Mac'iniz garip davranıyorsa ve bir rootkit'ten şüpheleniyorsanız, birkaç farklı araçla indirme ve tarama yapmaya başlamanız gerekir. Bir rootkit yüklemiş olabileceğinizi ve bunun farkında bile olmayabileceğinizi belirtmekte fayda var.
Bir rootkit'i özel yapan ana ayırt edici faktör, sizin bilginiz olmadan birisine bilgisayarınız üzerinde uzaktan yönetici denetimi sağlamasıdır. Birisi bilgisayarınıza eriştiğinde, sizi gözetleyebilir veya bilgisayarınızda istedikleri değişikliği yapabilirler. Birkaç farklı tarayıcıyı denemenizin nedeni, rootkit'leri tespit etmenin herkesin bildiği gibi zor olmasıdır.
Benim için, bir istemci bilgisayarda yüklü bir rootkit olduğundan şüphelensem bile, hemen verileri yedekler ve işletim sisteminin temiz kurulumunu gerçekleştiririm. Bunu söylemesi yapmaktan daha kolay ve herkesin yapmasını tavsiye ettiğim bir şey değil. Bir rootkit'iniz olup olmadığından emin değilseniz, rootkit'i keşfetme umuduyla aşağıdaki araçları kullanmak en iyisidir. Birden fazla araç kullanarak hiçbir şey olmazsa, muhtemelen sorun yok demektir.
Bir rootkit bulunursa, kaldırma işleminin başarılı olup olmadığına veya sıfırdan başlayıp başlamamaya karar vermek size kalmıştır. OS X'in UNIX tabanlı olması nedeniyle tarayıcıların çoğunun komut satırını kullandığını ve oldukça fazla teknik bilgi gerektirdiğini de belirtmekte fayda var. Bu blog yeni başlayanlara yönelik olduğundan, Mac'inizdeki rootkit'leri tespit etmek için kullanabileceğiniz en kolay araçlara bağlı kalmaya çalışacağım.
Mac için Malwarebytes
Mac'inizden rootkit'leri kaldırmak için kullanabileceğiniz en kullanıcı dostu program, Mac için Malwarebytes'tir. Yalnızca rootkit'ler için değil, aynı zamanda her türlü Mac virüsü veya kötü amaçlı yazılım için.
Ücretsiz deneme sürümünü indirebilir ve 30 güne kadar kullanabilirsiniz. Programı satın almak ve gerçek zamanlı koruma elde etmek istiyorsanız, maliyet 40 ABD dolarıdır. Kullanımı en kolay programdır, ancak muhtemelen tespit edilmesi gerçekten zor bir rootkit bulmayacaktır, bu nedenle aşağıdaki komut satırı araçlarını kullanmak için zaman ayırabilirseniz, olup olmadığı konusunda çok daha iyi bir fikir edinebilirsiniz. rootkit'iniz yok.
Rootkit Avcısı
Rootkit Hunter, rootkit'leri bulmak için Mac'te kullanmayı en sevdiğim araçtır. Kullanımı nispeten kolaydır ve çıktının anlaşılması çok kolaydır. Öncelikle indirme sayfasına gidin ve yeşil renkli indir butonuna tıklayın.
Devam edin ve .tar.gz dosyasına çift tıklayarak paketini açın. Sonra bir Terminal penceresi açın ve CD komutunu kullanarak o dizine gidin.
Buraya vardığınızda, installer.sh komut dosyasını çalıştırmanız gerekir. Bunu yapmak için şu komutu kullanın:
sudo ./installer.sh – yükleyin
Komut dosyasını çalıştırmak için şifrenizi girmeniz istenecektir.
Her şey yolunda giderse, kurulumun başladığı ve dizinlerin oluşturulduğu hakkında bazı satırlar görmelisiniz. Sonunda Kurulum Tamamlandı. yazmalıdır.
Gerçek rootkit tarayıcıyı çalıştırmadan önce, özellikler dosyasını güncellemeniz gerekir. Bunu yapmak için aşağıdaki komutu yazmanız gerekir:
sudo rkhunter – propupd
Bu işlemin işe yaradığını belirten kısa bir mesaj almalısınız. Artık nihayet gerçek rootkit kontrolünü çalıştırabilirsiniz. Bunu yapmak için şu komutu kullanın:
sudo rkhunter – kontrol
Yapacağı ilk şey sistem komutlarını kontrol etmektir. Çoğunlukla, burada yeşil Tamam ve mümkün olduğunca az kırmızı Uyarılar istiyoruz. Bu tamamlandığında, Enter tuşlarına basacaksınız ve rootkit'leri kontrol etmeye başlayacak.
