Jika Mac Anda bertingkah aneh dan Anda mencurigai adanya rootkit, maka Anda harus bekerja mengunduh dan memindai dengan beberapa alat berbeda. Perlu dicatat bahwa Anda dapat menginstal rootkit dan bahkan tidak mengetahuinya.
Faktor pembeda utama yang membuat rootkit istimewa adalah rootkit memberikan kendali jarak jauh kepada administrator atas komputer Anda tanpa sepengetahuan Anda. Setelah seseorang memiliki akses ke komputer Anda, mereka dapat dengan mudah memata-matai Anda atau mereka dapat membuat perubahan apa pun yang mereka inginkan pada komputer Anda. Alasan mengapa Anda harus mencoba beberapa pemindai yang berbeda adalah karena rootkit terkenal sulit dideteksi.
Bagi saya, jika saya curiga ada rootkit yang diinstal di komputer klien, saya segera mencadangkan data dan melakukan instalasi bersih sistem operasi. Ini jelas lebih mudah diucapkan daripada dilakukan dan itu bukan sesuatu yang saya sarankan untuk dilakukan semua orang. Jika Anda tidak yakin apakah Anda memiliki rootkit, sebaiknya gunakan alat berikut dengan harapan dapat menemukan rootkit. Jika tidak ada yang muncul menggunakan beberapa alat, Anda mungkin baik-baik saja.
Jika rootkit ditemukan, terserah Anda untuk memutuskan apakah penghapusan berhasil atau apakah Anda harus memulai dari awal. Perlu juga disebutkan bahwa karena OS X didasarkan pada UNIX, banyak pemindai menggunakan baris perintah dan memerlukan sedikit pengetahuan teknis. Karena blog ini ditujukan untuk pemula, saya akan mencoba untuk tetap menggunakan alat termudah yang dapat Anda gunakan untuk mendeteksi rootkit di Mac Anda.
Malwarebytes untuk Mac
Program paling ramah pengguna yang dapat Anda gunakan untuk menghapus rootkit apa pun dari Mac Anda adalah Malwarebytes untuk Mac. Ini bukan hanya untuk rootkit, tetapi juga segala jenis virus atau malware Mac.
Anda dapat mengunduh uji coba gratis dan menggunakannya hingga 30 hari. Biayanya $40 jika Anda ingin membeli program dan mendapatkan perlindungan waktu nyata. Ini adalah program termudah untuk digunakan, tetapi juga mungkin tidak akan menemukan rootkit yang benar-benar sulit dideteksi, jadi jika Anda dapat meluangkan waktu untuk menggunakan alat baris perintah di bawah ini, Anda akan mendapatkan ide yang jauh lebih baik apakah atau Anda tidak memiliki rootkit.
Pemburu Rootkit
Rootkit Hunter adalah alat favorit saya untuk digunakan di Mac untuk menemukan rootkit. Ini relatif mudah digunakan dan hasilnya sangat mudah dimengerti. Pertama, buka halaman unduh dan klik tombol unduh berwarna hijau.
Lanjutkan dan klik dua kali pada file .tar.gz untuk mengekstraknya. Kemudian buka jendela Terminal dan arahkan ke direktori tersebut menggunakan perintah CD.
Sesampai di sana, Anda perlu menjalankan skrip installer.sh. Untuk melakukannya, gunakan perintah berikut:
sudo ./installer.sh – instal
Anda akan diminta memasukkan sandi untuk menjalankan skrip.
Jika semua berjalan dengan baik, Anda akan melihat beberapa baris tentang awal instalasi dan direktori yang dibuat. Pada akhirnya, seharusnya tertulis Pemasangan Selesai.
Sebelum menjalankan pemindai rootkit yang sebenarnya, Anda harus memperbarui file properti. Untuk melakukan ini, Anda perlu mengetikkan perintah berikut:
sudo rkhunter – propupd
Anda harus mendapatkan pesan singkat yang menunjukkan bahwa proses ini berhasil. Sekarang Anda akhirnya dapat menjalankan pemeriksaan rootkit yang sebenarnya. Untuk melakukannya, gunakan perintah berikut:
sudo rkhunter – centang
Hal pertama yang akan dilakukannya adalah memeriksa perintah sistem. Untuk sebagian besar, kami ingin hijau OKs di sini dan sesedikit mungkin merah Peringatan sebanyak mungkin. Setelah selesai, Anda akan menekan Enter dan itu akan mulai memeriksa rootkit.
