Perilaku aneh di MacBook saya. Diretas? Arahkan saya ke arah yang benar

10

Dalam seminggu terakhir saya memperhatikan beberapa perilaku aneh pada Macan Tutul Macan Tutul Salju saya.

Beberapa jendela saya di latar belakang menutup diri tanpa saya melakukan apa-apa saat saya sedang bekerja. Lalu saya perhatikan beberapa "glitching" grafis. Jendela yang diseret akan meninggalkan "jejak" dari diri mereka sendiri, dan menubar saya menunjukkan beberapa kesalahan dan jarak yang tidak pernah ada sebelumnya. Perilaku khusus ini tidak terulang lagi (selain "kesalahan sesaat" grafis baru setiap kali saya memulai). Namun...

Tidak lama setelah itu (tidak langsung, tetapi dalam beberapa hari) saya tidak dapat mengakses internet dengan Bandara saya. Dengan kabel ok, tetapi ketika saya mencoba mengakses via Airport (semua browser) saya mendapatkan "ERROR 106: Koneksi internet telah terputus".

Setelah Googling, saya mencoba beberapa solusi pengaturan ulang bandara yang tidak membantu. Sooo ...

Saya pikir itu bisa jadi sejenis virus. Saya mengunduh Avast (berdasarkan rekomendasi .. Saya sudah memiliki ClamXav) dan memindai. Saya menemukan beberapa file .exe yang terinfeksi yang belum pernah saya buka, tetapi juga sejumlah infeksi (13) di cache Java saya seperti ini >>

vload.class: infeksi Java: Jade-C [Heur] vmain.class: infeksi Java: CVE-2010-0094-C [Expl] been / piro.class: infeksi Java: Agent-DU [Expl] plugin / sportGame.class : infeksi Java: Agent-DR [Expl]

Jadi sekarang saya pikir mungkin ada masalah serius. Saya mengunduh uji coba Kapersky Anti-Virus (setelah membaca lebih lanjut sepertinya itu mungkin aplikasi yang lebih "pro") .. dan melakukan pemindaian lain. Ditemukan infeksi yang sama dan beberapa lainnya. Jadi saya mendisinfeksi mereka. Pertengkaran.

Sekarang saya pikir itu mungkin ide yang baik untuk melakukan pembersihan Onyx pada sistem saya. Setelah memperbaiki izin saya menemukan banyak ...

Izin berbeda pada System/Library/Frameworks/JavaVM.framework/Versions/A/Resources/Deploy.bundle/Contents/Home/lib/security/cacerts, seharusnya -rw-r--r--, merekalrwxr-xr-x

Izin berbeda pada System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Support/Remote Desktop Message.app/Contents/Resources/ko.lproj/UIAgent.nib, seharusnya drwxr-xr-x, mereka-rwxr-xr-x

Izin berbeda pada System/Library/CoreServices/Menu Extras/RemoteDesktop.menu/Contents/Resources/zh_TW.lproj/RemoteDesktopMenu.nib, seharusnya drwxr-xr-x, mereka-rwxr-xr-x

.. Saya tidak akan mendaftar semuanya kecuali diminta, tetapi pada dasarnya mereka semua berkaitan dengan salah satu System/Library/CoreServices/RemoteManagement/ atau System/Library/Frameworks/JavaVM.framework/Versions/1.6.0/Resources/

Saya juga menemukan

Peringatan: File SUID "System / Library / CoreServices / RemoteManagement / ARDAgent.app / Contents / MacOS / ARDAgent" telah dimodifikasi dan tidak akan diperbaiki

.. tapi saya menemukan ini tidak perlu dikhawatirkan)

Jadi sekarang saya masih tidak dapat mengakses internet melalui Bandara, dan .. Saya mendapatkan pembekuan ketika saya mencoba untuk mematikan. Saya pergi ke layar blues dan roda progres terus berputar, sampai saya memaksakan shut down dengan tombol power. Terima kasih Tuhan itu restart setelah itu (pertama kali saya berpikir "Oh tidak ..")

Adakah yang tahu bagaimana langkah saya selanjutnya? Saya "di jalan" saat ini di Berlin, dan yang saya miliki hanyalah laptop dan drive eksternal. Tidak dapat menggunakan nirkabel benar-benar menghambat pekerjaan saya, dan di atas semua itu situasi uang saya tidak bagus sekarang. Saya tidak tahu bagaimana saya bisa mendapatkan uang atau "waktu tanpa komputer" jika saya harus masuk untuk perbaikan.

