Dziwne zachowanie na moim MacBooku. Zhakowany? Wskaż mi właściwy kierunek


10

W ciągu ostatniego tygodnia zauważyłem dziwne zachowanie na moim MacBooku Pro z systemem Snow Leopard.

Kilka okien w tle zamknęło się, a ja nic nie robiłem podczas pracy. Potem zauważyłem graficzne „usterki”. Przeciągnięte okna pozostawiłyby same „ślady”, a mój pasek menu pokazywał dziwne usterki i odstępy, których nigdy wcześniej tam nie było. To szczególne zachowanie nie powtórzyło się (oprócz nowej graficznej „chwilowej usterki” przy każdym uruchomieniu). Jednak...

Wkrótce potem (nie od razu, ale w ciągu kilku dni) nie mogłem uzyskać dostępu do Internetu na moim lotnisku. Kabel jest w porządku, ale kiedy próbuję uzyskać dostęp przez lotnisko (wszystkie przeglądarki), pojawia się komunikat „BŁĄD 106: Połączenie internetowe zostało utracone”.

Po Googlingu wypróbowałem kilka rozwiązań resetowania lotniska, które nie pomogły. Sooo ...

Myślałem, że to może być jakiś wirus. Pobrałem Avast (na zalecenie .. Mam już ClamXav) i zeskanowałem. W mojej pamięci podręcznej Java znalazłem kilka zainfekowanych plików .exe, których nigdy nie otworzyłem, ale także szereg infekcji (13) >>

vload.class: infekcja Java: Jade-C [Heur] vmain.class: infekcja Java: CVE-2010-0094-C [Expl] been / piro.class: infekcja Java: Agent-DU [Expl] plugin / sportGame.class : zakażenie Java: Agent-DR [Expl]

Więc teraz pomyślałem, że może być poważny problem. Pobrałem wersję próbną programu Kapersky Anti-Virus (po dalszym czytaniu wydawało się, że może to być bardziej „pro”) ... i wykonałem kolejne skanowanie. Znaleziono te same infekcje i kilka innych. Więc je zdezynfekowałem. Zastrzelić.

Teraz pomyślałem, że dobrym pomysłem może być wyczyszczenie systemu Onyx. Po naprawieniu uprawnień znalazłem wiele z nich ...

Uprawnienia różnią się System/Library/Frameworks/JavaVM.framework/Versions/A/Resources/Deploy.bundle/Contents/Home/lib/security/cacerts, powinny być -rw-r--r--, są onelrwxr-xr-x

Uprawnienia różnią się System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Support/Remote Desktop Message.app/Contents/Resources/ko.lproj/UIAgent.nib, powinny być drwxr-xr-x, są one-rwxr-xr-x

Uprawnienia różnią się System/Library/CoreServices/Menu Extras/RemoteDesktop.menu/Contents/Resources/zh_TW.lproj/RemoteDesktopMenu.nib, powinny być drwxr-xr-x, są one-rwxr-xr-x

.. Nie wymienię ich wszystkich, chyba że zostaną o to poproszone, ale w zasadzie wszystkie dotyczą jednego System/Library/CoreServices/RemoteManagement/ lub System/Library/Frameworks/JavaVM.framework/Versions/1.6.0/Resources/

Też znalazłem

Ostrzeżenie: plik SUID „System / Library / CoreServices / RemoteManagement / ARDAgent.app / Contents / MacOS / ARDAgent” został zmodyfikowany i nie zostanie naprawiony

.. ale odkryłem, że nie ma się czym martwić)

Więc teraz nadal nie mogę uzyskać dostępu do Internetu za pośrednictwem lotniska i ... Kiedy próbuję się zamknąć, zawieszam się. Przechodzę do niebieskiego ekranu, a koło postępu po prostu krąży, dopóki nie wymuszę wyłączenia za pomocą przycisku zasilania. Bogu dzięki, że potem się wznawia (po raz pierwszy pomyślałem „O nie ..”)

Czy ktoś ma jakieś pomysły, jakie powinny być moje kolejne kroki? Obecnie jestem w drodze w Berlinie, a wszystko, co mam, to mój laptop i dysk zewnętrzny. Brak możliwości korzystania z sieci bezprzewodowej poważnie utrudnia moją pracę, a ponadto moja sytuacja finansowa nie jest obecnie świetna. Nie wiem, jak stać mnie na pieniądze lub „czas bez komputera”, jeśli muszę jakoś pójść na naprawę.