Burada hepsinin Bulunamadı demesini sağlamak istiyorsunuz Burada kırmızı bir şey çıkarsa, kesinlikle bir rootkit yüklemişsinizdir. Son olarak, dosya sistemi, yerel ana bilgisayar ve ağ üzerinde bazı kontroller yapacaktır.En sonunda, size sonuçların güzel bir özetini verecek.
Uyarılar hakkında daha fazla ayrıntı istiyorsanız, cd /var/log yazın ve ardından yazın sudo cat rkhunter.log tüm günlük dosyasını ve uyarıların açıklamalarını görmek için. Komutlar veya başlangıç dosyaları mesajları hakkında çok fazla endişelenmenize gerek yok çünkü bunlar normalde sorun değil. Ana şey, rootkit'leri kontrol ederken hiçbir şeyin bulunmamasıdır.
chkrootkit
chkrootkit, rootkit belirtilerini yerel olarak kontrol edecek ücretsiz bir araçtır. Şu anda yaklaşık 69 farklı rootkit'i kontrol ediyor. Siteye gidin, en üstteki İndir'e tıklayın ve ardından tar.gz dosyasını indirmek için chkrootkit en son Kaynak tarball öğesine tıklayın.
Mac'inizdeki İndirilenler klasörüne gidin ve dosyayı çift tıklayın. Bu, dosyayı açar ve Finder'da chkrootkit-0.XX adlı bir klasör oluşturur. Şimdi bir Terminal penceresi açın ve sıkıştırılmamış dizine gidin.
Temel olarak, İndirilenler dizinine ve ardından chkrootkit klasörüne cd atarsınız. Oraya vardığınızda, programı yapmak için komutu yazın:
sudo mantıklı
Burada sudo komutunu kullanmanıza gerek yok ama çalıştırmak için root ayrıcalıkları gerektirdiğinden onu ekledim. Komut çalışmadan önce make komutunu kullanmak için geliştirici araçlarının yüklenmesi gerektiğini söyleyen bir mesaj alabilirsiniz.
Devam edin ve komutları indirip yüklemek için Yükle üzerine tıklayın. Tamamlandığında, komutu tekrar çalıştırın. Bir sürü uyarı vb. görebilirsiniz, ancak bunları dikkate almayın. Son olarak programı çalıştırmak için aşağıdaki komutu yazacaksınız:
sudo ./chkrootkit
Aşağıda gösterilene benzer bir çıktı görmelisiniz:
Üç çıktı mesajından birini göreceksiniz: virüslü değil, test edilmedi ve bulunamadı Etkilenmemiş, herhangi bir rootkit imzası bulamadığı anlamına gelir, bulunamadı, test edilecek komutun mevcut olmadığı ve test edilmediği anlamına gelir testin çeşitli nedenlerle yapılmadığı anlamına gelir.
Umarım her şey virüs bulaşmaz, ancak herhangi bir virüs görürseniz, makinenizin güvenliği ihlal edilmiştir. Programın geliştiricisi, README dosyasında rootkit'ten kurtulmak için işletim sistemini yeniden yüklemeniz gerektiğini yazıyor, ben de temelde bunu öneriyorum.
ESET Rootkit Detector
ESET Rootkit Detector, kullanımı çok daha kolay olan başka bir ücretsiz programdır, ancak asıl dezavantajı, yalnızca OS X 10.6, 10.7 ve 10.8'de çalışmasıdır. OS X'in şu anda neredeyse 10.13 olduğunu düşünürsek, bu program çoğu insan için yardımcı olmayacaktır.
Maalesef, Mac'te rootkit'leri kontrol eden çok fazla program yok. Windows için çok daha fazlası var ve Windows kullanıcı tabanı çok daha büyük olduğu için bu anlaşılabilir bir durum. Bununla birlikte, yukarıdaki araçları kullanarak, bilgisayarınızda bir rootkit kurulu olup olmadığına dair iyi bir fikir edinebileceğinizi umarız. Zevk almak!
