Comportamento estranho no meu MacBook. Hackeado? Aponte-me na direção certa

10

Na semana passada, notei um comportamento estranho no meu Snow Leopard MacBook Pro.

Algumas das minhas janelas ao fundo se fecharam sem que eu fizesse nada enquanto eu estava trabalhando. Então eu notei algumas "falhas" gráficas. Janelas arrastadas deixariam "trilhas" de si mesmas, e minha barra de menus estava mostrando algumas falhas e espaçamentos estranhos que nunca haviam estado lá antes. Esse comportamento específico não se repetiu (além de uma nova "falha momentânea" gráfica toda vez que eu inicio). Contudo...

Logo depois (não imediatamente, mas em alguns dias) não consegui acessar a internet com o meu aeroporto. Com o cabo está ok, mas quando tento acessar via aeroporto (todos os navegadores), recebo "ERRO 106: A conexão à Internet foi perdida".

Após pesquisar no Google, tentei algumas soluções de redefinição do aeroporto que não ajudaram. Sooo ...

Eu pensei que poderia ser um vírus de algum tipo. Eu baixei o Avast (por recomendação .. Eu já tenho o ClamXav) e digitalizei. Encontrei alguns arquivos .exe infectados que nunca havia aberto, mas também várias infecções (13) no meu cache Java como esta >>

vload.class: infecção Java: Jade-C [Heur] vmain.class: infecção Java: CVE-2010-0094-C [Expl] sido / piro.class: infecção Java: plugin Agent-DU [Expl] / sportGame.class : infecção Java: Agent-DR [Expl]

Então agora eu pensei que pode haver um problema sério. Fiz o download do teste do Kapersky Anti-Virus (após uma leitura mais detalhada, parecia ser um aplicativo mais "profissional") .. e fiz outra verificação. Encontrou as mesmas infecções e mais algumas. Então eu os desinfetei. Zap.

Agora, pensei que seria uma boa ideia fazer uma limpeza do Onyx do meu sistema. Após reparar as permissões, encontrei muitas delas ...

As permissões diferem System/Library/Frameworks/JavaVM.framework/Versions/A/Resources/Deploy.bundle/Contents/Home/lib/security/cacerts, devem ser -rw-r--r--, sãolrwxr-xr-x

As permissões diferem System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Support/Remote Desktop Message.app/Contents/Resources/ko.lproj/UIAgent.nib, devem ser drwxr-xr-x, são-rwxr-xr-x

As permissões diferem System/Library/CoreServices/Menu Extras/RemoteDesktop.menu/Contents/Resources/zh_TW.lproj/RemoteDesktopMenu.nib, devem ser drwxr-xr-x, são-rwxr-xr-x

.. Eu não vou listar todos, a menos que solicitado, mas basicamente todos eles pertencem a um System/Library/CoreServices/RemoteManagement/ ou System/Library/Frameworks/JavaVM.framework/Versions/1.6.0/Resources/

Eu também encontrei

Aviso: o arquivo SUID "Sistema / Biblioteca / CoreServices / RemoteManagement / ARDAgent.app / Conteúdo / MacOS / ARDAgent" foi modificado e não será reparado

.. mas eu descobri que isso não é nada para se preocupar)

Então agora ainda não consigo acessar a Internet pelo aeroporto e ... fico paralisada quando tento desligar. Vou para a tela azul e a roda de progresso continua circulando, até forçar um desligamento com o botão liga / desliga. Graças a Deus ele reinicia depois (a primeira vez que pensei "Oh não ..")

Alguém tem alguma idéia de quais devem ser meus próximos passos? No momento, estou "na estrada" em Berlim, e tudo o que tenho é meu laptop e uma unidade externa. Não poder usar a conexão sem fio está dificultando seriamente o meu trabalho e, além disso, minha situação financeira não está ótima no momento. Não sei como posso pagar o dinheiro ou o "tempo sem computador" se precisar, de alguma forma, fazer reparos.

