Strano comportamento sul mio MacBook. Violato? Indicami nella giusta direzione

10

Nell'ultima settimana ho notato alcuni strani comportamenti sul mio Snow Leopard MacBook Pro.

Alcune delle mie finestre sullo sfondo si chiudevano senza che io facessi nulla mentre stavo lavorando. Poi ho notato alcuni "glitch" grafici. Le finestre trascinate avrebbero lasciato "tracce" di se stesse, e la mia barra dei menu mostrava strani bagliori e spaziature che non erano mai esistite prima. Questo particolare comportamento non si è ripetuto (a parte una nuova "glitch momentanea" grafica ogni volta che avvio). Però...

Poco dopo (non immediatamente, ma entro un paio di giorni) non ho potuto accedere a Internet con il mio aeroporto. Con il cavo è ok, ma quando provo ad accedere tramite l'aeroporto (tutti i browser) ottengo "ERRORE 106: la connessione Internet è andata persa".

Dopo aver effettuato la ricerca su Google, ho provato alcune soluzioni per il ripristino dell'aeroporto che non sono state di aiuto. Era talmente ...

Pensavo potesse essere un virus di qualche tipo. Ho scaricato Avast (su una raccomandazione .. Ho già ClamXav) e scansionato. Ho trovato alcuni file .exe infetti che non avevo mai aperto, ma anche un certo numero di infezioni (13) nella mia cache Java come questa & gt; & gt;

vload.class: infezione Java: Jade-C [Heur] vmain.class: infezione   Java: CVE-2010-0094-C [Expl] been / piro.class: infezione Java: Agent-DU   [Expl] plugin / sportGame.class: infezione Java: Agent-DR [Expl]

Così ora ho pensato che potesse esserci un problema serio. Ho scaricato la versione di prova di Kapersky Anti-Virus (dopo ulteriori letture sembrava potesse essere un'app più "pro") e ho fatto un'altra scansione. Ho trovato le stesse infezioni e alcune altre. Quindi li ho disinfettati. Zap.

Ora ho pensato che fosse una buona idea fare una pulizia Onyx del mio sistema. Dopo aver riparato i permessi, ho trovato molti di questi ...

Le autorizzazioni sono diverse System/Library/Frameworks/JavaVM.framework/Versions/A/Resources/Deploy.bundle/Contents/Home/lib/security/cacerts, dovrebbe essere -rw-r--r-- , loro sono lrwxr-xr-x

Le autorizzazioni sono diverse System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Support/Remote Desktop Message.app/Contents/Resources/ko.lproj/UIAgent.nib, dovrebbe essere drwxr-xr-x , loro sono -rwxr-xr-x

Le autorizzazioni sono diverse System/Library/CoreServices/Menu Extras/RemoteDesktop.menu/Contents/Resources/zh_TW.lproj/RemoteDesktopMenu.nib, dovrebbe essere drwxr-xr-x , loro sono -rwxr-xr-x

.. Non li elenco tutti a meno che non venga richiesto, ma in fondo sono tutti relativi a entrambi System/Library/CoreServices/RemoteManagement/ o System/Library/Frameworks/JavaVM.framework/Versions/1.6.0/Resources/

Ho anche trovato

Avvertenza: file SUID   "System / Library / CoreServices / RemoteManagement / ARDAgent.app / Contents / MacOS / ARDAgent"   è stato modificato e non verrà riparato

.. ma ho scoperto che non c'è nulla di cui preoccuparsi)

Così ora non riesco ancora ad accedere ad internet tramite l'aeroporto, e ... ottengo un blocco quando provo a chiudere. Vado alla schermata blu e la rotellina del progresso continua a girare, fino a quando non chiudo con il pulsante di accensione. Grazie a Dio ricomincia in seguito (la prima volta ho pensato "Oh no ..")

Qualcuno ha qualche idea su quali dovrebbero essere i miei prossimi passi? Sono "on the road" al momento a Berlino, e tutto quello che ho sono il mio portatile e un disco esterno. Non essere in grado di usare il wireless sta seriamente ostacolando il mio lavoro, e per di più la mia situazione di denaro non è grande al momento. Non so come posso permettermi i soldi o il "tempo senza computer" se devo in qualche modo andare in riparazione.

