Rootkit

Rootkit merupakan sejenis backdoor yang ditanam oleh attacker untuk menguasai server dan system (root). Sebuah rootkit biasanya berisi sekumpulan program yang dimasukan oleh attacker setelah mereka melakukan compromise terhadap account root dari sebuah system. Program2 yang dimasukan ke dalam server biasanya digunakan oleh attacker untuk membersihkan jejak (-- kalo hacker2 bilang sih : covering track), dan biasanya digunakan untuk masuk kembali ke server dengan mudah tanpa diketahui oleh Administrator (-- kalo yang ini biasa hacker bilang : backdoor).

Keberadaan rootkit di server sangat berbahaya karena sumber daya apapun yang ada di server bisa diketahui oleh orang lain.

Cara mengetahui adanya rootkit di PC kita salah satunya adalah memanfaatkan aplikasi chkrootkit, yang bisa Anda unduh di sini :

chkrootkit bisa mendeteksi lebih dari 50 jenis rootkit yang berbeda selain juga akan selalu mendeteksi interface jaringan dalam metode promiscuous, lastlog files dan wtmp files bisa dimanage sehingga sangat mudah untuk menganalisis log.

selamat mencoba