So überprüfen Sie Ihren Mac auf Rootkits

Wenn sich Ihr Mac seltsam verhält und Sie ein Rootkit vermuten, müssen Sie mit dem Herunterladen und Scannen mit mehreren verschiedenen Tools beginnen. Es ist erwähnenswert, dass Sie ein Rootkit installiert haben könnten, ohne es zu wissen.

Der Hauptunterscheidungsfaktor, der ein Rootkit zu etwas Besonderem macht, besteht darin, dass es jemandem ohne Ihr Wissen einem Remote-Administrator die Kontrolle über Ihren Computer gibt. Sobald jemand Zugriff auf Ihren Computer hat, kann er Sie einfach ausspionieren oder beliebige Änderungen an Ihrem Computer vornehmen. Der Grund, warum Sie mehrere verschiedene Scanner ausprobieren müssen, ist, dass Rootkits notorisch schwer zu erkennen sind.

Künstlerische Darstellung von Rootkit

Wenn ich auch nur den Verdacht habe, dass auf einem Client-Computer ein Rootkit installiert ist, sichere ich sofort die Daten und führe eine Neuinstallation des Betriebssystems durch. Das ist offensichtlich leichter gesagt als getan und ich empfehle es nicht jedem. Wenn Sie sich nicht sicher sind, ob Sie ein Rootkit haben, verwenden Sie am besten die folgenden Tools in der Hoffnung, das Rootkit zu entdecken. Wenn mit mehreren Tools nichts angezeigt wird, sind Sie wahrscheinlich in Ordnung.

Wenn ein Rootkit gefunden wird, liegt es an Ihnen zu entscheiden, ob die Entfernung erfolgreich war oder ob Sie einfach von vorne beginnen sollten. Erwähnenswert ist auch, dass viele Scanner die Befehlszeile verwenden, da OS X auf UNIX basiert und einiges an technischem Know-how erfordert. Da sich dieser Blog an Anfänger richtet, werde ich versuchen, mich an die einfachsten Tools zu halten, mit denen Sie Rootkits auf Ihrem Mac erkennen können .

Malwarebytes für Mac

Das benutzerfreundlichste Programm, mit dem Sie alle Rootkits von Ihrem Mac entfernen können, ist Malwarebytes für Mac(Malwarebytes for Mac) . Es ist nicht nur für Rootkits, sondern auch für jede Art von Mac - Viren oder Malware.

Malwarebytes-Fenster

Sie können die kostenlose Testversion herunterladen und bis zu 30 Tage lang verwenden. Die Kosten betragen 40 US-Dollar, wenn Sie das Programm kaufen und Echtzeitschutz erhalten möchten. Es ist das am einfachsten zu verwendende Programm, aber es wird wahrscheinlich auch kein wirklich schwer zu erkennendes Rootkit finden. Wenn Sie sich also die Zeit nehmen, die folgenden Befehlszeilentools zu verwenden, werden Sie eine viel bessere Vorstellung davon bekommen, ob oder nicht Sie haben ein Rootkit.

Rootkit-Jäger

Rootkit Hunter ist mein Lieblingstool, das ich auf dem Mac zum Auffinden von Rootkits verwende. Es ist relativ einfach zu bedienen und die Ausgabe ist sehr einfach zu verstehen. Gehen Sie zunächst auf die Download-Seite(download page) und klicken Sie auf den grünen Download-Button.

Rootkit Hunter-Fenster

Fahren Sie fort und doppelklicken Sie auf die .tar.gz - Datei, um sie zu entpacken. Öffnen Sie dann ein Terminalfenster(Terminal) und navigieren Sie mit dem CD-Befehl zu diesem Verzeichnis.

Navigieren Sie mit dem CD-Befehl zum Verzeichnis

Dort müssen Sie das Skript installer.sh ausführen. Verwenden Sie dazu den folgenden Befehl:

sudo ./installer.sh – install

Sie werden aufgefordert, Ihr Passwort einzugeben, um das Skript auszuführen.

Geben Sie bei Aufforderung das Passwort ein

Wenn alles gut gegangen ist, sollten Sie einige Zeilen über den Start der Installation und die Erstellung von Verzeichnissen sehen. Am Ende sollte Installation Complete stehen .

Installation beginnt

Bevor Sie den eigentlichen Rootkit-Scanner ausführen, müssen Sie die Eigenschaftendatei aktualisieren. Dazu müssen Sie den folgenden Befehl eingeben:

sudo rkhunter – propupd

Geben Sie den Befehl ein – propupd

Sie sollten eine kurze Meldung erhalten, die besagt, dass dieser Vorgang funktioniert hat. Jetzt können Sie endlich den eigentlichen Rootkit-Check durchführen. Verwenden Sie dazu den folgenden Befehl:

sudo rkhunter – check

Befehl eingeben – prüfen

Als erstes werden die Systembefehle überprüft. Größtenteils wollen wir hier grüne OKs und so wenig rote Verwarnungen(Warnings) wie möglich. Sobald dies abgeschlossen ist, drücken Sie die Eingabetaste(Enter) und es beginnt mit der Suche nach Rootkits.

