Mac

So können Sie versteckte LaunchDaemons und LaunchAgents auf dem Mac abfangen und entfernen

So können Sie versteckte LaunchDaemons und LaunchAgents auf dem Mac abfangen und entfernen / Mac

Haben Sie diese Frustrationen schon einmal auf Ihrem Mac erlebt??

  • Eine App wird in der Menüleiste angezeigt, jedoch nicht in Ihren Anmeldungselementen.
  • Safari leitet auf Ihre Adware-Sites um oder ändert seine Homepage ohne Ihre Erlaubnis.
  • Unbekannte Prozesse verbrauchen CPU im Hintergrund.

Bei diesen unerwarteten Ereignissen reicht das Entfernen der App aus den Anmeldeelementen leider nicht aus, um das Problem zu lösen. Es gibt viele versteckte Komponenten, die von Apple nicht in der typischen macOS-Oberfläche angezeigt werden.

Wir zeigen, wie Sie diese versteckten Anmeldungselemente überwachen und gegen sie vorgehen können, um einzelne Mac-Probleme zu beheben.

Die macOS-Startroutine verstehen

Wenn Sie den Netzschalter drücken, startet Ihr Mac mit einer Reihe vertrauter Ereignisse:

  • Sie hören ein hörbares Startgeräusch (neuere Macs tun dies nicht).
  • Das Apple-Logo wird zusammen mit der Fortschrittsleiste angezeigt.
  • Wenn der Vorgang abgeschlossen ist, wird der Anmeldebildschirm angezeigt (oder der Desktop, wenn die automatische Anmeldung aktiviert ist)..

Hinter den Kulissen startet macOS das gestartet verarbeiten. Dies ist für das Starten, Stoppen und Verwalten aller anderen Prozesse verantwortlich, einschließlich des Systems und einzelner Benutzerkonten. Der Prozess ist stark optimiert und dauert nur wenige Augenblicke.

Um dies selbst zu prüfen, öffnen Sie die Aktivitätsmonitor App und wählen Sie Ansicht> Alle Prozesse. Oben sehen Sie zwei Hauptprozesse: Kernel_Task und gestartet, mit ihren Prozess-IDs (PID) als 0 und 1.

Dies zeigt, dass gestartet ist der primäre übergeordnete Prozess, wenn das System gestartet wird. Es ist auch der letzte Prozess, der beendet wird, wenn das System heruntergefahren wird.

Die Kernverantwortung von gestartet ist das Starten anderer Prozesse oder Jobs nach Zeitplan oder nach Bedarf. Diese gibt es in zwei Arten: LaunchDaemons und StartAgents.

Was sind LaunchDaemons und LaunchAgents??

LaunchDaemons werden normalerweise als Root ausgeführt, unabhängig davon, ob ein Benutzer angemeldet ist oder nicht. Sie können keine Informationen über die grafische Benutzeroberfläche anzeigen und wirken sich auf das gesamte System aus.

Zum Beispiel die locationd Prozess erkennt den geografischen Standort des Mac, während bluetoothd Prozess verwaltet Bluetooth. Die Liste der Dämonen lebt an folgenden Orten:

  • / System / Library / LaunchDaemons für native macOS-Prozesse
  • / Bibliothek / LaunchDaemons für installierte Apps von Drittanbietern

LaunchAgents starten, wenn sich ein Benutzer anmeldet. Im Gegensatz zu Dämonen können sie auf die Benutzeroberfläche zugreifen und Informationen anzeigen. Beispielsweise kann eine Kalender-App das Kalenderkonto des Benutzers auf Ereignisse überwachen und Sie benachrichtigen, wenn das Ereignis eintritt. Die Liste der Agenten lebt an folgenden Orten:

  • / Bibliothek / LaunchAgents für alle Benutzerkonten
  • ~ / Library / LaunchAgents für ein bestimmtes Benutzerkonto
  • / System / Library / LaunchAgents nur für macOS

Bevor Sie sich einloggen, gestartet führt Dienste und andere Komponenten aus, die in PLIST-Dateien vom Ordner LaunchDaemons angegeben sind. Sobald Sie eingeloggt sind, gestartet führt in PLIST-Dateien definierte Dienste und Komponenten aus den LaunchAgents-Ordnern aus. Jene in / System / Bibliothek sind alle Teil von macOS und werden durch den Systemintegritätsschutz geschützt. Was ist SIP? macOS Systemintegritätsschutz erklärt Was ist SIP? macOS Systemintegritätsschutz erklärt Was ist der Systemintegritätsschutz auf Ihrem Mac? Wir erklären, was SIP macht und wie es die macOS-Software beeinflusst. Weiterlesen .

