В течение прошлой недели я заметил странное поведение на моем Snow Leopard MacBook Pro.
Несколько моих окон на заднем плане закрылись, и я ничего не делал, пока я работал. Тогда я заметил некоторые графические "сбои". Вытащенные окна оставляли "следы" самих себя, и моя менубар показывала странные сбои и пробелы, которых раньше никогда не было. Это конкретное поведение не повторилось (за исключением нового графического "кратковременного сбоя" при каждом запуске). Тем не мение...
Вскоре после этого (не сразу, но в течение нескольких дней) я не смог получить доступ к Интернету в моем аэропорту. С кабелем все в порядке, но когда я пытаюсь получить доступ через Аэропорт (все браузеры), я получаю «ОШИБКА 106: Интернет-соединение потеряно».
После Google, я попробовал несколько решений для сброса аэропорта, которые не помогли. Тааак ...
Я думал, что это может быть какой-то вирус. Я скачал Аваст (по рекомендации .. У меня уже есть ClamXav) и отсканировано. Я обнаружил в моем Java-кэше несколько зараженных .exe-файлов, которые я никогда не открывал, а также ряд инфекций (13), например >>
vload.class: заражение Java: Jade-C [Heur] vmain.class: заражение Java: CVE-2010-0094-C [Expl] was /piro.class: заражение Java: агент-DU [Expl] плагин /sportGame.class: заражение Java: Agent-DR [Expl]
Так что теперь я подумал, что может быть серьезная проблема. Я скачал пробную версию Антивируса Kapersky (при дальнейшем чтении показалось, что это может быть более "профессиональное" приложение) .. и сделал еще одно сканирование. Найдены такие же инфекции и еще несколько. Поэтому я продезинфицировал их. Зап.
Теперь я подумал, что это может быть хорошей идеей сделать Onyx очистки моей системы. После восстановления разрешений я обнаружил много таких ...
Разрешения различаются для System/Library/Frameworks/JavaVM.framework/Versions/A/Resources/Deploy.bundle/Contents/Home/lib/security/cacerts
, должны быть -rw-r--r--
, они являются lrwxr-xr-x
Разрешения различаются для System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Support/Remote Desktop Message.app/Contents/Resources/ko.lproj/UIAgent.nib
, должны быть drwxr-xr-x
, они -rwxr-xr-x
Разрешения различаются для System/Library/CoreServices/Menu Extras/RemoteDesktop.menu/Contents/Resources/zh_TW.lproj/RemoteDesktopMenu.nib
, должны быть drwxr-xr-x
, они -rwxr-xr-x
.. Я не буду перечислять их все, пока их не спросят, но в основном все они относятся либо к System/Library/CoreServices/RemoteManagement/
либо к System/Library/Frameworks/JavaVM.framework/Versions/1.6.0/Resources/
Я также нашел
Предупреждение: файл SUID «Система / Библиотека / CoreServices / RemoteManagement / ARDAgent.app / Contents / MacOS / ARDAgent» был изменен и не будет восстановлен
.. но я обнаружил, что беспокоиться не о чем)
Так что теперь я до сих пор не могу получить доступ к Интернету через аэропорт, и .. Я замираю, когда пытаюсь выключиться. Я иду на синий экран, и колесо прогресса просто продолжает вращаться, пока я не выключу его кнопкой питания. Слава богу, это возобновляется потом (впервые я подумал "О, нет ..")
У кого-нибудь есть идеи, какими должны быть мои следующие шаги? Я сейчас "в дороге" в Берлине, и все, что у меня есть, - это мой ноутбук и внешний накопитель. Неспособность использовать беспроводную связь серьезно мешает моей работе, и, кроме того, моя денежная ситуация сейчас невелика. Я не знаю, как я могу позволить себе деньги или "время без компьютера", если мне нужно каким-то образом заняться ремонтом.
У меня всегда работает "Hands Off", и я думал, что это позаботится о любом виде удаленного взлома, но я могу ошибаться. Я скачал несколько "пробных" версий музыкального программного обеспечения от Frostwire, так что, возможно, это может быть причиной. Но ни один из этих файлов не оказался положительным на моих сканов.
Я закончу с этим. Простите за длинный пост. Надеюсь, кто-нибудь может подсказать мне дорогу. Меня взломали? Какими должны быть мои следующие шаги?