Saya selalu menjalankan "Hands Off", dan saya pikir itu akan menangani segala jenis peretasan jarak jauh, tetapi saya bisa saja salah. Saya telah mengunduh beberapa versi "percobaan" perangkat lunak musik dari Frostwire, jadi mungkin itu penyebabnya. Tetapi tidak ada file-file ini yang muncul positif pada scan saya.

Saya akan akhiri dengan itu. Maaf untuk posting lama. Semoga seseorang bisa memberikan bimbingan kepada saya. Sudahkah saya diretas? Apa yang harus saya langkah selanjutnya?

macos mac Kristan Smith
sumber
2
posting panjang baik-baik saja. Saya tidak bisa menahan diri karena saya bukan orang mac, tapi itu pertanyaan yang cukup bagus dan terdokumentasi dengan baik.
Journeyman Geek
1
Seperti yang dikatakan Journeyman, posting panjang baik-baik saja (dan selamat datang). Lebih baik banyak detail daripada "omg mi mac punya virus bantu aku plz".
tombull89
Saya pikir ini bukan virus. Apakah Anda mengalami perilaku yang sama di akun pengguna lain?
slhck

Jawaban:

1

Saya tidak berpikir Anda telah diretas, tetapi Anda tampaknya memiliki banyak masalah lain yang harus diperbaiki. Selain itu, lebih banyak program AV pada umumnya tidak membuat Anda lebih aman, tetapi mereka memperlambat komputer Anda untuk menjelajah.

soando
sumber
Terima kasih atas sarannya. Jika saya memiliki sesuatu seperti Hands Off (klon Little Snitch), apakah Anda pikir saya memerlukan aplikasi antivirus seperti Avast atau Kaspersky? Jika saya hanya pergi dengan satu, apakah Anda punya saran?
Kristan Smith
Lihat ulasan, saya tidak tahu apa yang terbaik untuk mac, atau bahkan jika ada yang terbaik.
soandos
1

Saya percaya bahwa masalah Anda terkait dengan perangkat keras. Ini bisa menjadi masalah dengan kartu grafis Anda, dengan adaptor bandara atau masalah umum dengan motherboard. Saya sangat meragukan bahwa itu adalah virus.

Karena tidak nyaman bagi Anda untuk memperbaikinya dan masih ada peluang bagus untuk menyelesaikannya dengan perangkat lunak, Anda dapat mencoba beberapa hal:

  • Buat akun pengguna lain dan lihat apakah ada perbedaan
  • Instal ulang OS (jika Anda membawa disk). Tidak butuh waktu lama dan itu harus membersihkan masalah perangkat lunak.
  • Beli adaptor nirkabel USB yang kompatibel dengan mac yang murah untuk membuat nirkabel berfungsi sampai Anda menyelesaikan masalahnya

Bagaimanapun, Anda harus membuat cadangan file Anda sesegera mungkin . Saya tidak akan terkejut jika Anda memiliki kegagalan disk yang tidak terduga pada saat ini.

nmat
sumber
Whooops .. dimaksudkan untuk menambah lebih banyak. Jadi ... Saya membuat pengguna lain dan dapat mengakses melalui wifi. Kemudian saya beralih kembali ke akun utama saya dan sekarang saya dapat mengakses melalui bandara. Saya memutuskan untuk menghapus instalasi Avast Antivirus karena saya perhatikan bahwa sistem saya benar-benar lamban. Penghapusan instalasi tidak jelas .. Saya tidak bisa menghapusnya dari Panel Pref tanpa Pembekuan Panel Pref. Jadi saya membatalkan aplikasi setelah memeriksa Google dengan cepat. Lalu aku menutup. Sekali lagi saya pergi ke bluescreen dan membeku. Saya memaksakan shutdown, lalu memulai kembali. Kali ini saya tidak akan memulai ulang (untuk pertama kalinya) dan saya pikir AAAAAAAH!
Kristan Smith
1
Tetapi setelah restart kedua itu berhasil. Anehnya, Avast masih ada di sana [koreksi saya sekarang telah menghapusnya - betapa berbelit-belit!]. Jadi saya berpikir mungkin itu bagian dari masalah. (Meskipun masalah saya [windows menutup sendiri, glitching, kehilangan wifi] dimulai sebelum saya menginstalnya atau Kaspersky). Jadi saya sedang melakukan backup langsung (seharusnya sudah melakukannya, kan?) Saya kira satu-satunya hal yang masih mempengaruhi saya sekarang = shutdown dan startup saya rapuh, sistem saya sangat lambat. Dan saya kira menginstal ulang OS akan menjadi langkah saya selanjutnya. Rekomendasikan cara yang baik untuk memeriksa perangkat keras saya?
Kristan Smith