Recommended Posts

Buongiorno a tutti, vi sto per chiedere qualscosa di cui si è parlato ampliamente ma in questo momento necessito davvero.


Purtroppo penso di essere stato vittima di un'aintrusione sul mio mac attraverso il mio IP.


Per favore qualcuno potrebbe consigliarmi un buon antivirus per fare un check generale e proteggere (senza che sia troppo pesante) il mio amato mac?


Ho trovato nel forum e in rete diversi articoli e mi sono orientato verso Avast che è gratuito e offre anche un servizio aggiuntivo di protezione tramite vpn per le connessioni wifi pubbliche e non.


Cosa ne pensate? Potete darmi un'aiuto?


Grazie!!


Share this post


Link to post
Share on other sites

Buongiorno a tutti, vi sto per chiedere qualscosa di cui si è parlato ampliamente ma in questo momento necessito davvero.

Purtroppo penso di essere stato vittima di un'aintrusione sul mio mac attraverso il mio IP.

Per favore qualcuno potrebbe consigliarmi un buon antivirus per fare un check generale e proteggere (senza che sia troppo pesante) il mio amato mac?

Ho trovato nel forum e in rete diversi articoli e mi sono orientato verso Avast che è gratuito e offre anche un servizio aggiuntivo di protezione tramite vpn per le connessioni wifi pubbliche e non.

Cosa ne pensate? Potete darmi un'aiuto?

Grazie!!

lascia stare gli antivirus fanno solo danni, piuttosto scaricati questo:

http://www.adwaremedic.com/index.php

dai una passata al Mac e vedi se risolvi il problema.

 

--

emiliano

Share this post


Link to post
Share on other sites

antivirus, sconsigliato. Puo' solo far danni.


 


Piuttosto, perchè non ti apri e ci spieghi quali evidenze hai del fatto di essere stato vittima di "un intrusione del tuo Mac attraverso il tuo IP"? Potremmo tentare di risolvere...


Share this post


Link to post
Share on other sites

antivirus, sconsigliato. Puo' solo far danni.

 

Piuttosto, perchè non ti apri e ci spieghi quali evidenze hai del fatto di essere stato vittima di "un intrusione del tuo Mac attraverso il tuo IP"? Potremmo tentare di risolvere...

Ciao Sgnao, il mac è iniziato a comportarsi in modo strano, non sto qui a elencare tutto perchè è davvero lunga.

Mi servirebbe solo un un ultmo consiglio: a questo punto mi conviene cancellare tutto e reinstallare ios per stare più tranquillo.

A disposizione ho un backup di time machine fatto prima della presunta infezione.

Consigliate di fare un reset totale e poi procedere con la reinstallazione di tutti i programmi oppure posso procedere con un reset e reinstallazione da backup-timemachine?

Grazie a tutti quelli che possono darmi una mano.

S.

Share this post


Link to post
Share on other sites

La cosa più importante, è che devi capire cosa è successo al tuo Mac.  In base a quello, decidi come muoverti.


 


Sarei molto curioso di sapere chi o cosa si è impossessato del tuo Mac. Hai controllato in Preferenze di Sistema... > Condivisione se hai aperto l'accesso al Mac, magari da Remote Desktop (login remoto)? Hai installato Chickens of VNC, o TeamViewer? Hai dato un'occhiata se ti risulta qualche keylogger?


Più delicato: in Preferenze di Sistema... > iCloud > Torna al mio Mac è forse abilitato?


 


Per monitorare eventuali accessi indesiderati, ti dovrebbe essere sufficiente installare l'ottimo LittleSnitch e capirai subito che succede, potrai anche bloccare il traffico indesiderato.


 


Ci sono due ordini di problemi.


Uno: che tu abbia un software malevolo installato nel Mac, che lo espone ad attacchi. Questa è facile: inizializzi tutto il disco principale, anche il volume di Recovery, poi reinstalli OS X scaricandolo direttamente da internet, ricrei il tuo utente principale e ci copi dentro i tuoi documenti, a manina da un backup. Non ripristini nulla: nè sistema, nè applicazioni, nè profilo utente. Per star sicuri.


 


Due: che qualcuno abbia il controllo della tua identità Apple. Questa è più difficile. Puoi reinstallare quel che vuoi, ad un certo punto con le credenziali ID Apple è possibile entrare nel tuo Mac e riprenderne il controllo. Quindi dovresti, preliminarmente, "sanificare" il tuo ID Apple.


 


Però insisto: se non hai un barlume di quel che lamenti, qualsiasi soluzione tu adotti oggi, anche la reinstallazione del sistema, potrà rivelarsi inefficace.