Di sini Anda ingin memastikan semuanya mengatakan Tidak Ditemukan Jika ada yang muncul merah di sini, Anda pasti telah menginstal rootkit. Terakhir, ini akan melakukan beberapa pemeriksaan pada sistem file, host lokal, dan jaringan.Pada akhirnya, itu akan memberi Anda ringkasan hasil yang bagus.
Jika Anda ingin rincian lebih lanjut tentang peringatan, ketik cd /var/log kemudian ketik sudo cat rkhunter.log untuk melihat seluruh file log dan penjelasan untuk peringatan. Anda tidak perlu terlalu khawatir tentang perintah atau pesan file startup karena biasanya tidak apa-apa. Hal utama adalah tidak ada yang ditemukan saat memeriksa rootkit.
chkrootkit
chkrootkit adalah alat gratis yang akan memeriksa tanda-tanda rootkit secara lokal. Saat ini memeriksa sekitar 69 rootkit yang berbeda. Pergi ke situs, klik Download di bagian atas dan kemudian klik chkrootkit sumber tarball terbaru untuk mendownload file tar.gz.
Buka folder Unduhan di Mac Anda dan klik dua kali pada file tersebut. Ini akan membuka kompresinya dan membuat folder di Finder bernama chkrootkit-0.XX. Sekarang buka jendela Terminal dan arahkan ke direktori yang tidak terkompresi.
Pada dasarnya, Anda cd ke direktori Downloads dan kemudian ke folder chkrootkit. Sesampai disana kamu ketikkan perintah untuk membuat programnya:
sudo masuk akal
Anda tidak harus menggunakan perintah sudo di sini, tetapi karena memerlukan hak akses root untuk menjalankannya, saya telah memasukkannya. Sebelum perintah bekerja, Anda mungkin mendapatkan pesan yang mengatakan bahwa alat pengembang perlu dipasang untuk menggunakan perintah make perintah.
Silakan dan klik Install untuk mendownload dan menginstal perintah. Setelah selesai, jalankan perintah lagi. Anda mungkin melihat banyak peringatan, dll., tetapi abaikan saja. Terakhir, Anda akan mengetikkan perintah berikut untuk menjalankan program:
sudo ./chkrootkit
Anda akan melihat beberapa output seperti yang ditunjukkan di bawah ini:
Anda akan melihat salah satu dari tiga pesan keluaran: tidak terinfeksi, tidak diuji dan tidak ditemukan Tidak terinfeksi berarti tidak menemukan tanda tangan rootkit, tidak ditemukan berarti perintah yang akan diuji tidak tersedia dan tidak diuji berarti tes tidak dilakukan karena berbagai alasan.
Semoga, semuanya keluar tidak terinfeksi, tetapi jika Anda melihat adanya infeksi, maka mesin Anda telah disusupi. Pengembang program menulis dalam file README bahwa pada dasarnya Anda harus menginstal ulang OS untuk menyingkirkan rootkit, yang pada dasarnya juga saya sarankan.
ESET Rootkit Detector
ESET Rootkit Detector adalah program gratis lain yang jauh lebih mudah digunakan, tetapi kelemahan utamanya adalah program ini hanya bekerja pada OS X 10.6, 10.7 dan 10.8. Mengingat OS X hampir ke 10.13 sekarang, program ini tidak akan membantu kebanyakan orang.
Sayangnya, tidak banyak program di luar sana yang memeriksa rootkit di Mac. Ada lebih banyak untuk Windows dan itu bisa dimengerti karena basis pengguna Windows jauh lebih besar. Namun, dengan menggunakan alat-alat di atas, semoga Anda mendapatkan ide yang layak tentang apakah rootkit diinstal atau tidak di mesin Anda. Menikmati!
