Cara Memeriksa Rootkit Mac Anda

Jika Mac Anda bertingkah aneh dan Anda mencurigai adanya rootkit, maka Anda harus mulai mengunduh dan memindai dengan beberapa alat yang berbeda. Perlu dicatat bahwa Anda dapat menginstal rootkit dan bahkan tidak mengetahuinya.

Faktor pembeda utama yang membuat rootkit istimewa adalah ia memberi seseorang kendali jarak jauh administrator atas komputer Anda tanpa sepengetahuan Anda. Setelah seseorang memiliki akses ke komputer Anda, mereka dapat dengan mudah memata-matai Anda atau mereka dapat membuat perubahan apa pun yang mereka inginkan ke komputer Anda. Alasan mengapa Anda harus mencoba beberapa pemindai yang berbeda adalah karena rootkit sangat sulit dideteksi.

Render artis dari Rootkit

Bagi saya, bahkan jika saya curiga ada rootkit yang diinstal pada komputer klien, saya segera membuat cadangan data dan melakukan instalasi bersih sistem operasi. Ini jelas lebih mudah diucapkan daripada dilakukan dan itu bukan sesuatu yang saya sarankan untuk dilakukan semua orang. Jika Anda tidak yakin apakah Anda memiliki rootkit, sebaiknya gunakan alat berikut dengan harapan dapat menemukan rootkit. Jika tidak ada yang muncul menggunakan beberapa alat, Anda mungkin baik-baik saja.

Jika rootkit ditemukan, terserah Anda untuk memutuskan apakah penghapusan berhasil atau apakah Anda harus memulai dari awal. Perlu juga disebutkan bahwa karena OS X didasarkan pada UNIX , banyak pemindai menggunakan baris perintah dan memerlukan sedikit pengetahuan teknis. Karena blog ini ditujukan untuk pemula, saya akan mencoba untuk tetap menggunakan alat termudah yang dapat Anda gunakan untuk mendeteksi rootkit di Mac Anda .

Malwarebytes untuk Mac

Program paling ramah pengguna yang dapat Anda gunakan untuk menghapus rootkit apa pun dari Mac Anda adalah Malwarebytes untuk Mac(Malwarebytes for Mac) . Ini bukan hanya untuk rootkit, tetapi juga semua jenis virus atau malware Mac .

Jendela Malwarebytes

Anda dapat mengunduh uji coba gratis dan menggunakannya hingga 30 hari. Biayanya $40 jika Anda ingin membeli program dan mendapatkan perlindungan waktu nyata. Ini adalah program termudah untuk digunakan, tetapi mungkin juga tidak akan menemukan rootkit yang sangat sulit dideteksi, jadi jika Anda dapat meluangkan waktu untuk menggunakan alat baris perintah di bawah ini, Anda akan mendapatkan ide yang lebih baik tentang apakah atau tidak Anda memiliki rootkit.

Pemburu Rootkit

Rootkit Hunter adalah alat favorit saya untuk digunakan di Mac untuk menemukan rootkit. Ini relatif mudah digunakan dan outputnya sangat mudah dimengerti. Pertama, buka halaman unduh(download page) dan klik tombol unduh hijau.

Jendela Rootkit Hunter

Silakan dan klik dua kali pada file .tar.gz untuk membongkarnya. Kemudian buka jendela Terminal dan arahkan ke direktori itu menggunakan perintah CD.

Arahkan ke direktori menggunakan perintah CD

Sesampai di sana, Anda perlu menjalankan skrip installer.sh. Untuk melakukannya, gunakan perintah berikut:

sudo ./installer.sh – install

Anda akan diminta memasukkan kata sandi untuk menjalankan skrip.

Masukkan kata sandi saat diminta

Jika semuanya berjalan dengan baik, Anda akan melihat beberapa baris tentang penginstalan yang dimulai dan direktori yang sedang dibuat. Pada akhirnya, itu harus mengatakan Instalasi Selesai( Installation Complete) .

Instalasi dimulai

Sebelum Anda menjalankan pemindai rootkit yang sebenarnya, Anda harus memperbarui file properti. Untuk melakukan ini, Anda perlu mengetikkan perintah berikut:

sudo rkhunter – propupd

Masukkan perintah – propupd

Anda akan mendapatkan pesan singkat yang menunjukkan bahwa proses ini berhasil. Sekarang Anda akhirnya dapat menjalankan pemeriksaan rootkit yang sebenarnya. Untuk melakukannya, gunakan perintah berikut:

sudo rkhunter – check

Masukkan perintah – centang

Hal pertama yang akan dilakukan adalah memeriksa perintah sistem. Untuk sebagian besar, kami ingin OK hijau di sini dan (OKs)Peringatan(Warnings) merah sesedikit mungkin. Setelah selesai, Anda akan menekan Enter dan itu akan mulai memeriksa rootkit.

