Thursday, March 06, 2008

Deteksi adanya backdoor dan Trojan di Linux / BSD dengan chkrootkit

dilupakan ibarat seseorang merasuk ke hatimu lalu disaat dirimu terbuai kau dilupakan .... segenap kekuatanmu pasti dicurahkan untuk menghadapinya dan dirimu ? apakah ... berdiam .. menunggu ... atau mencari ... seek and destroy seperti judul lagu metalica ... aku bukan menangisi diri sendiri tapi inilah yang aku simpulkan ada hal penting didunia maya aku lebih suka berfikir membandingkan dunia ini dengan dunia maya jika dibandingkan mungkin 1 : 1 atau sama-sama tegak lurus 90 derajat , mencari ... seek dalam arti pencarian sampai dirimu berakhir sampai dunia ini tenggelam bersama falsafah dan nilai-nilai didalamnya ... berikut hasil pencarian ... untuk nilai falsafah didunia bit dan biner yang indah ....

Checking backdoor dan Trojan di Linux / BSD

chkrootkit adalah tools yang digunakan untuk
mendeteksi adanya backdoor
dan trojan pada mesin unix anda
chkrootkit dapat digunakan pada :
Linux 2.0.x, 2.2.x, 2.4.x and 2.6.x
FreeBSD 2.2.x, 3.x, 4.x and 5.x
OpenBSD 2.x and 3.x.
NetBSD 1.6.x
Solaris 2.5.1, 2.6, 8.0 and 9.0
HP-UX 11
Tru64
BSDI and Mac OS X.

Latest features added ( 10th Oct 2006 ):

new test: crontab
new rootkits detected: Enye LKM, Lupper.Worm, shv5
more ports added to the bindshell test
some minor bug fixes

Id anda harus root
------------------

Berikut langkah langkahnya
--------------------------

root@sekuritionline.com ~/chk# wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz
--14:25:48-- ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz
=> `chkrootkit.tar.gz'
Resolving ftp.pangeia.com.br... 200.239.53.35
Connecting to ftp.pangeia.com.br|200.239.53.35|:21... connected.
Logging in as anonymous ... Logged in!
==> SYST ... done. ==> PWD ... done.
==> TYPE I ... done. ==> CWD /pub/seg/pac ... done.
==> PASV ... done. ==> RETR chkrootkit.tar.gz ... done.
Length: 37,791 (37K) (unauthoritative)

100%[====================================>] 37,791 7.32K/s ETA 00:00

14:26:01 (7.07 KB/s) - `chkrootkit.tar.gz' saved [37791]

root@sekuritionline.com ~/chk# tar -zxvf chkrootkit.tar.gz
chkrootkit-0.47
chkrootkit-0.47/ACKNOWLEDGMENTS
chkrootkit-0.47/COPYRIGHT
chkrootkit-0.47/Makefile
chkrootkit-0.47/README
chkrootkit-0.47/README.chklastlog
chkrootkit-0.47/README.chkwtmp
chkrootkit-0.47/check_wtmpx.c
chkrootkit-0.47/chkdirs.c
chkrootkit-0.47/chklastlog.c
chkrootkit-0.47/chkproc.c
chkrootkit-0.47/chkrootkit
chkrootkit-0.47/chkrootkit.lsm
chkrootkit-0.47/chkutmp.c
chkrootkit-0.47/chkwtmp.c
chkrootkit-0.47/ifpromisc.c
chkrootkit-0.47/strings.c
root@sekuritionline.com ~/chk# cd chkrootkit-0.47
root@sekuritionline.com ~/chk/chkrootkit-0.47#

root@sekuritionline.com ~/chk/chkrootkit-0.47# make
*** stopping make sense ***
make[1]: Entering directory `/home/users/iqbal/chk/chkrootkit-0.47'
gcc -DHAVE_LASTLOG_H -o chklastlog chklastlog.c
gcc -DHAVE_LASTLOG_H -o chkwtmp chkwtmp.c
gcc -DHAVE_LASTLOG_H -D_FILE_OFFSET_BITS=64 -o ifpromisc ifpromisc.c
gcc -o chkproc chkproc.c
gcc -o chkdirs chkdirs.c
gcc -o check_wtmpx check_wtmpx.c
gcc -static -o strings-static strings.c
gcc -o chkutmp chkutmp.c
make[1]: Leaving directory `/home/users/iqbal/chk/chkrootkit-0.47'
root@sekuritionline.com ~/chk/chkrootkit-0.47# ls
ACKNOWLEDGMENTS check_wtmpx* chkproc* chkwtmp*
COPYRIGHT check_wtmpx.c chkproc.c chkwtmp.c
Makefile chkdirs* chkrootkit* ifpromisc*
README chkdirs.c chkrootkit.lsm ifpromisc.c
README.chklastlog chklastlog* chkutmp* strings-static*
README.chkwtmp chklastlog.c chkutmp.c strings.c

langkah terakhir jalankan aplikasi

root@sekuritionline.com ~/chk/chkrootkit-0.47# ./chkrootkit
ROOTDIR is `/'
Checking `amd'... not found
Checking `basename'... not infected
Checking `biff'... not found
Checking `chfn'... not infected
Checking `chsh'... not infected

tunggu sampai selesai

nanti dapat terlihat apakah mesin anda terinfeksi trojan atau tidak
mudah bukan .....

thanks to staff sekuritionline .... maaf ya baru bisa kirim-kirim artikel lagi dan yang ini semoga bermanfaat ...

No comments:

Post a Comment