Wie kann ich alle Modifikationen und Installationen finden, die von einem Spam-DMG vorgenommen wurden?

Ich habe eine 1,5-MB-dmg-Datei von einer nicht authentischen Website heruntergeladen und sie trotz Verdachts geöffnet und die darin enthaltene App geöffnet. Angenommen, das Spiel, das ich wollte, war game, so hieß es game.dmg. Es wurde montiert installerund zeigte das Symbol von installer.app. Es hat nicht die erwartete Software ofc installiert, sondern die Datenschutzrichtlinie von InstallCore und dann zwei Softwareempfehlungen angezeigt, die ich abgelehnt habe. Danach zeigte es einen Link, mit dem ich echte Software herunterladen konnte. Zurück zum Finder, es zeigte die abgeschlossene Installation.

Ich habe das dmg und kann es wieder öffnen, aber ich muss wissen, wo ich suchen muss, um alle Installationen, Dateien, die es geschrieben hat, usw. zu finden. Ich habe Systembericht -> Installationen sortiert nach Datum überprüft. Nur Adobe Flash Player war etwas, an das ich mich nicht erinnern kann, es an diesem Tag installiert zu haben. Es war vorinstalliert. Ich habe es vorerst entfernt.

MalwareBytes-Scan hat nichts angezeigt.

Fühlen Sie sich frei, nach Paketinhalten, Screenshots, Systemprotokollen, Details zur Aktivitätsüberwachung usw. zu fragen. MacOS Mojave auf MacBook Air.

Wo hast du das heruntergeladen, von einer legitimen Seite? Wie hieß das Softwarepaket? Haben Sie Malwarebytes ausprobiert, um zu sehen, ob etwas Malware-bezogenes gefunden wird? Es ist ein ziemlich mächtiges Werkzeug. Hinweis: Sie können die kostenlose Scanfunktion verwenden – Sie müssen nichts kaufen.
@IconDaemon hat die Frage aktualisiert. Ich weiß, dass es dumm war, das zu tun. Ich habe solche pkg-Installationen in der Vergangenheit oft abgelehnt. aber dieses Spiel hatte gute Kritiken.
@IconDaemon Es tut mir leid für die Verwirrung, falls vorhanden, von PKG vs. .app. Es war installer.app.

Antworten (2)

Im Allgemeinen ist es nicht möglich, im Nachhinein herauszufinden, was getan wurde – es sei denn, Sie haben Backups.

Wenn Sie ein aktuelles Backup von kurz vor der Installation haben, können Sie einen Vergleich mit Ihrem aktuellen System durchführen, um die Unterschiede zu finden. Dies ist die „sicherste“ Methode (d. h. es wird am wenigsten etwas übersehen).

Es ist auch möglich, die Installationsdatei selbst zu analysieren – aber moderne Malware erhält in der Regel Anweisungen von einem Server, was auf dem Zielsystem zu tun ist. Diese Anweisungen können sich seit der Installation geändert haben.

Backups habe ich leider nicht. Werde mir demnächst eine HDD kaufen. Der Inhalt des Installationspakets ist: i.stack.imgur.com/sxpDo.png i.stack.imgur.com/bsqdh.png i.stack.imgur.com/pWGbW.png

Ich empfehle Pacifist von Charlessoft . Dies öffnet jede .pkg-Datei und zeigt Ihnen die Dateien und wo sie installiert werden. Sie können auch Shell-Skripte vor und nach der Installation untersuchen, falls vorhanden, und sehen, was sie tun.

Ich konnte den Paketinhalt mit Rechtsklick -> Paketinhalt anzeigen anzeigen. Eine zusätzliche Information, die ich erhielt, war, dass der Installationsort der /Standard war und der Entwickler ihn nicht ändern wollte. Ich weiß nicht, ob ich etwas in den Nutzungsinformationen verpasst habe, aber ich konnte keine Option zum Überprüfen von Shell-Skripten finden. Bitte beachten Sie auch das Update, es war .appnicht.pkg
Eine Anwendung kann Daten für die Installation in jedem beliebigen Format speichern, daher hilft Ihnen das einfache Durchsuchen des Paketinhalts nicht weiter. Wenn Sie die App gestartet haben, wissen Sie nicht, was sie getan hat. Malwarebytes hat nichts gefunden, aber am sichersten ist es anzunehmen, dass die Festplatte kompromittiert ist, sie zu löschen und Ihre Daten wiederherzustellen.
Leider habe ich kein Backup. Und der Versuch, nicht hart zu klingen, war informativ, aber immer noch unbefriedigend.
Es ist ein guter Zeitpunkt, um einen Backup-Plan aufzustellen. Am besten machst du ein komplettes Backup deines Systems. Ich würde das Laufwerk neu formatieren. Machen Sie zwei Partitionen. Als nächstes erstellen Sie eine Partition. macOS neu installieren. Kopieren Sie Dateien manuell zurück in Ihre neue Installation. Laden Sie alle Apps von Drittanbietern neu. Gehen Sie davon aus, dass Ihr altes System kompromittiert wurde.
Sobald dies passiert oder Sie ein Hardwareproblem mit einem Laufwerk haben, werden Sie ernsthaft mit dem Backup. Zeitmaschine einschalten. Holen Sie sich einen Kloner und klonen Sie das Startlaufwerk. Bewahren Sie ein Laufwerk außerhalb des Unternehmens wie in einem Schließfach auf.
Wie kann ich alle Modifikationen und Installationen finden, die von einem Spam-DMG vorgenommen wurden?
AntwortenHierDatenschutz-Bestimmungen1y, 0v