 


E aggiungo una richiesta: non avendo mai avuto notizia di un simile attacco, potresti, quando puoi, riepilogare per noi quali sono le evidenze che ti hanno portato a pensare quel che hai scritto? Ci potresti, gentilmente, mettere a disposizione un report della tua macchina fatto con Etrecheck, dal quale come saprai si possono già scovare i software malevoli eventualmente presenti? Così impariamo qualcosa, e magari torna utile a tutti. Grazie!


Share this post


Link to post
Share on other sites

La cosa più importante, è che devi capire cosa è successo al tuo Mac.  In base a quello, decidi come muoverti.

 

Sarei molto curioso di sapere chi o cosa si è impossessato del tuo Mac. Hai controllato in Preferenze di Sistema... > Condivisione se hai aperto l'accesso al Mac, magari da Remote Desktop (login remoto)? Hai installato Chickens of VNC, o TeamViewer? Hai dato un'occhiata se ti risulta qualche keylogger?

Più delicato: in Preferenze di Sistema... > iCloud > Torna al mio Mac è forse abilitato?

 

Per monitorare eventuali accessi indesiderati, ti dovrebbe essere sufficiente installare l'ottimo LittleSnitch e capirai subito che succede, potrai anche bloccare il traffico indesiderato.

 

Ci sono due ordini di problemi.

Uno: che tu abbia un software malevolo installato nel Mac, che lo espone ad attacchi. Questa è facile: inizializzi tutto il disco principale, anche il volume di Recovery, poi reinstalli OS X scaricandolo direttamente da internet, ricrei il tuo utente principale e ci copi dentro i tuoi documenti, a manina da un backup. Non ripristini nulla: nè sistema, nè applicazioni, nè profilo utente. Per star sicuri.

 

Due: che qualcuno abbia il controllo della tua identità Apple. Questa è più difficile. Puoi reinstallare quel che vuoi, ad un certo punto con le credenziali ID Apple è possibile entrare nel tuo Mac e riprenderne il controllo. Quindi dovresti, preliminarmente, "sanificare" il tuo ID Apple.

 

Però insisto: se non hai un barlume di quel che lamenti, qualsiasi soluzione tu adotti oggi, anche la reinstallazione del sistema, potrà rivelarsi inefficace.

 

E aggiungo una richiesta: non avendo mai avuto notizia di un simile attacco, potresti, quando puoi, riepilogare per noi quali sono le evidenze che ti hanno portato a pensare quel che hai scritto? Ci potresti, gentilmente, mettere a disposizione un report della tua macchina fatto con Etrecheck, dal quale come saprai si possono già scovare i software malevoli eventualmente presenti? Così impariamo qualcosa, e magari torna utile a tutti. Grazie!

 

Ciao Sgnao, grazie grazie grazie per tutti i consigli preziosi. Sono stato offline perchè alla fine ho deciso di inizializzare la partizione dell'hd e installare ex novo Yosmite. Non ho inizializzato anche la piccola partizione dedicata al recovery...ritieni che sia grave non averlo fatto?

Share this post


Link to post
Share on other sites

Ti auguro di aver risolto, comunque.


 


Parto dal presupposto (o preconcetto) che sia improbabile un attacco "presa di possesso" del tuo Mac. Quindi non dovresti aver problemi.


 


Naturalmente, attenzione a ripristinare dal backup: potresti tirarti dentro nuovamente i problemi. Meglio se copi col finder unicamente i documenti utente che ritieni necessari.


 


Io andrei di corsa (magari usando un altro Mac, non il tuo) a verificare cosa risulta in ID Apple e iCloud come tuoi dispositivi: c'è il tuo Mac? ce ne sono altri? E cambia la password di ID Apple (e iCloud)!


Share this post


Link to post
Share on other sites

Ti auguro di aver risolto, comunque.

 

Parto dal presupposto (o preconcetto) che sia improbabile un attacco "presa di possesso" del tuo Mac. Quindi non dovresti aver problemi.

 

Naturalmente, attenzione a ripristinare dal backup: potresti tirarti dentro nuovamente i problemi. Meglio se copi col finder unicamente i documenti utente che ritieni necessari.

 

Io andrei di corsa (magari usando un altro Mac, non il tuo) a verificare cosa risulta in ID Apple e iCloud come tuoi dispositivi: c'è il tuo Mac? ce ne sono altri? E cambia la password di ID Apple (e iCloud)!

Ciao sgnao, grazie ancora per tutti i super consigli. A quanto pare tutto è rientrato effettuando l'operazione che mi avevi segnalato. Non ho "piallato" anche la piccola partizione dedidicata alle operazioni di cmd + r. Ho controllato l'account di Apple e tutto è in ordine.

Grazie mille ancora!! :)

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now