¿Cómo detecto malware en Mac OS X?

11

Tengo una computadora con OS X y quiero saber si hay malware (por ejemplo, un keylogger o algo que permita que un atacante controle mi computadora o algo que me impida instalar lo que quiera) instalado en la computadora. ¿Cómo puedo saber si tengo algo así? ¿Cómo puedo eliminarlo si lo tengo?

    
pregunta VansFannel 12.02.2013 - 08:20
fuente

3 respuestas

6

Mucho depende de la relación entre usted y la máquina, ¿es suya? ¿Tiene acceso de administrador? Ya que menciona que es de propiedad corporativa, ¿tiene un administrador que haya aprobado un registrador de teclas (por cualquier razón)? Es posible (o, de hecho, es probable) que no pueda eliminarlo sin pasos drásticos, específicamente sin volver a generar imágenes de la máquina con una instalación de sistema operativo en buen estado. No conozco ningún entorno corporativo donde te dejen hacer eso.

Desafortunadamente, con una máquina corporativa, es probable que tenga permiso para instalar lo que quieran , y cualquier medida que tome para eludir el registrador puede hacer que lo consiga < em> despedido .

Algunas cosas con las que te puedes sentir cómodo intentando:

  • Puede que valga la pena instalar una herramienta antimalware de algún tipo, de cualquiera de los grandes proveedores Norton, McAfee, etc., y ver qué ocurre. Es posible que pueda vender esto a su administrador señalando que las Mac también obtienen malware y que le gustaría estar protegido.
  • Vea si puede ejecutar chkrootkit , ya que la mayoría de los keyloggers son rootkits.
  • Vea si puede obtener Little Snitch instalado; Esté atento a cualquier cosa sospechosa. Cualquier keylogger solo es útil para un atacante si puede obtener esa información de alguna manera.

Desafortunadamente, dado que es probable que un keylogger haya revelado sus contraseñas, etc. a un atacante, y en general es un signo de un ataque relativamente sofisticado, es muy probable que el registrador haya logrado instalarse como un módulo del kernel o rootkit, por lo que incluso un barrido AV limpio no es una indicación de que esté claro. Realmente necesitas considerar que simplemente borrarlo puede ser tu única opción; comience de nuevo y, si le preocupa que las personas que conoce, entren de cerca, mantenga está bloqueado cuando estás fuera y mantén tus contraseñas complejas y secretas.

    
respondido por el Bob Watson 12.02.2013 - 08:38
fuente
1

Esto puede variar a lo largo de muchas consideraciones diferentes

  • ¿Quién es el propietario de la máquina?
  • ¿Quién es el propietario de tu tiempo de trabajo
  • Leyes locales y nacionales sobre la protección de la privacidad
  • Contratos empresariales que pueden precisar el límite de privacidad del empleado

En absoluto, creo que la confianza es necesaria para un buen trabajo.

Nota: como el keylogger actúa como un virus, lo primero que hace es ocultarse, por lo que sin un conocimiento sólido de la computadora y acceso completo a la máquina, no puede obtener información confiable instalando herramientas fuertes en una computadora que no es su ...).

Acerca de qué hacer :

  • ¡Pregúntale a tu jefe!
  • Confía en tu jefe!
  • Si está realmente en duda, sin un conocimiento sólido de la computadora, ¡no intente nada ! ¡Si no eres el propietario del material, todo lo que hagas podría ser un reproche para ti!
  • Si cree que su jefe miente y hace cosas ilegales, consulte a la policía o sindicatos ...

Tres posibilidades de todos modos:

Advertencia : ¡Esto se puede llamar spying o reverse engeenering ! Ambos son ilegales en muchos países y podrían enviarte a y a tu cómplice a la cárcel.

Ten en cuenta que: si no es tu , ¡no tienes derecho a modificarlos de todos modos!

  • Instale un puente de Linux entre su conexión de red y su Mac, descargue todo el tráfico de la red y envíe el volcado a un amigo de confianza.
  • Arranque su Mac con un sistema de lectura en vivo que puede usar para escanear su disco duro contra rootkits y keyloggers.
  • Comience a buscar otro trabajo ...
respondido por el F. Hauri 12.02.2013 - 09:01
fuente
0
  

¿Cómo puedo saber eso? ¿Cómo puedo desinstalar todos?

La única respuesta real para ambos es limpiar la máquina y volver a instalar OS X. Técnicamente, podría haber algún tipo de dispositivo de hardware grabando tus acciones, pero eso no es muy plausible a menos que tengas activos altamente valiosos o a menos que usted mismo sea un activo altamente valorado).

    
respondido por el rox0r 12.02.2013 - 22:02
fuente

Lea otras preguntas en las etiquetas