Ubuntu用の自動化されたルートキット削除ツールはなく、ルートキットをチェックするツールのみがあります。
chkrootkit および rkhunter は、ルートキットの検出に関してはかなり堅牢なツールですが、ルールと同じくらい優れています。また、重要なファイルの変更をチェックする tripwire も調べてください。
上記のすべてをcron経由で定期的に実行する必要があります。
システムにルートキットがある場合、以下を行う必要があります。
- マシンで実行中のプロセスに関する情報を収集します。
- RAMとハードドライブのコピーを作成します。
- ハードドライブの再フォーマット/再パーティション化
- 新しいシステムをインストール/バックアップを復元します。
最初の2つのポイントは、その問題を調査したい場合に役立ちます。調査が終了するまでシステムに触れないことも役立つかもしれません。
ルートキットの場合、他の誰かがおそらくあなたのコンピューターに完全にアクセスできました。したがって、古いシステムを完全に削除することが重要です。それで、ドライブを再フォーマットする必要があります。幸運で最近のバックアップがある場合は、それを復元する必要があり、完了です。そうでない場合は、システムを再インストールする必要があります。これは、ルートキットを安全に削除し、クリーンなシステムを作成する唯一の方法です。