Cara Memeriksa Rootkit Mac Anda
Jika Mac Anda bertingkah aneh dan Anda mencurigai adanya rootkit, maka Anda harus mulai mengunduh dan memindai dengan beberapa alat yang berbeda. Perlu dicatat bahwa Anda dapat menginstal rootkit dan bahkan tidak mengetahuinya.
Faktor pembeda utama yang membuat rootkit istimewa adalah ia memberi seseorang kendali jarak jauh administrator atas komputer Anda tanpa sepengetahuan Anda. Setelah seseorang memiliki akses ke komputer Anda, mereka dapat dengan mudah memata-matai Anda atau mereka dapat membuat perubahan apa pun yang mereka inginkan ke komputer Anda. Alasan mengapa Anda harus mencoba beberapa pemindai yang berbeda adalah karena rootkit sangat sulit dideteksi.
Bagi saya, bahkan jika saya curiga ada rootkit yang diinstal pada komputer klien, saya segera membuat cadangan data dan melakukan instalasi bersih sistem operasi. Ini jelas lebih mudah diucapkan daripada dilakukan dan itu bukan sesuatu yang saya sarankan untuk dilakukan semua orang. Jika Anda tidak yakin apakah Anda memiliki rootkit, sebaiknya gunakan alat berikut dengan harapan dapat menemukan rootkit. Jika tidak ada yang muncul menggunakan beberapa alat, Anda mungkin baik-baik saja.
Jika rootkit ditemukan, terserah Anda untuk memutuskan apakah penghapusan berhasil atau apakah Anda harus memulai dari awal. Perlu juga disebutkan bahwa karena OS X didasarkan pada UNIX , banyak pemindai menggunakan baris perintah dan memerlukan sedikit pengetahuan teknis. Karena blog ini ditujukan untuk pemula, saya akan mencoba untuk tetap menggunakan alat termudah yang dapat Anda gunakan untuk mendeteksi rootkit di Mac Anda .
Malwarebytes untuk Mac
Program paling ramah pengguna yang dapat Anda gunakan untuk menghapus rootkit apa pun dari Mac Anda adalah Malwarebytes untuk Mac(Malwarebytes for Mac) . Ini bukan hanya untuk rootkit, tetapi juga semua jenis virus atau malware Mac .
Anda dapat mengunduh uji coba gratis dan menggunakannya hingga 30 hari. Biayanya $40 jika Anda ingin membeli program dan mendapatkan perlindungan waktu nyata. Ini adalah program termudah untuk digunakan, tetapi mungkin juga tidak akan menemukan rootkit yang sangat sulit dideteksi, jadi jika Anda dapat meluangkan waktu untuk menggunakan alat baris perintah di bawah ini, Anda akan mendapatkan ide yang lebih baik tentang apakah atau tidak Anda memiliki rootkit.
Pemburu Rootkit
Rootkit Hunter adalah alat favorit saya untuk digunakan di Mac untuk menemukan rootkit. Ini relatif mudah digunakan dan outputnya sangat mudah dimengerti. Pertama, buka halaman unduh(download page) dan klik tombol unduh hijau.
Silakan dan klik dua kali pada file .tar.gz untuk membongkarnya. Kemudian buka jendela Terminal dan arahkan ke direktori itu menggunakan perintah CD.
Sesampai di sana, Anda perlu menjalankan skrip installer.sh. Untuk melakukannya, gunakan perintah berikut:
sudo ./installer.sh – install
Anda akan diminta memasukkan kata sandi untuk menjalankan skrip.
Jika semuanya berjalan dengan baik, Anda akan melihat beberapa baris tentang penginstalan yang dimulai dan direktori yang sedang dibuat. Pada akhirnya, itu harus mengatakan Instalasi Selesai( Installation Complete) .
Sebelum Anda menjalankan pemindai rootkit yang sebenarnya, Anda harus memperbarui file properti. Untuk melakukan ini, Anda perlu mengetikkan perintah berikut:
sudo rkhunter – propupd
Anda akan mendapatkan pesan singkat yang menunjukkan bahwa proses ini berhasil. Sekarang Anda akhirnya dapat menjalankan pemeriksaan rootkit yang sebenarnya. Untuk melakukannya, gunakan perintah berikut:
sudo rkhunter – check
Hal pertama yang akan dilakukan adalah memeriksa perintah sistem. Untuk sebagian besar, kami ingin OK hijau di sini dan (OKs)Peringatan(Warnings) merah sesedikit mungkin. Setelah selesai, Anda akan menekan Enter dan itu akan mulai memeriksa rootkit.
Di sini Anda ingin memastikan semuanya mengatakan Not Found . Jika ada yang berwarna merah di sini, Anda pasti sudah menginstal rootkit. Terakhir, ia akan melakukan beberapa pemeriksaan pada sistem file, host lokal, dan jaringan. Di bagian paling akhir, ini akan memberi Anda ringkasan hasil yang bagus.
