Hogyan állapítható meg, hogy feltörték-e a Mac számítógépét?

A hackerek többféle módon is hozzáférhetnek a Mac számítógépéhez, beleértve a szociális tervezést és a Mac OS X operációs rendszer vagy a telepített alkalmazások biztonsági réseit. Mindezek a módszerek azonban azt eredményezik, hogy a Mac OS X naplót vezet az egyes felhasználói fiókok használatáról a számítógépen – jogos vagy illegitim. Hozzáférhet ezekhez a rendszernaplókhoz, hogy megállapítsa, használták-e (helyi vagy távoli) Mac számítógépét az Ön engedélye nélkül.

1. lépés

Jelentkezzen be Mac OS rendszerű számítógépére normál felhasználói fiókjával.

2. lépés

Kattintson az „Alkalmazások”, majd a „Segédprogramok” elemre.

3. lépés

Kattintson duplán a „Terminál” elemre. Megnyílik egy új ablak, amely a szöveges mód parancsait kéri.

4. lépés

Írja be a következő parancsot a Terminál ablakba:

sudo -l

Nyomja meg az „Enter” gombot, írja be jelszavát, majd nyomja meg ismét az „Enter” gombot.

5. lépés

A következő parancs beírásával a terminálba írja fel a Mac számítógépén meglévő összes fiókot:

dscl . lista /felhasználók

Nyomd meg az Entert." A Mac OS X megjeleníti a számítógépen meglévő összes fiókot.

6. lépés

Ellenőrizze, hogy nem jött-e létre fiók az Ön engedélye nélkül, és ellenőrizze, hogy a „dscl” kimenetében szereplő összes fiók jogszerűen jött-e létre. Ha vannak további fiókok, akkor azokat valószínűleg egy hacker hozta létre.

7. lépés

Ellenőrizze, hogy nem használtak-e vissza egy fiókot a következő parancs beírásával a terminálba:

utolsó

Nyomd meg az Entert." A Mac OS X minden fióknál felsorolja az utolsó bejelentkezés időpontját és dátumát az összes meglévő fiókba. Ha a legutóbbi bejelentkezés valamelyik fiókba rendellenes időben történt, akkor azt valószínűleg egy jogos felhasználónak kiadó hacker tette.