यदि आपका मैक अजीब तरह से काम कर रहा है और आपको रूटकिट पर संदेह है, तो आपको कई अलग-अलग टूल के साथ डाउनलोड करने और स्कैन करने की आवश्यकता होगी। यह ध्यान देने योग्य है कि आपके पास रूटकिट स्थापित हो सकता है और उसे पता भी नहीं है।
मुख्य विशिष्ट कारक जो रूटकिट को विशेष बनाता है वह यह है कि यह किसी को आपकी जानकारी के बिना आपके कंप्यूटर पर दूरस्थ व्यवस्थापक नियंत्रण देता है। एक बार जब किसी की आपके कंप्यूटर तक पहुंच हो जाती है, तो वे बस आपकी जासूसी कर सकते हैं या वे आपके कंप्यूटर में कोई भी बदलाव कर सकते हैं। आपको कई अलग-अलग स्कैनर आज़माने का कारण यह है कि रूटकिट का पता लगाना बेहद कठिन है।
मेरे लिए, अगर मुझे संदेह भी होता है कि क्लाइंट कंप्यूटर पर रूटकिट स्थापित है, तो मैं तुरंत डेटा का बैकअप लेता हूं और ऑपरेटिंग सिस्टम की क्लीन इंस्टाल करता हूं। यह स्पष्ट रूप से कहा जाने से आसान है और ऐसा कुछ नहीं है जिसे मैं हर किसी को करने की सलाह देता हूं। यदि आप सुनिश्चित नहीं हैं कि आपके पास रूटकिट है, तो रूटकिट की खोज की उम्मीद में निम्न टूल्स का उपयोग करना सबसे अच्छा है। यदि एक से अधिक टूल का उपयोग करने से कुछ नहीं आता है, तो आप शायद ठीक हैं।
अगर कोई रूटकिट मिल जाता है, तो यह तय करना आपके ऊपर है कि हटाना सफल रहा या नहीं या आपको बिल्कुल साफ स्लेट से शुरुआत करनी चाहिए या नहीं। यह भी ध्यान देने योग्य है कि चूंकि OS X UNIX पर आधारित है, बहुत सारे स्कैनर कमांड लाइन का उपयोग करते हैं और इसके लिए काफी तकनीकी जानकारी की आवश्यकता होती है। चूंकि यह ब्लॉग शुरुआती लोगों के लिए तैयार है, इसलिए मैं उन सबसे आसान टूल्स पर टिकने की कोशिश करने जा रहा हूं, जिनका उपयोग आप अपने मैक पर रूटकिट का पता लगाने के लिए कर सकते हैं।
मैक के लिए मालवेयरबाइट्स
अपने Mac से किसी भी रूटकिट को हटाने के लिए आप जिस सबसे उपयोगकर्ता-अनुकूल प्रोग्राम का उपयोग कर सकते हैं, वह है Mac के लिए मैलवेयरबाइट्स। यह सिर्फ रूटकिट के लिए ही नहीं है, बल्कि किसी भी प्रकार के मैक वायरस या मैलवेयर के लिए भी है।
आप नि:शुल्क परीक्षण डाउनलोड कर सकते हैं और 30 दिनों तक इसका उपयोग कर सकते हैं। यदि आप प्रोग्राम खरीदना चाहते हैं और रीयल-टाइम सुरक्षा प्राप्त करना चाहते हैं तो लागत $40 है। यह उपयोग करने के लिए सबसे आसान प्रोग्राम है, लेकिन शायद यह वास्तव में कठिन-से-ढूंढने वाला रूटकिट नहीं ढूंढने वाला है, इसलिए यदि आप नीचे दिए गए कमांड लाइन टूल्स का उपयोग करने के लिए समय ले सकते हैं, तो आपको इसका बेहतर विचार मिलेगा या नहीं क्या आपके पास रूटकिट नहीं है।
रूटकिट हंटर
रूटकिट हंटर रूटकिट खोजने के लिए मैक पर उपयोग करने के लिए मेरा पसंदीदा टूल है। इसका उपयोग करना अपेक्षाकृत आसान है और आउटपुट को समझना बहुत आसान है। सबसे पहले डाउनलोड पेज पर जाएं और हरे रंग के डाउनलोड बटन पर क्लिक करें।
आगे बढ़ें और .tar.gz फ़ाइल को खोलने के लिए उस पर डबल-क्लिक करें। फिर एक टर्मिनल विंडो खोलें और सीडी कमांड का उपयोग करके उस निर्देशिका में नेविगेट करें।
वहां पहुंचने के बाद, आपको installer.sh स्क्रिप्ट चलाने की जरूरत है। ऐसा करने के लिए, निम्न आदेश का उपयोग करें:
sudo ./installer.sh - install
आपको स्क्रिप्ट चलाने के लिए अपना पासवर्ड दर्ज करने के लिए कहा जाएगा।
अगर सब ठीक रहा, तो आपको इंस्टॉलेशन शुरू होने और बनाई जा रही डायरेक्ट्री के बारे में कुछ पंक्तियां दिखनी चाहिए. अंत में, यह कहना चाहिए स्थापना पूर्ण.
