Trojaner erkennen /suchen

Man liest ja immer wieder das Linux sicher ist, aber

kann man trotzdem irgendwelche Check`s machen um nicht von einem Trojaner oder Wurm misbraucht zu werden ?

Gibt es da suchmöglichkeiten oder Test`s ?

 

@telesales:
Ja und nein. Wenn du erstmal ein rootkit hast, wirds ggf. schwierig, weil die sich ganz gut verstecken können (haben ja Zugriff auf den Kernel, sofern man nicht in irgendeinem Secure Level ist (bei Linux gibt es die nicht direkt, aber es gibt Projekte dafür).

Im Linux Magazin gab es zu der Problematik und wie man trotzdem mit einigen Chancen auf Erfolg dagegen vorgehen kann, mal einen Artikel. Leider kann ich dir nicht die Ausgabe nennen. Könnte im Jahr 2002 gewesen sein.

FBSD hat in deinen Cronjobs beispielsweise diverse Checks drin. Per Mail kriegt man dann einen Statusreport und ob alles ok ist, welche User wann etwas kritisches probiert haben und ähnilches. Ich möchte die jetzt nicht alle aufzählen, daher einfach eine Liste:
100.chksetuid*
200.chkmounts*
300.chkuid0*
400.passwdless*
500.ipfwdenied*
510.ipfdenied*
550.ipfwlimit*
600.ip6fwdenied*
650.ip6fwlimit*
700.kernelmsg*
800.loginfail*
900.tcpwrap*
security.functions*

Es spricht nichts dagegen, ähnliches unter Linux zu machen. Checksummen der Systemtools könnte man auch vergleichen.

Hat man erstmal ein rootkit, ist das alles aber sehr unschön. Trivial ist es jedenfalls nicht, Kenntnisse in der Materie sind wohl auch nötig. Daher ist es besser, es möglichst nicht soweit kommen zu lassen. Die Rechte ordentlich nutzen, Checksummen und Signaturen prüfen (bzw. sollte die Paketverwaltung das tun), regelmäßig Updaten, nur vertrauenswürdige Personen auf den Rechner lassen (bei Linux gab es da ja in letzter Zeit etliche Lücken und Exploits).

 

hol dir ettercap. mit dem überwachst du den traffic. Wenn ungewollte verbindungen an unüblichen ports von deinem computer hergestellt werden, hast du dir was eingefangen. (gilt nur für trojaner)

MfG, bitumen