Linux Malware Detect

Nicht selten fragen Kunden nach einem massiven Spamversand nach einer Systemüberprüfung. Administratoren hilft das Tool Malware Detect um Dateien nach möglichem Schadcode zu durchsuchen.

Punkt 1: Download und Installation

Zuerst laden wir das Tar.gz File auf den Server/Rechner.

Entpacken das Archiv und installieren Malware Detect.

Die Installation legt ebenfalls einen Cronjob /etc/cron.daily/maldet an, der die Signaturen aktuell hält.

Punkt 2: Ordner scannen

Nun scannen wir zum Beispiel den Ordner /root nach Malware ab.

Für größere Scan Operationen eignet sich der Background Modus.

Bei längeren Überprüfungen ist es praktisch das Event Log zu verfolgen.

Vergangene Reports lassen sich ebenfalls einsehen.

Konfiguration inkl. E-Mail Benachrichtigung.

Viel Spaß, beim Suchen und hoffentlich Finden.

Dominion

Dominion

Linux Systemadministrator

2 Antworten

  1. data sagt:

    Gefährlicher Spaß mit HTTP ohne Checksumme, oder?

    Gruß,
    data

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.