Seltsames Verhalten auf meinem MacBook. Gehackt? Zeigen Sie mir in die richtige Richtung


10

In der letzten Woche habe ich auf meinem Snow Leopard MacBook Pro ein merkwürdiges Verhalten festgestellt.

Einige meiner Fenster im Hintergrund schlossen sich, ohne dass ich während der Arbeit etwas unternahm. Dann bemerkte ich einige grafische "Störungen". Zerrte Fenster hinterließen "Spuren" von sich selbst, und meine Menüleiste zeigte einige seltsame Störungen und Abstände, die es noch nie zuvor gegeben hatte. Dieses spezielle Verhalten hat sich nicht wiederholt (abgesehen von einem neuen grafischen "momentanen Fehler" bei jedem Start). Jedoch...

Kurz danach (nicht sofort, aber innerhalb weniger Tage) konnte ich mit meinem Flughafen nicht auf das Internet zugreifen. Mit Kabel ist in Ordnung, aber wenn ich versuche, über den Flughafen (alle Browser) zuzugreifen, erhalte ich "FEHLER 106: Die Internetverbindung wurde unterbrochen".

Nach dem Googeln habe ich einige Lösungen zum Zurücksetzen des Flughafens ausprobiert, die nicht geholfen haben. Sooo...

Ich dachte, es könnte ein Virus sein. Ich habe Avast heruntergeladen (auf Empfehlung .. Ich habe bereits ClamXav) und gescannt. Ich habe einige infizierte EXE-Dateien gefunden, die ich nie geöffnet hatte, aber auch eine Reihe von Infektionen (13) in meinem Java-Cache wie diese >>

vload.class: Infektion Java: Jade-C [Heur] vmain.class: Infektion Java: CVE-2010-0094-C [Expl] been / piro.class: Infektion Java: Agent-DU [Expl] Plugin / sportGame.class : Infektion Java: Agent-DR [Expl]

Jetzt dachte ich, dass es ein ernstes Problem geben könnte. Ich habe die Testversion von Kapersky Anti-Virus heruntergeladen (nach weiterem Lesen schien es sich um eine "Pro" -App zu handeln) und einen weiteren Scan durchgeführt. Fand die gleichen Infektionen und ein paar mehr. Also habe ich sie desinfiziert. Zap.

Jetzt dachte ich, es wäre eine gute Idee, eine Onyx-Bereinigung meines Systems durchzuführen. Beim Reparieren von Berechtigungen habe ich viele davon gefunden ...

Berechtigungen unterscheiden sich in System/Library/Frameworks/JavaVM.framework/Versions/A/Resources/Deploy.bundle/Contents/Home/lib/security/cacerts, sollten sein -rw-r--r--, sie sindlrwxr-xr-x

Berechtigungen unterscheiden sich in System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Support/Remote Desktop Message.app/Contents/Resources/ko.lproj/UIAgent.nib, sollten sein drwxr-xr-x, sie sind-rwxr-xr-x

Berechtigungen unterscheiden sich in System/Library/CoreServices/Menu Extras/RemoteDesktop.menu/Contents/Resources/zh_TW.lproj/RemoteDesktopMenu.nib, sollten sein drwxr-xr-x, sie sind-rwxr-xr-x

Ich werde sie nicht alle auflisten, wenn ich nicht gefragt werde, aber im Grunde beziehen sie sich alle entweder auf System/Library/CoreServices/RemoteManagement/ oder System/Library/Frameworks/JavaVM.framework/Versions/1.6.0/Resources/

Ich habe auch gefunden

Warnung: Die SUID-Datei "System / Bibliothek / CoreServices / RemoteManagement / ARDAgent.app / Inhalt / MacOS / ARDAgent" wurde geändert und wird nicht repariert

.. aber ich habe festgestellt, dass dies kein Grund zur Sorge ist)

Jetzt kann ich immer noch nicht über den Flughafen auf das Internet zugreifen und ... ich friere ein, wenn ich versuche, das System herunterzufahren. Ich gehe zum Bluescreen und das Fortschrittsrad kreist einfach weiter, bis ich mit dem Netzschalter ein Herunterfahren erzwinge. Gott sei Dank startet es danach neu (das erste Mal dachte ich "Oh nein ..")

Hat jemand eine Idee, was meine nächsten Schritte sein sollten? Ich bin momentan in Berlin "unterwegs" und habe nur meinen Laptop und ein externes Laufwerk. Wenn ich nicht in der Lage bin, drahtlos zu arbeiten, wird meine Arbeit ernsthaft behindert, und außerdem ist meine Geldsituation derzeit nicht besonders gut. Ich weiß nicht, wie ich mir das Geld oder die "computerlose Zeit" leisten kann, wenn ich irgendwie zur Reparatur gehen muss.

