Hoe u uw Mac kunt controleren op rootkits
Als je Mac vreemd doet en je vermoedt een rootkit, dan moet je aan de slag gaan met downloaden en scannen met verschillende tools. Het is vermeldenswaard dat je een rootkit kan hebben geïnstalleerd zonder dat je het weet.
De belangrijkste onderscheidende factor die een rootkit speciaal maakt, is dat het iemand een externe beheerder de controle over uw computer geeft zonder uw medeweten. Zodra iemand toegang heeft tot uw computer, kunnen ze u gewoon bespioneren of ze kunnen elke gewenste wijziging in uw computer aanbrengen. De reden waarom je verschillende scanners moet proberen, is dat rootkits notoir moeilijk te detecteren zijn.
Als ik zelfs maar vermoed dat er een rootkit op een clientcomputer is geïnstalleerd, maak ik onmiddellijk een back-up van de gegevens en voer ik een schone installatie van het besturingssysteem uit. Dit is natuurlijk makkelijker gezegd dan gedaan en het is niet iets dat ik iedereen aanraad. Als je niet zeker weet of je een rootkit hebt, kun je het beste de volgende tools gebruiken in de hoop de rootkit te ontdekken. Als er niets opduikt met meerdere tools, zit je waarschijnlijk goed.
Als er een rootkit wordt gevonden, is het aan jou om te beslissen of de verwijdering is geslaagd of dat je gewoon met een schone lei moet beginnen. Het is ook vermeldenswaard dat aangezien OS X op (OS X)UNIX is gebaseerd , veel scanners de opdrachtregel gebruiken en nogal wat technische kennis vereisen. Aangezien deze blog gericht is op beginners, ga ik proberen de gemakkelijkste tools te gebruiken die je kunt gebruiken om rootkits op je Mac te detecteren .
Malwarebytes voor Mac
Het meest gebruiksvriendelijke programma dat u kunt gebruiken om rootkits van uw Mac te verwijderen, is Malwarebytes voor Mac(Malwarebytes for Mac) . Het is niet alleen voor rootkits, maar ook voor alle soorten Mac - virussen of malware.
U kunt de gratis proefversie downloaden en maximaal 30 dagen gebruiken. De kosten bedragen $ 40 als u het programma wilt kopen en realtime bescherming wilt krijgen. Het is het gemakkelijkste programma om te gebruiken, maar het zal waarschijnlijk ook geen echt moeilijk te detecteren rootkit vinden, dus als u de tijd kunt nemen om de onderstaande opdrachtregelhulpmiddelen te gebruiken, krijgt u een veel beter idee of of niet je hebt een rootkit.
Rootkit-jager
Rootkit Hunter is mijn favoriete tool om op de Mac te gebruiken voor het vinden van rootkits. Het is relatief eenvoudig te gebruiken en de uitvoer is heel gemakkelijk te begrijpen. Ga eerst naar de downloadpagina(download page) en klik op de groene downloadknop.
Ga je gang en dubbelklik op het .tar.gz - bestand om het uit te pakken. Open vervolgens een Terminal- venster en navigeer naar die map met de opdracht CD.
Eenmaal daar, moet u het script installer.sh uitvoeren. Gebruik hiervoor de volgende opdracht:
sudo ./installer.sh – install
U wordt gevraagd uw wachtwoord in te voeren om het script uit te voeren.
Als alles goed is gegaan, zou u enkele regels moeten zien over het starten van de installatie en het maken van mappen. Aan het einde zou het moeten zeggen Installatie voltooid( Installation Complete) .
Voordat u de daadwerkelijke rootkit-scanner uitvoert, moet u het eigenschappenbestand bijwerken. Om dit te doen, moet u de volgende opdracht typen:
sudo rkhunter – propupd
U zou een kort bericht moeten krijgen dat aangeeft dat dit proces heeft gewerkt. Nu kunt u eindelijk de daadwerkelijke rootkit-controle uitvoeren. Gebruik hiervoor de volgende opdracht:
sudo rkhunter – check
Het eerste dat het zal doen, is de systeemopdrachten controleren. Voor het grootste deel willen we hier groene OK's en zo min mogelijk rode waarschuwingen(Warnings) . Zodra dat is voltooid, drukt u op Enter en begint het te controleren op rootkits.
Hier wil je zeker weten dat ze allemaal Niet gevonden(Not Found) zeggen . Als hier iets roods opduikt, heb je zeker een rootkit geïnstalleerd. Ten slotte voert het enkele controles uit op het bestandssysteem, de lokale host en het netwerk. Helemaal aan het einde krijg je een mooie samenvatting van de resultaten.