Die Voreinstellungsdateien folgen dem Standard-Reverse-Domain-Benennungssystem. Es beginnt mit dem Namen des Unternehmens, gefolgt von einer Anwendungskennung, und endet mit der Dateierweiterung der Eigenschaftsliste (.PLIST). Zum Beispiel, at.obdev.LittleSnitchHelper.plist ist die Hilfedatei für die LittleSnitch-App.

Wie fangen Sie LaunchDaemons und LaunchAgents?

Im Gegensatz zu denen in der System Ordner, die Öffentlichkeit LaunchDaemon und LaunchAgent Ordner stehen sowohl legitimen als auch illegitimen Apps offen. Sie können diese Ordner automatisch mit Ordneraktionen überwachen.

Öffne das AppleScript Editor App durch Suchen in Spotlight. Klicken Einstellungen und wähle Allgemein> Skriptmenü in der Menüleiste anzeigen.

Drücke den Skriptmenü Symbol und wählen Sie Ordneraktionen> Ordneraktionen aktivieren. Dann wählen Sie Skript an Ordner anhängen in dem gleichen Menü.

Ein Dialogfeld wird angezeigt. Wählen Sie von hier aus Hinzufügen - Benachrichtigung über neuen Artikel.

Klicken OK um ein Finder Fenster zu öffnen. Wählen Sie nun den Benutzerordner LaunchDaemon (oben aufgeführt) und klicken Sie auf Wählen.

Wiederholen Sie den obigen Vorgang für jeden LaunchAgents-Ordner.

Wenn Sie fertig sind, öffnen Sie den Finder und klicken Sie auf Gehe zu> Gehe zum Ordner oder drücken Sie Umschalttaste + Befehlstaste + G um das Navigationsdialogfeld zu öffnen. Art ~ / Library / LaunchAgents und klicken Sie auf Gehen.

Klicken Sie mit der rechten Maustaste auf StartAgents Ordner und wählen Sie Dienste> Ordneraktionen einrichten um das neue Elementalarmskript an jeden Ordner zu binden.

In dem sich öffnenden Dialogfeld sehen Sie die Liste der Ordner in der linken Spalte und das Skript in der rechten Spalte. Wenn Sie keine Skripte sehen, klicken Sie auf die Schaltfläche Plus Taste und hinzufügen neuer Artikel alert.scpt.

Überwachen Sie die Überwachung dieser Ordner mit Apps

Wenn Sie zusätzliche Optionen für Benachrichtigungen zu diesen Ordnern wünschen, können Sie einige Tools von Drittanbietern ausprobieren.

EtreCheck ist ein MacOS-Diagnosetool, das unter anderem den Ladestatus von LaunchDaemons und LaunchAgents von Drittanbietern anzeigt. Wenn Sie EtreCheck ausführen, erfasst es eine Vielzahl von Informationen über Ihren Mac 9 Wichtige Informationen, die Sie über Ihren Mac wissen müssen 9 Wichtige Informationen, die Sie über Ihren Mac wissen müssen Als Mac-Benutzer müssen Sie bestimmte Details über Ihren Computer kennen, falls Sie dies benötigen Fehlerbehebung Hier sind einige wichtige Mac-Details, die Sie jetzt überprüfen sollten. Lesen Sie mehr und präsentiert es in einem leicht lesbaren Bericht. Es bietet auch zusätzliche Hilfemöglichkeiten beim Umgang mit Adware, verdächtigen Daemons und Agenten, nicht signierten Dateien und mehr.

Öffnen Sie EtreCheck und klicken Sie auf Scan. Dies dauert einige Minuten, und wenn Sie fertig sind, sehen Sie eine vollständige Zusammenfassung Ihres Computers. Dies umfasst große und kleinere Probleme, Hardwarespezifikationen, Probleme mit der Software-Kompatibilität, den Status von LaunchDaemons und LaunchAgents und vieles mehr.

Die App ist für die ersten fünf Berichte kostenlos und erfordert einen In-App-Kauf von 10 USD für die weitere Verwendung.

Lingon X ist ein weiteres Tool, mit dem Sie eine App, ein Skript starten oder einen Befehl automatisch nach einem Zeitplan ausführen können. Es kann auch alle LaunchDaemons- und LauchAgents-Ordner im Hintergrund überwachen und eine Benachrichtigung anzeigen, wenn sich etwas ändert. Sie können alle Elemente grafisch anzeigen und nach Bedarf anpassen.

Dieses Tool kann kostenlos getestet werden und kostet $ 15 für eine Volllizenz.

