Sign in to follow this  
maxkh

Problemi e dubbi di un malware

Recommended Posts

L'applicazione di virtual PC non esiste nel mio mac(pur avendolo scaricato)..

E quello il problema.si è installato qualcosa che non è quelo che dice di essere...

Tanto per precisare.

Forse bisognerebbe usare i termini correttamente, ed evitare i falsi allarmismi.

Se dici "si è installato qualcosa" ti rispondiamo in coro che non è possibile. Su Mac Os X non si può installare qualcosa senza il tuo consenso.

Ma tu il consenso lo hai dato (hai anche inserito la password di ammnistratore). Sarebbe più corretto che dicessi "ho installato qualcosa". E dato che neanche tu sai cosa hai installato, non misembra il caso di scaricare su Mac OS X la responsabilità di ciò che è successo.

Share this post


Link to post
Share on other sites

Cercando "virtual Pc" ho trovato alcune estensioni , ma il totale dell'applicazione non esiste ...

No nel monitoraggio tutto è fermo enon esiste la voce VirtualPC.

Ho letto in giro che il malware Opener ti disabilita o firewall a tua insapute-rallenta le velocità di conessione e cripta le tue password..

A me succede questo !!!!

If fine è capire come individuarlo , se esiste..

Ragazzi il mio problema principale e che non ho alternative , se non di viaggiare a 20Kb con un contratto da 1Mb.

Questo fino a quando non mi assicuro che il mio mac è ok; poi se tutto è ok cambio gestore.

Però prima voglio essere sicuro che non sia questo OPENER.

Grazie per l'aiuto ele risposte che arriveranno,

Max

Share this post


Link to post
Share on other sites

Un rootkit ben fatto non si riesce a scoprire semplicemente guardando top. Se hai il sospetto che il warez che hai installato ne contenesse uno, la cosa più sicura è formattare e reinstallare tutto, o almeno reinstallare il sistema operativo. Comincia con un "archivia e installa" e vedi se le cose cambiano.

Share this post


Link to post
Share on other sites

guarda in /Libreria/StartupItems se c'è Opener. Oppure dicci tutto quel che c'è.

Guarda nel monitor attività se c'è un processo che si chiama John.

Share this post


Link to post
Share on other sites

ah, e dato che ci sei apri il terminale e digita, o copia& incolla :

sudo ls -l /Users/*/Public/.info

Ti chiederà la tua password.

Se vedi:

ls: /Users/*/Public/.info: No such file or directory

sei sano (da opener, almeno).

Share this post


Link to post
Share on other sites

Già che ci siamo, qualcuno saprebbe dirmi se in mac os X c' è una funzione di sandbox, giusto per curiosità; non è ot, visto l' argomento penso che possa interessare

Share this post


Link to post
Share on other sites

OK verifiche effettuate ;

1)John - non presente in monitor attività

2) ls: /Users/*/Public/.info: No such file or directory con terminale

3) /Libreria/StartupItems Nessun Opener

A questo punto , le ipotesi sono 3

A Modem andato

B Malware non trovato

C Gestore internet

Altre soluzioni ??? :)

Grazie ,

Max

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this