detectar algo realmente estranho.
