Auch unter Linux gibt es unerwünschte Programme die versuchen sich zu verstecken. Diese Programme können mit einem einfachen Skript ausfindig gemacht werden. Diesen Skript einfach hin und wieder als root starten. Es werden Programme die laufen aber nicht in der Prozessliste sind anschließend aufgelistet. Dies könnten zum Beispiel Schadprogramme sein. Dieser Skript bietet also ein bisschen mehr Sicherheit, aber bitte nicht nur darauf verlassen . Bitte nicht wundern das ausführen kann ein paar Sekunden bis 1 Minute dauern.
Bash
#!/bin/bash
# Das Skript testet, ob es Prozesse im System gibt, die ein
# Signal annehmen, aber nicht in /proc aufgelistet werden.
for PID in `seq 1 65535`; do
if kill -0 ${PID} 2>/dev/null
then
if ls /proc/*/task/*/cmdline | grep "/${PID}/cmdline" >/dev/null
then
true
else
CMD=`cat /proc/${PID}/cmdline`
echo "PID ${PID} versteckt?! cmdline: '${CMD}'"
fi
fi
done
Alles anzeigen
In diesem Sinne