वास्तविक रूटकिट स्कैनर चलाने से पहले, आपको गुण फ़ाइल को अपडेट करना होगा। ऐसा करने के लिए, आपको निम्न आदेश टाइप करने की आवश्यकता है:
sudo rkhunter - प्रचार
आपको एक संक्षिप्त संदेश प्राप्त होना चाहिए जो दर्शाता है कि यह प्रक्रिया काम कर गई है। अब आप अंत में वास्तविक रूटकिट चेक चला सकते हैं। ऐसा करने के लिए, निम्नलिखित कमांड का उपयोग करें:
sudo rkhunter - जांचें
सबसे पहले यह सिस्टम कमांड की जांच करेगा। अधिकांश भाग के लिए, हम हरा OKs यहां और कुछ लाल चेतावनी यथासंभव चाहते हैं। एक बार यह पूरा हो जाने पर, आप Enter दबाएंगे और यह रूटकिट्स की जांच शुरू कर देगा।
यहां आप यह सुनिश्चित करना चाहते हैं कि सभी कहें नहीं मिला अगर यहां कुछ भी लाल आता है, तो आपके पास निश्चित रूप से एक रूटकिट स्थापित है। अंत में, यह फ़ाइल सिस्टम, लोकल होस्ट और नेटवर्क पर कुछ जाँच करेगा।अंत में, यह आपको परिणामों का एक अच्छा सारांश देगा।
यदि आप चेतावनियों के बारे में अधिक विवरण चाहते हैं, तो cd /var/log टाइप करें और फिर टाइप करें sudo cat rkhunter.log संपूर्ण लॉग फ़ाइल और चेतावनियों के स्पष्टीकरण देखने के लिए। आपको कमांड या स्टार्टअप फाइल संदेशों के बारे में ज्यादा चिंता करने की ज़रूरत नहीं है क्योंकि वे सामान्य रूप से ठीक हैं। मुख्य बात यह है कि रूटकिट्स की जाँच करते समय कुछ भी नहीं मिला।
chkrootkit
chkrootkit एक मुफ़्त टूल है जो स्थानीय रूप से रूटकिट के संकेतों की जांच करेगा। यह वर्तमान में लगभग 69 विभिन्न रूटकिट्स की जांच करता है। साइट पर जाएं, शीर्ष पर डाउनलोड पर क्लिक करें और फिर chkrootkit नवीनतम स्रोत टैरबॉल पर क्लिक करके tar.gz फ़ाइल डाउनलोड करें।
अपने Mac पर डाउनलोड फ़ोल्डर में जाएं और फ़ाइल पर डबल-क्लिक करें। यह इसे अनकम्प्रेस कर देगा और Finder में chkrootkit-0.XX नामक फ़ोल्डर बना देगा। अब एक टर्मिनल विंडो खोलें और असम्पीडित निर्देशिका पर नेविगेट करें।
मूल रूप से, आप डाउनलोड निर्देशिका में cd और फिर chkrootkit फ़ोल्डर में। वहां पहुंचने के बाद, आप प्रोग्राम बनाने के लिए कमांड टाइप करें:
sudo समझ में आता है
आपको sudo कमांड का उपयोग करने की आवश्यकता नहीं है, लेकिन चूंकि इसे चलाने के लिए रूट विशेषाधिकारों की आवश्यकता होती है, इसलिए मैंने इसे शामिल किया है। कमांड के काम करने से पहले, आपको यह संदेश मिल सकता है कि make कमांड का उपयोग करने के लिए डेवलपर टूल को इंस्टॉल करने की आवश्यकता है।
आगे बढ़ें और कमांड को डाउनलोड और इंस्टॉल करने के लिए Install पर क्लिक करें। एक बार पूरा हो जाने पर, कमांड को फिर से चलाएँ। आप चेतावनियों आदि का एक समूह देख सकते हैं, लेकिन उन्हें अनदेखा कर दें। अंत में, आप प्रोग्राम चलाने के लिए निम्न कमांड टाइप करेंगे:
sudo ./chkrootkit
आपको कुछ आउटपुट दिखाई देने चाहिए जैसे नीचे दिखाया गया है:
आपको तीन आउटपुट संदेशों में से एक दिखाई देगा: संक्रमित नहीं, परीक्षण नहीं किया गया और नहीं मिला संक्रमित नहीं होने का अर्थ है कि उसे कोई रूटकिट हस्ताक्षर नहीं मिला, नहीं मिला का अर्थ है कि परीक्षण की जाने वाली कमांड उपलब्ध नहीं है और परीक्षण नहीं किया गया है इसका अर्थ है कि विभिन्न कारणों से परीक्षण नहीं किया गया था।
उम्मीद है, सब कुछ संक्रमित नहीं निकलता है, लेकिन अगर आपको कोई संक्रमण दिखाई देता है, तो आपकी मशीन से समझौता किया गया है। प्रोग्राम का डेवलपर रीडमे फ़ाइल में लिखता है कि रूटकिट से छुटकारा पाने के लिए आपको मूल रूप से ओएस को फिर से स्थापित करना चाहिए, जो मूल रूप से मैं भी सुझाव देता हूं।
ESET रूटकिट डिटेक्टर
ESET रूटकिट डिटेक्टर एक और मुफ्त प्रोग्राम है जिसका उपयोग करना बहुत आसान है, लेकिन मुख्य नकारात्मक पक्ष यह है कि यह केवल OS X 10.6, 10.7 और 10.8 पर काम करता है। ओएस एक्स को ध्यान में रखते हुए अभी लगभग 10.13 बज रहे हैं, यह प्रोग्राम ज्यादातर लोगों के लिए मददगार नहीं होगा।
दुर्भाग्यवश, ऐसे कई प्रोग्राम नहीं हैं जो Mac पर रूटकिट की जांच करते हैं। विंडोज के लिए और भी बहुत कुछ है और यह समझ में आता है क्योंकि विंडोज यूजर बेस इतना बड़ा है। हालाँकि, उपरोक्त उपकरणों का उपयोग करके, आपको उम्मीद है कि आपकी मशीन पर रूटकिट स्थापित है या नहीं, इसका एक अच्छा विचार प्राप्त करना चाहिए। आनंद लेना!