Jika Anda ingin lebih detail tentang peringatan, ketik cd /var/log lalu ketik sudo cat rkhunter.log untuk melihat seluruh file log dan penjelasan untuk peringatan tersebut. Anda tidak perlu terlalu khawatir tentang perintah atau pesan file startup karena itu biasanya OK. Hal utama adalah tidak ada yang ditemukan saat memeriksa rootkit.
chkrootkit
chkrootkit adalah alat gratis yang secara lokal akan memeriksa tanda-tanda rootkit. Saat ini memeriksa sekitar 69 rootkit yang berbeda. Buka situs tersebut, klik Unduh(Download) di bagian atas dan kemudian klik chkrootkit tarball Sumber terbaru(chkrootkit latest Source tarball) untuk mengunduh file tar.gz.
Buka folder Unduhan di (Downloads)Mac Anda dan klik dua kali pada file tersebut. Ini akan membuka kompresnya(uncompress it) dan membuat folder di Finder bernama chkrootkit-0.XX . Sekarang buka jendela Terminal dan arahkan ke direktori yang tidak terkompresi.(Terminal)
Pada dasarnya, Anda cd ke direktori Downloads dan kemudian ke folder chkrootkit. Sesampai di sana, Anda mengetikkan perintah untuk membuat program:
sudo make sense
Anda tidak harus menggunakan perintah sudo di sini, tetapi karena ini memerlukan hak akses root untuk menjalankannya, saya telah menyertakannya. Sebelum perintah bekerja, Anda mungkin mendapatkan pesan yang mengatakan bahwa alat pengembang perlu diinstal untuk menggunakan perintah make .
Silakan dan klik Instal(Install) untuk mengunduh dan menginstal perintah. Setelah selesai, jalankan kembali perintah tersebut. Anda mungkin melihat banyak peringatan, dll., tetapi abaikan saja. Terakhir, Anda akan mengetik perintah berikut untuk menjalankan program:
sudo ./chkrootkit
Anda akan melihat beberapa output seperti yang ditunjukkan di bawah ini:
Anda akan melihat salah satu dari tiga pesan keluaran: tidak terinfeksi( not infected) , tidak diuji(not tested) dan tidak ditemukan(not found) . Tidak terinfeksi berarti tidak menemukan tanda tangan rootkit, tidak ditemukan berarti perintah yang akan diuji tidak tersedia dan tidak diuji berarti pengujian tidak dilakukan karena berbagai alasan.
Mudah- mudahan(Hopefully) , semuanya keluar tidak terinfeksi, tetapi jika Anda melihat infeksi apapun, maka mesin Anda telah disusupi(machine has been compromised) . Pengembang program menulis dalam file README bahwa pada dasarnya Anda harus menginstal ulang OS untuk menyingkirkan rootkit, yang pada dasarnya juga saya sarankan.
Detektor Rootkit ESET
ESET Rootkit Detector adalah program gratis lain yang jauh lebih mudah digunakan, tetapi kelemahan utamanya adalah ia hanya bekerja pada OS X 10.6 , 10.7 dan 10.8. Mengingat OS X hampir mencapai 10.13 sekarang, program ini tidak akan membantu bagi kebanyakan orang.
Sayangnya, tidak banyak program di luar sana yang memeriksa rootkit di Mac . Ada lebih banyak untuk Windows dan itu bisa dimengerti karena basis pengguna Windows jauh lebih besar. Namun, dengan menggunakan alat di atas, semoga Anda mendapatkan gambaran yang layak tentang apakah rootkit diinstal pada mesin Anda atau tidak. Menikmati!
Related posts
Cara Mencegah Mac Anda Dari Tidur
Cara Memetakan Ulang Tombol Fn Di Mac Anda
Tombol Tertentu di Mac Anda Tidak Berfungsi dengan Benar?
5 Cara Memaksa Keluar dari Aplikasi di Mac Anda
Cara Membuat Symlink di Mac Anda
Pintasan Keyboard Mac Untuk Saat Mac Anda Membeku
15 Tips Untuk Memperpanjang Masa Pakai Baterai Di Mac
Cara Memindai Dengan Pengambilan Gambar di Mac
Cara Memindahkan File di Mac OS X
Cara Menyaring Rekam di Mac
20 Tips Untuk Mengoptimalkan Finder Di Mac
Aplikasi Terbaik Untuk Mac di tahun 2020
Perbaiki “Tidak Dapat Menginstal Perangkat Lunak untuk Printer” di OS X
Cara Mempersulit Seseorang untuk Meretas Mac Anda
4 Cara Untuk Menghapus Aplikasi Di Mac
Cara Menemukan & Meningkatkan Aplikasi 32-Bit Di Mac Anda
Pintasan Keyboard Mac OS X Terbaik
Cara Mengaktifkan & Menggunakan Mode 'Gambar Dalam Gambar' Di Mac Anda
Mouse Terus Menghilang di Mac? 10 Hal Untuk Dicoba
Cara Mengganti Nama File Secara Massal Di Mac Anda