So entfernen Sie LaunchDaemons und LaunchAgents

Die Öffentlichkeit / Bibliothek / LaunchAgents und / Bibliothek / LaunchDaemons Ordner sind sowohl für legitime als auch für illegale Apps anfällig. Eine legitime App kann sie für Marketingzwecke verwenden, während illegale Apps sie zum Stehlen von Daten und zum Infizieren des Systems verwenden können.

Damit Adware und Malware erfolgreich sein können, müssen sie in jeder Benutzersitzung bestehen bleiben. Zu diesem Zweck erstellen Malware- und Adware-Autoren schädlichen Code und legen ihn im Ordner LaunchAgent oder LaunchDaemon ab. Jedes Mal, wenn Ihr Mac startet, gestartet stellt sicher, dass der Schadcode automatisch ausgeführt wird. Glücklicherweise können Sicherheitsanwendungen dagegen schützen.

Verwenden Sie Mac-Sicherheitsanwendungen

Der kostenlose KnockKnock arbeitet nach dem Prinzip der Persistenz. Es listet dauerhaft installierte Apps und ihre Komponenten in einer übersichtlichen Benutzeroberfläche auf. Drücke den Scan und KnockKnock scannt alle bekannten Standorte, an denen Malware vorhanden ist.

Der linke Bereich enthält die Kategorien der persistenten Apps mit Namen und einer kurzen Beschreibung. Klicken Sie auf eine Gruppe, um die Elemente im rechten Fensterbereich anzuzeigen. Klicken Sie beispielsweise auf Elemente starten Im linken Bereich werden alle LaunchAgents und LaunchDaemons angezeigt.

Jede Zeile enthält detaillierte Informationen zur App. Dazu gehörten der signierte oder nicht signierte Status, der Pfad zur Datei und die Ergebnisse der Virenprüfung bei VirusTotal.

Eine weitere kostenlose Sicherheits-App von Objective-See, BlockBlock, überwacht fortlaufend Persistenzstandorte. Die App wird im Hintergrund ausgeführt und zeigt eine Warnmeldung an, wenn Malware eine permanente Komponente zu macOS hinzufügt.

Nicht jede PLIST-Datei eines Drittanbieters ist jedoch bösartig. Sie könnten von überall her kommen, einschließlich:

  • Komponenten installierter Apps
  • Überreste alter Apps, die Sie nicht mehr verwenden
  • Reste von früheren macOS-Upgrades
  • Reste des Migrationsassistenten
  • PUPs (potenziell unerwünschte Programme), Adware und Malware.

Sie möchten keine Komponenten installierter Apps löschen. Es ist jedoch absolut sicher, die Reste alter Apps und Reste aus früheren macOS-Upgrades zu entfernen (es sei denn, Sie möchten diese Apps weiterhin verwenden)..

Dafür gibt es keinen eindeutigen Deinstallationsprozess: Die PLIST-Datei wird einfach in den Papierkorb geworfen und neu gestartet. Oder Sie können es ausschneiden und auf Ihrem Desktop einfügen, um eine Kopie zu haben und auf der sicheren Seite zu sein. Löschen Sie keine Elemente aus der Systemstart-Agenten oder LaunchDaemons Ordner, da sie für den reibungslosen Betrieb von macOS erforderlich sind.

Adware und PUPs sind bekanntermaßen eine Herausforderung. Wenn Sie sich nicht sicher sind, führen Sie die kostenlose Version von Malwarebytes aus und erwägen Sie ein Upgrade auf Malwarebytes Premium, wenn Sie zusätzlichen Schutz benötigen.

Vorsicht bei Launch Threats auf dem Mac

Wenn Sie diese Schritte befolgen, werden Sie frühzeitig über neue Bedrohungen Bescheid wissen und Probleme lösen. Adware und PUPs erfreuen sich immer größerer Beliebtheit. Immer neue Varianten von Malware kommen hinzu.

Zum Glück hat macOS viele Möglichkeiten, um Sie zu schützen.

Der Trick besteht darin, diese Ordner zu überwachen und häufige Diagnoseprüfungen durchzuführen. Im Zweifelsfall sollten die potenziell schädlichen Prozessnamen von Google verwendet werden. Wenn Sie jedoch die Fehler vermeiden, die Ihren Mac mit Malware infizieren, können Sie Ihren Mac mit Malware infizieren. Hier sind fünf Möglichkeiten, wie Sie Ihren Computer schmutzig machen können. Lesen Sie mehr, Sie sollten sich keine Sorgen machen.

Erfahren Sie mehr über: Anti-Malware, Computersicherheit, Mac-Tipps, .