В Ubuntu нет инструментов для автоматического удаления руткитов, есть только инструменты для проверки руткитов.
chkrootkit
и rkhunter
являются довольно надежными инструментами, когда дело доходит до обнаружения руткитов, но они не уступают своим правилам. Также посмотрите в tripwire
, который проверяет критические файлы на наличие изменений.
Вы должны регулярно запускать все вышеперечисленное через cron.
Если в вашей системе есть руткит, вам следует:
Первые два пункта полезны, если вы хотите исследовать эту проблему. Возможно, также полезно не трогать систему, пока ваше расследование не закончится.
В случае руткита какой-то другой человек имел полный доступ к вашему компьютеру. Поэтому важно полностью удалить старую систему. Вот почему вы должны переформатировать ваш диск. Если вам повезло и у вас есть последняя резервная копия, вы должны восстановить ее, и все готово. Если нет, вам придется переустановить систему. Это единственный способ безопасно удалить руткит и создать чистую систему.