Als je meer details wilt over de waarschuwingen, typ dan cd /var/log en typ vervolgens sudo cat rkhunter.log om het volledige logbestand en de uitleg voor de waarschuwingen te zien. U hoeft zich niet al te veel zorgen te maken over de opdrachten of berichten over opstartbestanden, aangezien die normaal gesproken in orde zijn. Het belangrijkste is dat er niets werd gevonden bij het controleren op rootkits.
chkrootkit
chkrootkit is een gratis tool die lokaal controleert op tekenen van een rootkit. Het controleert momenteel op ongeveer 69 verschillende rootkits. Ga naar de site, klik bovenaan op Downloaden en klik vervolgens op (Download)chkrootkit nieuwste Source tarball(chkrootkit latest Source tarball) om het tar.gz-bestand te downloaden.
Ga naar de map Downloads op uw Mac en dubbelklik op het bestand. Dit zal het decomprimeren(uncompress it) en een map maken in Finder genaamd chkrootkit-0.XX . Open nu een Terminal- venster en navigeer naar de niet-gecomprimeerde map.
Kortom, je cd naar de map Downloads en vervolgens naar de map chkrootkit. Eenmaal daar typ je de opdracht om het programma te maken:
sudo make sense
Je hoeft de opdracht sudo hier niet te gebruiken, maar omdat het root-rechten vereist om te worden uitgevoerd, heb ik het toegevoegd. Voordat de opdracht werkt, krijgt u mogelijk een bericht dat de ontwikkelaarstools moeten worden geïnstalleerd om de opdracht make te(make) gebruiken.
Ga je gang en klik op Installeren(Install) om de opdrachten te downloaden en te installeren. Als u klaar bent, voert u de opdracht opnieuw uit. U kunt een heleboel waarschuwingen, enz. Zien, maar negeer die gewoon. Ten slotte typt u de volgende opdracht om het programma uit te voeren:
sudo ./chkrootkit
Je zou wat output moeten zien zoals hieronder wordt getoond:
U ziet een van de drie uitvoerberichten: niet geïnfecteerd( not infected) , niet getest(not tested) en niet gevonden(not found) . Niet geïnfecteerd betekent dat er geen rootkit-handtekening is gevonden, niet gevonden betekent dat het te testen commando niet beschikbaar is en niet getest betekent dat de test om verschillende redenen niet is uitgevoerd.
Hopelijk(Hopefully) komt alles er niet geïnfecteerd uit, maar als je een infectie ziet, is je machine gecompromitteerd(machine has been compromised) . De ontwikkelaar van het programma schrijft in het README -bestand dat je in principe het besturingssysteem opnieuw moet installeren om van de rootkit af te komen, wat ik eigenlijk ook voorstel.
ESET Rootkit-detector
ESET Rootkit Detector is een ander gratis programma dat veel gemakkelijker te gebruiken is, maar het belangrijkste nadeel is dat het alleen werkt op OS X 10.6 , 10.7 en 10.8. Aangezien OS X nu bijna 10.13 is, zal dit programma voor de meeste mensen niet nuttig zijn.
Helaas zijn er niet veel programma's die op rootkits op Mac controleren . Er zijn veel meer voor Windows en dat is begrijpelijk aangezien het Windows -gebruikersbestand zoveel groter is. Met behulp van de bovenstaande tools zou je hopelijk een goed idee moeten krijgen of er al dan niet een rootkit op je computer is geïnstalleerd. Genieten van!
Related posts
Hoe u kunt voorkomen dat uw Mac slaapt
Hoe Fn-toetsen op uw Mac opnieuw toe te wijzen?
Bepaalde toetsen op uw Mac werken niet goed?
5 manieren om apps op uw Mac te stoppen
Symlinks maken op uw Mac
15 tips om de levensduur van de batterij op Mac te verlengen
Scannen met Image Capture op Mac
Activeringsslot inschakelen op uw Mac-computer
De beste apps voor Mac in 2020
Hoe de 'Picture In Picture'-modus op uw Mac in te schakelen en te gebruiken
Afdrukken in zwart-wit op Mac
Schijfhulpprogramma gebruiken om een back-up van uw Mac te maken
Een MAC-adres wijzigen of vervalsen in Windows of OS X
Mac OS X en Mac-apps bijwerken vanaf Terminal
De beste Mac-sneltoetsen om te leren
10 beste gratis Mac-games die je nu kunt downloaden
Muis blijft verdwijnen op Mac? 10 dingen om te proberen
Mac Firewall: inschakelen en configureren?
Fix "Kan de software voor printer niet installeren" op OS X
Opgeslagen wifi-wachtwoorden (WPA, WEP) bekijken op OS X