Comment puis-je supprimer les rootkits?
À ma connaissance, les rootkits sur linux infectent le noyau pour obtenir les privilèges root et il existe de nombreux scanners (j'utilise rkhunter) pour rechercher les rootkits dans le noyau, mais je n'ai pas encore trouvé de programme permettant de supprimer les rootkits.
Comment puis-je supprimer un rootkit sous Linux? Devrais-je télécharger le même noyau et remplacer les fichiers infectés? Quelle est la meilleure façon de s'y prendre?
Le problème intrinsèque d’un rootkit est qu’il pénètre profondément dans votre système d’exploitation; si vous en êtes infecté, il n’existe aucun moyen sûr de l’éliminer à partir du système d’exploitation enraciné, car si votre noyau est compromis, vous ne pouvez vous fier à rien de ce qu’il dit sur vos fichiers, etc.
Par conséquent, pour éliminer un rootkit, vous devez arrêter le système d'exploitation et manipuler le système de fichiers à partir d'un autre système d'exploitation. Dans ce cas, il est probablement moins coûteux de réinstaller simplement le système d'exploitation plutôt que d'essayer de vérifier le système existant et de réparer les erreurs enracinées. Composants.
Comme @ Cumulus007 le souligne, l'incidence d'un rootkit sur un système Linux utilisant un ordinateur de bureau est très faible. Les chances sont un peu moins bonnes pour une installation utilisant un serveur, mais restent très faibles.
Je pense que la meilleure et la plus sûre méthode pour supprimer les rootkits consiste à réinstaller le système après la sauvegarde des données. Il est conseillé de rechercher comment le rootkit a été installé.