Zawsze działam „Hands Off” i myślałem, że to załatwi wszelkie zdalne hakowanie, ale mogę się mylić. Pobrałem kilka „próbnych” wersji oprogramowania muzycznego z Frostwire, więc może to może być winowajca. Ale żaden z tych plików nie wyszedł pozytywnie na moich skanach.

Skończę z tym. Przepraszam za długi post. Mam nadzieję, że ktoś może mi pomóc. Czy zostałem zhakowany? Jakie powinny być moje kolejne kroki?


2
długie posty są w porządku. Nic nie poradzę, bo nie jestem facetem od Maca, ale to dość dobre, dobrze udokumentowane pytanie.
Journeyman Geek

1
Jak mówi Journeyman, długie posty są w porządku (i mile widziane). Lepiej dużo szczegółów niż „omg mi mac ma wirusa, który pomaga mi plz”.
tombull89

Nie sądzę, że to musi być wirus. Czy masz takie samo zachowanie na innym koncie użytkownika?
slhck,

Odpowiedzi:


1

Nie sądzę, że zostałeś zhakowany, ale wydaje się, że masz wiele innych problemów, które i tak trzeba rozwiązać. Ponadto więcej programów antywirusowych ogólnie nie czyni cię bezpieczniejszym, ale spowalniają komputer do indeksowania.


Dzięki za radę. Jeśli mam coś takiego jak Hands Off (klon Little Snitch), czy uważasz, że potrzebuję aplikacji antywirusowej, takiej jak Avast lub Kaspersky? Jeśli skorzystam tylko z jednego, czy masz jakieś sugestie?
Kristan Smith,

Sprawdzaj recenzje, nie wiem, co jest najlepsze dla komputerów Mac, a nawet czy jest to najlepsze.
soandos

1

Uważam, że twój problem dotyczy sprzętu. Może to być problem z kartą graficzną, adapterem lotniskowym lub ogólny problem z płytą główną. Bardzo wątpię, że jest to wirus.

Ponieważ nie jest to wygodne, aby zabrać go do naprawy, a nadal istnieje duża szansa, że ​​możesz go rozwiązać za pomocą oprogramowania, możesz wypróbować kilka rzeczy:

  • Utwórz kolejne konto użytkownika i sprawdź, czy są jakieś różnice
  • Ponownie zainstaluj system operacyjny (jeśli masz przy sobie dysk). Nie trwa to długo i powinien usunąć wszelkie problemy z oprogramowaniem.
  • Kup tani bezprzewodowy adapter USB zgodny z systemem Mac, aby zapewnić działanie sieci bezprzewodowej do momentu rozwiązania problemów

W każdym razie należy wykonać kopię zapasową plików tak szybko, jak to możliwe . Nie zdziwiłbym się, gdybyś miał nieoczekiwaną awarię dysku w tym momencie.


Whooops .. chciał dodać więcej. Więc ... Utworzyłem innego użytkownika i mogłem uzyskać dostęp przez Wi-Fi. Następnie wróciłem do mojego głównego konta i mogę teraz uzyskać dostęp za pośrednictwem lotniska. Zdecydowałem się odinstalować program Avast Antivirus, ponieważ zauważyłem, że mój system jest bardzo powolny. Deinstalacja jest niejasna. Nie mogę go usunąć z mojego panelu Pref bez zamrożenia panelu Pref. Więc wyrzuciłem aplikację po szybkim sprawdzeniu przez Google. Potem się zamknąłem. Znów poszedłem na niebieski ekran i zamarłem. Wymusiłem zamknięcie, a następnie uruchomiłem ponownie. Tym razem nie uruchomiłbym się ponownie (po raz pierwszy) i pomyślałem, że AAAAAAAH!
Kristan Smith,

1
Ale po drugim uruchomieniu zadziałało. Co dziwne, Avast wciąż tam jest [poprawka, którą już usunąłem - jak zawiłe!]. Myślę więc, że to może być część problemu. (Chociaż moje problemy [okna same się zamykają, usterki, utrata Wi-Fi] zaczęły się zanim je zainstalowałem lub Kaspersky). Tak więc robię natychmiastową kopię zapasową (powinienem już ją wykonać, prawda?) Chyba jedyne rzeczy, które wciąż na mnie wpływają = moje zamykanie i uruchamianie jest niepewne, mój system jest bardzo wolny. I myślę, że ponowna instalacja systemu operacyjnego będzie moim następnym krokiem. Polecam dobry sposób na sprawdzenie mojego sprzętu?
Kristan Smith,
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.