{"id":1072,"date":"2007-11-12T10:54:39","date_gmt":"2007-11-12T09:54:39","guid":{"rendered":"https:\/\/weblog.hildania.de\/2007\/11\/12\/tipp-chkrootkit-auf-mac-os-x\/"},"modified":"2007-11-12T10:54:39","modified_gmt":"2007-11-12T09:54:39","slug":"tipp-chkrootkit-auf-mac-os-x","status":"publish","type":"post","link":"https:\/\/weblog.hildania.de\/index.php\/2007\/11\/12\/tipp-chkrootkit-auf-mac-os-x\/","title":{"rendered":"Tipp: chkrootkit auf Mac OS X"},"content":{"rendered":"<p>Der BSD-Unterbau von Mac OS X macht &#8222;endlich&#8220; auch <a href=\"http:\/\/de.wikipedia.org\/wiki\/Rootkit\">Rootkits<\/a> f\u00fcr den Mac portierbar. Seit der Version 0.46 stellt chkrootkit jedoch zumindest eine m\u00f6gliche Gegenma\u00dfnahme dar.<\/p>\n<p>In den <a href=\"http:\/\/www.macports.org\/\">MacPorts<\/a> gibt es zwar auch ein chkrootkit, dass man einfach mit &#8222;sodo port install chkrootkit&#8220; installieren kann. Allerdings w\u00fcrde ich ja als Angreifer erst einmal die MacPorts anpassen, so dass chkrootkit mich nicht entdeckt. Insofern bin ich ein Freund von folgendem Vorgehen:<\/p>\n<ol>\n<li> Sourcecode von <a href=\"http:\/\/www.chkrootkit.org\/\">http:\/\/www.chkrootkit.org\/<\/a> laden<\/li>\n<li> auspacken mittels &#8222;tar xzf chkrootkit.tar.gz&#8220;<\/li>\n<li> im Makefile gibt es eine Zeile, die &#8222;#STATIC=&#8220;, die man auskommentieren soll (&#8222;#&#8220; weg). Diese ist nicht zu verfehlen, weil da gross &#8222;MacOS X&#8220; dr\u00fcber steht.<\/li>\n<li> &#8222;make&#8220; tippen<\/li>\n<li> &#8222;sodo chkrootkit&#8220; aufrufen<\/li>\n<\/ol>\n<p>Wer es richtig machen m\u00f6chte, installiert sich ein minimales Mac OS X auf einer alten externen USB-Platte (Da muss nur der Compiler mit bei sein) und bootet von dort, nur um sich das chkrootkit zu \u00fcbersetzen. Die anderen Platten kann man dann via Option &#8222;-r &#8218;\/Volumes\/Meine Echte Rootpartition'&#8220; pr\u00fcfen lassen.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Der BSD-Unterbau von Mac OS X macht &#8222;endlich&#8220; auch Rootkits f\u00fcr den Mac portierbar. Seit der Version 0.46 stellt chkrootkit jedoch zumindest eine m\u00f6gliche Gegenma\u00dfnahme dar. In den MacPorts gibt es zwar auch ein chkrootkit, dass man einfach mit &#8222;sodo port install chkrootkit&#8220; installieren kann. Allerdings w\u00fcrde ich ja als Angreifer erst einmal die MacPorts &hellip; <a href=\"https:\/\/weblog.hildania.de\/index.php\/2007\/11\/12\/tipp-chkrootkit-auf-mac-os-x\/\" class=\"more-link\"><span class=\"screen-reader-text\">Tipp: chkrootkit auf Mac OS X<\/span> weiterlesen<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[16,7],"tags":[],"class_list":["post-1072","post","type-post","status-publish","format-standard","hentry","category-apple","category-datenschutz"],"_links":{"self":[{"href":"https:\/\/weblog.hildania.de\/index.php\/wp-json\/wp\/v2\/posts\/1072","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/weblog.hildania.de\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/weblog.hildania.de\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/weblog.hildania.de\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/weblog.hildania.de\/index.php\/wp-json\/wp\/v2\/comments?post=1072"}],"version-history":[{"count":0,"href":"https:\/\/weblog.hildania.de\/index.php\/wp-json\/wp\/v2\/posts\/1072\/revisions"}],"wp:attachment":[{"href":"https:\/\/weblog.hildania.de\/index.php\/wp-json\/wp\/v2\/media?parent=1072"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/weblog.hildania.de\/index.php\/wp-json\/wp\/v2\/categories?post=1072"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/weblog.hildania.de\/index.php\/wp-json\/wp\/v2\/tags?post=1072"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}