Jendela pemeriksaan rootkit dengan warna hijau Tidak ditemukan

Di sini Anda ingin memastikan semuanya mengatakan Not Found . Jika ada yang berwarna merah di sini, Anda pasti sudah menginstal rootkit. Terakhir, ia akan melakukan beberapa pemeriksaan pada sistem file, host lokal, dan jaringan. Di bagian paling akhir, ini akan memberi Anda ringkasan hasil yang bagus.

Ringkasan pemeriksaan sistem

Jika Anda ingin lebih detail tentang peringatan, ketik cd /var/log lalu ketik sudo cat rkhunter.log untuk melihat seluruh file log dan penjelasan untuk peringatan tersebut. Anda tidak perlu terlalu khawatir tentang perintah atau pesan file startup karena itu biasanya OK. Hal utama adalah tidak ada yang ditemukan saat memeriksa rootkit.

chkrootkit

chkrootkit adalah alat gratis yang secara lokal akan memeriksa tanda-tanda rootkit. Saat ini memeriksa sekitar 69 rootkit yang berbeda. Buka situs tersebut, klik Unduh(Download) di bagian atas dan kemudian klik chkrootkit tarball Sumber terbaru(chkrootkit latest Source tarball) untuk mengunduh file tar.gz.

jendela unduhan chrootkit

Buka folder Unduhan di (Downloads)Mac Anda dan klik dua kali pada file tersebut. Ini akan membuka kompresnya(uncompress it) dan membuat folder di Finder bernama chkrootkit-0.XX . Sekarang buka jendela Terminal dan arahkan ke direktori yang tidak terkompresi.(Terminal)

direktori chrootkit

Pada dasarnya, Anda cd ke direktori Downloads dan kemudian ke folder chkrootkit. Sesampai di sana, Anda mengetikkan perintah untuk membuat program:

sudo make sense

Anda tidak harus menggunakan perintah sudo di sini, tetapi karena ini memerlukan hak akses root untuk menjalankannya, saya telah menyertakannya. Sebelum perintah bekerja, Anda mungkin mendapatkan pesan yang mengatakan bahwa alat pengembang perlu diinstal untuk menggunakan perintah make .

Instal dialog alat pengembang

Silakan dan klik Instal(Install) untuk mengunduh dan menginstal perintah. Setelah selesai, jalankan kembali perintah tersebut. Anda mungkin melihat banyak peringatan, dll., tetapi abaikan saja. Terakhir, Anda akan mengetik perintah berikut untuk menjalankan program:

sudo ./chkrootkit

Anda akan melihat beberapa output seperti yang ditunjukkan di bawah ini:

keluaran chrootkit

Anda akan melihat salah satu dari tiga pesan keluaran: tidak terinfeksi( not infected) , tidak diuji(not tested) dan tidak ditemukan(not found) . Tidak terinfeksi berarti tidak menemukan tanda tangan rootkit, tidak ditemukan berarti perintah yang akan diuji tidak tersedia dan tidak diuji berarti pengujian tidak dilakukan karena berbagai alasan.

Mudah- mudahan(Hopefully) , semuanya keluar tidak terinfeksi, tetapi jika Anda melihat infeksi apapun, maka mesin Anda telah disusupi(machine has been compromised) . Pengembang program menulis dalam file README bahwa pada dasarnya Anda harus menginstal ulang OS untuk menyingkirkan rootkit, yang pada dasarnya juga saya sarankan.

Detektor Rootkit ESET

ESET Rootkit Detector adalah program gratis lain yang jauh lebih mudah digunakan, tetapi kelemahan utamanya adalah ia hanya bekerja pada OS X 10.6 , 10.7 dan 10.8. Mengingat OS X hampir mencapai 10.13 sekarang, program ini tidak akan membantu bagi kebanyakan orang.

Jendela unduhan ESET Rootkit Detector

Sayangnya, tidak banyak program di luar sana yang memeriksa rootkit di Mac . Ada lebih banyak untuk Windows dan itu bisa dimengerti karena basis pengguna Windows jauh lebih besar. Namun, dengan menggunakan alat di atas, semoga Anda mendapatkan gambaran yang layak tentang apakah rootkit diinstal pada mesin Anda atau tidak. Menikmati!



Arsipatra Prasasta

About the author

Hai, yang di sana! Saya seorang programmer komputer dengan pengalaman lebih dari 10 tahun di bidangnya. Saya berspesialisasi dalam mengembangkan dan memelihara perangkat lunak untuk pembaruan smartphone dan windows. Selain itu, saya menawarkan layanan saya sebagai perwakilan dukungan klien email bulanan.


Related posts