W ciągu ostatniego tygodnia zauważyłem dziwne zachowanie na moim MacBooku Pro z systemem Snow Leopard.
Kilka okien w tle zamknęło się, a ja nic nie robiłem podczas pracy. Potem zauważyłem graficzne „usterki”. Przeciągnięte okna pozostawiłyby same „ślady”, a mój pasek menu pokazywał dziwne usterki i odstępy, których nigdy wcześniej tam nie było. To szczególne zachowanie nie powtórzyło się (oprócz nowej graficznej „chwilowej usterki” przy każdym uruchomieniu). Jednak...
Wkrótce potem (nie od razu, ale w ciągu kilku dni) nie mogłem uzyskać dostępu do Internetu na moim lotnisku. Kabel jest w porządku, ale kiedy próbuję uzyskać dostęp przez lotnisko (wszystkie przeglądarki), pojawia się komunikat „BŁĄD 106: Połączenie internetowe zostało utracone”.
Po Googlingu wypróbowałem kilka rozwiązań resetowania lotniska, które nie pomogły. Sooo ...
Myślałem, że to może być jakiś wirus. Pobrałem Avast (na zalecenie .. Mam już ClamXav) i zeskanowałem. W mojej pamięci podręcznej Java znalazłem kilka zainfekowanych plików .exe, których nigdy nie otworzyłem, ale także szereg infekcji (13) >>
vload.class: infekcja Java: Jade-C [Heur] vmain.class: infekcja Java: CVE-2010-0094-C [Expl] been / piro.class: infekcja Java: Agent-DU [Expl] plugin / sportGame.class : zakażenie Java: Agent-DR [Expl]
Więc teraz pomyślałem, że może być poważny problem. Pobrałem wersję próbną programu Kapersky Anti-Virus (po dalszym czytaniu wydawało się, że może to być bardziej „pro”) ... i wykonałem kolejne skanowanie. Znaleziono te same infekcje i kilka innych. Więc je zdezynfekowałem. Zastrzelić.
Teraz pomyślałem, że dobrym pomysłem może być wyczyszczenie systemu Onyx. Po naprawieniu uprawnień znalazłem wiele z nich ...
Uprawnienia różnią się System/Library/Frameworks/JavaVM.framework/Versions/A/Resources/Deploy.bundle/Contents/Home/lib/security/cacerts
, powinny być -rw-r--r--
, są onelrwxr-xr-x
Uprawnienia różnią się System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Support/Remote Desktop Message.app/Contents/Resources/ko.lproj/UIAgent.nib
, powinny być drwxr-xr-x
, są one-rwxr-xr-x
Uprawnienia różnią się System/Library/CoreServices/Menu Extras/RemoteDesktop.menu/Contents/Resources/zh_TW.lproj/RemoteDesktopMenu.nib
, powinny być drwxr-xr-x
, są one-rwxr-xr-x
.. Nie wymienię ich wszystkich, chyba że zostaną o to poproszone, ale w zasadzie wszystkie dotyczą jednego System/Library/CoreServices/RemoteManagement/
lub
System/Library/Frameworks/JavaVM.framework/Versions/1.6.0/Resources/
Też znalazłem
Ostrzeżenie: plik SUID „System / Library / CoreServices / RemoteManagement / ARDAgent.app / Contents / MacOS / ARDAgent” został zmodyfikowany i nie zostanie naprawiony
.. ale odkryłem, że nie ma się czym martwić)
Więc teraz nadal nie mogę uzyskać dostępu do Internetu za pośrednictwem lotniska i ... Kiedy próbuję się zamknąć, zawieszam się. Przechodzę do niebieskiego ekranu, a koło postępu po prostu krąży, dopóki nie wymuszę wyłączenia za pomocą przycisku zasilania. Bogu dzięki, że potem się wznawia (po raz pierwszy pomyślałem „O nie ..”)
Czy ktoś ma jakieś pomysły, jakie powinny być moje kolejne kroki? Obecnie jestem w drodze w Berlinie, a wszystko, co mam, to mój laptop i dysk zewnętrzny. Brak możliwości korzystania z sieci bezprzewodowej poważnie utrudnia moją pracę, a ponadto moja sytuacja finansowa nie jest obecnie świetna. Nie wiem, jak stać mnie na pieniądze lub „czas bez komputera”, jeśli muszę jakoś pójść na naprawę.
Zawsze działam „Hands Off” i myślałem, że to załatwi wszelkie zdalne hakowanie, ale mogę się mylić. Pobrałem kilka „próbnych” wersji oprogramowania muzycznego z Frostwire, więc może to może być winowajca. Ale żaden z tych plików nie wyszedł pozytywnie na moich skanach.
Skończę z tym. Przepraszam za długi post. Mam nadzieję, że ktoś może mi pomóc. Czy zostałem zhakowany? Jakie powinny być moje kolejne kroki?