Rootkit-Überprüfungsfenster mit grün Nicht gefunden

Hier möchten Sie sicherstellen, dass alle Not Found sagen . Wenn hier etwas rot angezeigt wird, haben Sie definitiv ein Rootkit installiert. Zuletzt werden einige Überprüfungen des Dateisystems, des lokalen Hosts und des Netzwerks durchgeführt. Am Ende erhalten Sie eine schöne Zusammenfassung der Ergebnisse.

Zusammenfassung der Systemprüfungen

Wenn Sie weitere Details zu den Warnungen wünschen, geben Sie cd /var/log und dann sudo cat rkhunter.log ein, um die gesamte Protokolldatei und die Erläuterungen zu den Warnungen anzuzeigen. Sie müssen sich nicht zu viele Gedanken über die Meldungen der Befehle oder Startdateien machen, da diese normalerweise in Ordnung sind. Hauptsache, bei der Suche nach Rootkits wurde nichts gefunden.

chkrootkit

chkrootkit ist ein kostenloses Tool, das lokal nach Anzeichen eines Rootkits sucht. Es sucht derzeit nach etwa 69 verschiedenen Rootkits. Gehen Sie zur Website, klicken Sie oben auf Download und dann auf chkrootkit Latest Source Tarball , um die tar.gz-Datei herunterzuladen.

Chrootkit-Download-Fenster

Gehen Sie auf Ihrem Mac zum Ordner (Mac)Downloads und doppelklicken Sie auf die Datei. Dadurch wird es dekomprimiert und im (uncompress it)Finder ein Ordner mit dem Namen chkrootkit-0.XX erstellt(chkrootkit-0.XX) . Öffnen Sie nun ein Terminalfenster(Terminal) und navigieren Sie zum unkomprimierten Verzeichnis.

Chrootkit-Verzeichnis

Grundsätzlich cd Sie in das Downloads -Verzeichnis und dann in den Ordner chkrootkit. Dort geben Sie den Befehl ein, um das Programm zu erstellen:

sudo make sense

Sie müssen den Befehl sudo hier nicht verwenden, aber da er zum Ausführen Root-Rechte erfordert, habe ich ihn eingefügt. Bevor der Befehl funktioniert, erhalten Sie möglicherweise eine Meldung, dass die Entwicklertools installiert werden müssen, um den Befehl make verwenden zu können .

Dialogfeld „Entwicklertools installieren“.

Fahren Sie fort und klicken Sie auf Installieren(Install) , um die Befehle herunterzuladen und zu installieren. Wenn Sie fertig sind, führen Sie den Befehl erneut aus. Möglicherweise sehen Sie eine Reihe von Warnungen usw., aber ignorieren Sie diese einfach. Zuletzt geben Sie den folgenden Befehl ein, um das Programm auszuführen:

sudo ./chkrootkit

Sie sollten eine Ausgabe wie unten sehen:

Ausgabe von Chrootkit

Sie sehen eine von drei Ausgabemeldungen: nicht infiziert( not infected) , nicht getestet(not tested) und nicht gefunden(not found) . Nicht infiziert bedeutet, dass keine Rootkit-Signatur gefunden wurde, nicht gefunden bedeutet, dass der zu testende Befehl nicht verfügbar ist und nicht getestet bedeutet, dass der Test aus verschiedenen Gründen nicht durchgeführt wurde.

Hoffentlich(Hopefully) kommt alles nicht infiziert heraus, aber wenn Sie eine Infektion sehen, dann wurde Ihr Computer kompromittiert(machine has been compromised) . Der Entwickler des Programms schreibt in der README -Datei, dass man grundsätzlich das Betriebssystem neu installieren sollte, um das Rootkit loszuwerden, was ich im Grunde auch vorschlage.

ESET Rootkit-Detektor

ESET Rootkit Detector ist ein weiteres kostenloses Programm, das viel einfacher zu verwenden ist, aber der größte Nachteil ist, dass es nur unter OS X 10.6 , 10.7 und 10.8 funktioniert. Wenn man bedenkt , dass OS X gerade fast auf 10.13 ist, wird dieses Programm für die meisten Leute nicht hilfreich sein.

ESET Rootkit Detector-Download-Fenster

Leider gibt es nicht viele Programme, die auf dem Mac(Mac) nach Rootkits suchen . Es gibt viel mehr für Windows und das ist verständlich, da die Windows - Benutzerbasis so viel größer ist. Mit den oben genannten Tools sollten Sie jedoch hoffentlich eine anständige Vorstellung davon bekommen, ob ein Rootkit auf Ihrem Computer installiert ist oder nicht. Genießen!



Alma Schäfer

About the author

Ein Telefon ist eines der vielseitigsten Werkzeuge, die eine Person besitzen und verwenden kann. Es ist den Menschen erlaubt, mit anderen zu kommunizieren, auf das Internet zuzugreifen und viele andere Dinge zu tun. Mit einem iPhone oder Android-Gerät können Sie sogar Videos ansehen und Musik herunterladen. Ein Telefon eignet sich auch hervorragend zum Fotografieren, Surfen im Internet, Musikhören und mehr.


Related posts