Eu sempre tenho o "Hands Off" em execução e pensei que iria resolver qualquer tipo de hacking remoto, mas eu poderia estar errado. Eu baixei algumas versões "experimentais" de software de música da Frostwire, então talvez isso possa ser o culpado. Mas nenhum desses arquivos foi positivo nas minhas digitalizações.

Eu vou terminar com isso. Desculpe pelo longo post. Espero que alguém possa me orientar. Eu fui hackeado? Quais devem ser meus próximos passos?

macos mac Kristan Smith
fonte
2
posts longos são bons. Eu não posso ajudar porque eu não sou um cara de mac, mas essa é uma pergunta bastante boa e bem documentada.
Journeyman Geek
1
Como Journeyman diz, posts longos são bons (e bem-vindos). Melhores detalhes do que "omg mi mac tem um vírus me ajude por favor".
precisa saber é o seguinte
Eu não acho que isso deva ser um vírus. Você está enfrentando o mesmo comportamento em outra conta de usuário?
slhck

Respostas:

1

Eu não acho que você foi hackeado, mas você parece ter muitos outros problemas que precisam ser corrigidos de qualquer maneira. Além disso, mais programas antivírus geralmente não o tornam mais seguro, mas tornam o computador mais lento.

soandos
fonte
Obrigado pelo conselho. Se eu tiver algo parecido com o Hands Off (um clone do Little Snitch), você acha que preciso de um aplicativo antivírus como o Avast ou o Kaspersky? Se eu fosse apenas uma, você teria uma sugestão?
Kristan Smith
Procure comentários, não sei o que é melhor para Macs, ou mesmo se há um melhor claro.
soandos
1

Acredito que seu problema esteja relacionado ao hardware. Pode haver um problema com a sua placa gráfica, com o adaptador do aeroporto ou com a placa-mãe. Eu duvido muito que seja um vírus.

Como não é conveniente levá-lo para reparo e ainda há uma boa chance de que você possa resolvê-lo com o software, tente algumas coisas:

  • Crie outra conta de usuário e veja se há alguma diferença
  • Reinstale o sistema operacional (se você tiver o disco com você). Não demora muito e deve limpar quaisquer problemas de software.
  • Compre um adaptador sem fio USB compatível com mac barato para obter o funcionamento sem fio até que você solucione os problemas

De qualquer forma, você deve fazer backup dos seus arquivos o mais rápido possível . Eu não ficaria surpreso se você tiver uma falha inesperada no disco neste momento.

nmat
fonte
Opa .. destinado a adicionar mais. Então ... criei outro usuário e consegui acessar via wifi. Voltei para a minha conta principal e agora posso acessar via aeroporto. Decidi desinstalar o Avast Antivirus porque percebi que meu sistema estava realmente lento. A desinstalação não está clara. Não consigo removê-lo do meu Painel Pref sem o congelamento do Painel Pref. Então, destruí o aplicativo após uma rápida verificação no Google. Então eu desliguei. Mais uma vez fui para a tela azul e congelei. Forcei um desligamento e reiniciei. Dessa vez eu não reiniciei (pela primeira vez) e pensei em AAAAAAAH!
21411 Kristen Smith
1
Mas, após um segundo reinício, funcionou. Estranhamente, o Avast ainda está lá [correção que eu o removi agora - que tortura!]. Então, estou pensando que talvez isso faça parte do problema. (Embora meus problemas [janelas fechem sozinhos, falhas, perda de wifi] tenham começado antes da instalação ou do Kaspersky). Portanto, estou fazendo um backup imediato (já deveria ter feito um, certo?) Acho que as únicas coisas que ainda estão me afetando agora = meus desligamentos e startups são duvidosos, meu sistema está muito lento. E acho que reinstalar o sistema operacional será o próximo passo. Recomendar uma boa maneira de verificar meu hardware?
Kristan Smith