Bueno en el post anterior os he enseñado que era un Rootkit y que tipos, en este post os voy a enseñar como localizarlos y como eliminarlos ya que los sistemas Linux son bastante seguros y nunca está demás comprobar periódicamente si existe algún tipo de presencia de malware (rootkits y troyanos) dentro de nuestro sistema.
Para instalar tenemos que entrar en la consola e instalar
sudo apt-get install chkrootkit rkhunter
Cuando este instalado empezaremos con el Rootkit Hunter actualizándolo a la última versión
sudo rkhunter --update
sudo rkhunter --propupd
Después de actualizados empezaremos con el test:
sudo rkhunter --checkall
Nos mostrara un informe muy completo con todos los resultados de los análisis y probablemente hará alguna sugerencia.
Después continuamos con el chkrootkit:
sudo chkrootkit