Como eliminar suckit rootkit

Imagen de seryilar
0 puntos

Hola comunidad:
He ejecutado el chkrootkit y me da infected en sbin/ init Por el rootkit suckit.
¿como puedo eliminarlo? o como puedo cambiar el archivo sbin/ init por otro limpio.
Gracias.

Imagen de Jose Luis 1320
+1
0
-1

¿que resultado te da chkrootkit? sube el texto por favor.

+1
0
-1

"Yo sólo se que no se nada"
-Sócrates, filósofo griego.
-Normas del foro

Imagen de seryilar
+1
0
-1

Te pongo una pequeña parte del log. No sé si hace falta más, en todo caso es lo unico que sale infectado.
Searching for LOC rootkit... nothing found
Searching for Romanian rootkit... nothing found
Searching for Suckit rootkit... Warning: /sbin/init INFECTED

+1
0
-1
Imagen de Jose Luis 1320
+1
0
-1

como consultar el log completo, bueno no conozco de chkrootkit, pero escanea con rkhunter, si te da el mismo resultado, entonces estas infectado.

Remover un rootkit no significa precísamente que tu sistema estará seguro de nuevo; si tienes un servidor, o tu computadora es uno, entonces ya no debes usar ese servidor o permitir que alguien más acceda a el, puesto que el rootkit esta ahí y no sabes que backdoors ha puesto en tu sistema el que te crackeo.

Una forma de desactivarlo es hacer esto en terminal:

/sbin/init u 

como root, pero esto no lo remueve, ni remueve los backdoors y otras modificaciones a tu sistema.

Debes reinstalar completamente el sistema.

Información:
http://www.linuxquestions.org/questions/linux-security-4/my-server-has-b...
http://www.linuxforums.org/forum/security/29611-rootkit-infected.html

+1
0
-1

"Yo sólo se que no se nada"
-Sócrates, filósofo griego.
-Normas del foro

Imagen de seryilar
+1
0
-1

Con rkhunter me da limpio, o por lo menos me dice que no tengo el suckit rootkit. Como es un pc user normal y yo no he notado nada raro lo voy a dejar de momento pasar.
Gracias por tu información.

+1
0
-1