Ho sempre "Hands Off" in esecuzione, e pensavo che si sarebbe occupato di qualsiasi tipo di hacking remoto, ma potrei sbagliarmi. Ho scaricato alcune versioni "di prova" del software musicale di Frostwire, quindi forse questo potrebbe essere il colpevole. Ma nessuno di questi file è risultato positivo nelle mie scansioni.

Finirò con quello. Ci scusiamo per il lungo post. Spero che qualcuno possa dare una guida a modo mio. Sono stato hackerato? Quali dovrebbero essere i miei prossimi passi?

macos  mac 
Kristan Smith
fonte
2
i post lunghi vanno bene. Non posso fare a meno di non essere un mac, ma questa è una domanda abbastanza buona e ben documentata.
Journeyman Geek
1
Come dice Journeyman, i post lunghi vanno bene (e benvenuti). Meglio un sacco di dettagli di "omg mi mac ha un virus help me plz".
tombull89
Non penso che questo debba essere un virus. Stai riscontrando lo stesso comportamento su un altro account utente?
slhck

Risposte:

1

Non penso che tu sia stato hackerato, ma sembra che tu abbia molti altri problemi che devono essere risolti comunque. Inoltre, più programmi AV in genere non ti rendono più sicuro, ma rallentano il tuo computer fino alla scansione.

soandos
fonte
Grazie per il consiglio. Se ho qualcosa come Hands Off (un clone di Little Snitch) pensi che abbia bisogno di un'app antivirus come Avast o Kaspersky? Se ne andassi solo uno, avresti un suggerimento?
Kristan Smith
Guarda le recensioni, non so cosa sia meglio per i mac, o anche se c'è un chiaro meglio.
soandos
1

Credo che il tuo problema sia legato all'hardware. Potrebbe essere un problema con la tua scheda grafica, con l'adattatore dell'aeroporto o un problema generale con la scheda madre. Dubito fortemente che si tratti di un virus.

Dal momento che non è conveniente per te portarlo a riparare e ci sono ancora buone possibilità di risolverlo con il software, puoi provare alcune cose:

  • Crea un altro account utente e vedi se ci sono delle differenze
  • Reinstallare il sistema operativo (se si dispone del disco con sé). Non ci vuole così tanto e dovrebbe pulire tutti i problemi del software.
  • Acquista un adattatore wireless USB compatibile mac compatibile per ottenere il funzionamento wireless finché non risolvi i problemi

In ogni caso, dovresti fare il backup dei tuoi file il prima possibile . Non sarei sorpreso se si verificasse un errore imprevisto del disco a questo punto.

nmat
fonte
Whooops .. significava aggiungere altro. Quindi ... ho creato un altro utente e sono riuscito ad accedere tramite wifi. Poi sono tornato al mio account principale e ora sono in grado di accedere tramite l'aeroporto. Ho deciso di disinstallare Avast Antivirus in quanto ho notato che il mio sistema era molto lento. La disinstallazione non è chiara. Non riesco a rimuoverla dal mio pannello di controllo senza il congelamento del pannello di pref. Quindi ho spostato l'applicazione dopo un rapido controllo di Google. Poi ho chiuso. Di nuovo sono andato a schermo blu e mi sono bloccato. Ho forzato uno spegnimento, quindi ho riavviato. Questa volta non vorrei ricominciare (per la prima volta) e ho pensato AAAAAAAH!
Kristan Smith
1
Ma dopo un secondo riavvio ha funzionato. Stranamente, Avast è ancora lì [la correzione l'ho rimossa ora: com'è complicata!]. Quindi penso che forse è parte del problema. (Anche se i miei problemi [le finestre si sono chiuse da sole, il glitching, la perdita di wifi] è iniziato prima che l'avessi installato o Kaspersky). Quindi sto facendo un backup immediato (dovrei averne già fatto uno, giusto?) Credo che le uniche cose che mi stanno ancora toccando in questo momento = i miei arresti e le mie startup sono incerte, il mio sistema è molto lento. E suppongo che reinstallare il sistema operativo sarà il mio prossimo passo. Consiglia un buon modo per controllare il mio hardware?
Kristan Smith
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.