特殊情况下,我的 mac 被人运行了一个名叫 a.sh 的脚本,这个脚本已经不在我的电脑上了,如何检测有没有被设置后门?

2017-05-28 10:31:16 +08:00
 qweweretrt515

我对 mac / Linux 不是很熟悉,我自己排查,发现被写入了 .ssh/authorized_keys 在我的目录下

除了这个,不知道如何排查 其他的 危险项目

除了把电脑抹掉重新恢复

如果要手动排查, 需要排查哪些地方

有人知道吗

4445 次点击
所在节点    问与答
24 条回复
zoues
2017-05-28 18:34:39 +08:00
首先 看看开了 ssh 服务没
paradoxs
2017-05-28 19:49:28 +08:00
打开钥匙串访问, 把里面所有证书都删掉啊?
MrMario
2017-05-28 20:17:54 +08:00
基于成本考虑,重装会比各项检查简单、高效。真心想藏个后门,没有详细审计的话很难找出来
miao1007
2017-05-28 22:50:53 +08:00
公司的电脑就不要干私活了,要是忍不住想玩其它的,可以在手机上用流量+VPN 玩

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/364397

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX