Ich habe versteckte Dateien aktiviert, netstataktive Verbindungen überwacht und Clamxav ausgeführt. Kennt jemand andere Tricks oder Ideen, um versteckte Objekte zu finden? Dies ist die Maschine eines Kunden. Sie scheint in Ordnung zu sein. Ich möchte nur wissen, ob ich noch etwas anderes versuchen könnte.
Antwort1
Schauen Sie in der Aktivitätsanzeige nach, wahrscheinlich unter /Programme/Dienstprogramme/. Oder verwenden Sie top im Terminal. Aber wenn alles in Ordnung zu sein scheint, wonach suchen Sie dann?
Antwort2
OS X verwendet launchdzur Steuerung von System- und Benutzerdiensten. Der launchctlBefehl stellt eine Verbindung mit launchd her, um Daemons, Agenten und XPC-Dienste zu prüfen und zu verwalten. Siehe man launchctlund man launchd.
Es gibt Orte, an denen Sie nach verdächtigen Dateien suchen können. Anwendungen installieren gültige Dienste. Malware hat möglicherweise einen bösartigen Agenten oder Dienst installiert.
Suchen Sie in diesen Ordnern nach ungewöhnlichen Dateien, insbesondere, ~/Library/LaunchAgentsweil sie vom Benutzer beschreibbar sind. Sie ~/Library/LaunchDaemonssollten nicht vorhanden sein. Wenn sie vorhanden sind, ist das verdächtig.
~/Library/LaunchAgents Vom Benutzer bereitgestellte Agenten /Library/LaunchAgents Vom Administrator bereitgestellte Agenten /Library/LaunchDaemons Vom Administrator bereitgestellte systemweite Daemons /System/Library/LaunchAgents OS X-Agenten pro Benutzer /System/Library/LaunchDaemons Systemweite Daemons für OS X
Laufen Sie launchctl list | sort -k3und suchen Sie nach ungewöhnlichen Gegenständen.
Führen Sie es aus launchctl print system, um eine detaillierte Liste der Agenten und Dienste zu erhalten.
Die ältere, veraltete Methode launchdwar cron. crontab -lFür Benutzer und Root ausführen. Siehe man crontabund man cron.
$ crontab -l crontab: keine crontab für Benutzer $ sudo su # crontab -l crontab: kein crontab für root # Ausfahrt