Ich habe immer "Hands Off" am Laufen und dachte, das würde sich um jede Art von Remote-Hacking kümmern, aber ich könnte mich irren. Ich habe einige "Testversionen" von Musiksoftware von Frostwire heruntergeladen, also könnte das vielleicht der Schuldige sein. Aber keine dieser Dateien wurde bei meinen Scans positiv bewertet.

Ich werde damit enden. Entschuldigung für den langen Beitrag. Hoffentlich kann mir jemand eine Anleitung geben. Wurde ich gehackt? Was sollten meine nächsten Schritte sein?


2
lange Beiträge sind in Ordnung. Ich kann nicht anders, weil ich kein Mac-Typ bin, aber das ist eine ziemlich gute, gut dokumentierte Frage.
Geselle Geek

1
Wie Journeyman sagt, sind lange Beiträge in Ordnung (und willkommen). Besser viele Details als "omg mi mac hat einen Virus, der mir hilft, bitte".
Tombull89

Ich denke nicht, dass dies ein Virus sein muss. Tritt das gleiche Verhalten bei einem anderen Benutzerkonto auf?
Slhck

Antworten:


1

Ich glaube nicht, dass Sie gehackt wurden, aber Sie scheinen viele andere Probleme zu haben, die trotzdem behoben werden müssen. Darüber hinaus machen mehr AV-Programme Sie im Allgemeinen nicht sicherer, verlangsamen jedoch Ihren Computer zum Crawlen.


Danke für den Hinweis. Wenn ich so etwas wie Hands Off (einen Little Snitch-Klon) habe, brauchst du meiner Meinung nach eine Antiviren-App wie Avast oder Kaspersky? Wenn ich nur mit einem gehen würde, hätten Sie einen Vorschlag?
Kristan Smith

Bewertungen nachschlagen, ich weiß nicht, was für Macs am besten ist oder ob es ein klares Bestes gibt.
Soandos

1

Ich glaube, dass Ihr Problem mit der Hardware zusammenhängt. Dies kann ein Problem mit Ihrer Grafikkarte, dem Flughafenadapter oder ein allgemeines Problem mit dem Motherboard sein. Ich bezweifle sehr, dass es sich um einen Virus handelt.

Da es für Sie nicht bequem ist, es zur Reparatur zu bringen, und es immer noch eine gute Chance gibt, dass Sie es mit Software lösen können, können Sie einige Dinge ausprobieren:

  • Erstellen Sie ein anderes Benutzerkonto und prüfen Sie, ob es Unterschiede gibt
  • Installieren Sie das Betriebssystem erneut (wenn Sie die Festplatte dabei haben). Es dauert nicht so lange und sollte alle Softwareprobleme beseitigen.
  • Kaufen Sie einen billigen Mac-kompatiblen USB-WLAN-Adapter, damit das WLAN funktioniert, bis Sie die Probleme behoben haben

In jedem Fall sollten Sie Ihre Dateien so schnell wie möglich sichern . Es würde mich nicht wundern, wenn Sie zu diesem Zeitpunkt einen unerwarteten Festplattenfehler haben.


Whooops .. wollte mehr hinzufügen. Also ... ich habe einen anderen Benutzer erstellt und konnte über WLAN darauf zugreifen. Dann bin ich zurück zu meinem Hauptkonto gewechselt und kann jetzt über den Flughafen zugreifen. Ich habe beschlossen, Avast Antivirus zu deinstallieren, da ich festgestellt habe, dass mein System sehr träge ist. Die Deinstallation ist unklar. Ich kann sie nicht aus meinem Pref Panel entfernen, ohne dass das Pref Panel einfriert. Also habe ich die Anwendung nach einem kurzen Google-Check verworfen. Dann habe ich abgeschaltet. Wieder ging ich zum Bluescreen und erstarrte. Ich habe ein Herunterfahren erzwungen und dann neu gestartet. Dieses Mal würde ich nicht neu starten (zum ersten Mal) und ich dachte AAAAAAAH!
Kristan Smith

1
Aber nach einem zweiten Neustart hat es funktioniert. Seltsamerweise ist Avast immer noch da [Korrektur, die ich jetzt entfernt habe - wie verworren!]. Ich denke also, dass das vielleicht ein Teil des Problems ist. (Obwohl meine Probleme [Fenster schließen sich von selbst, Störungen, Verlust von WLAN] begannen, bevor ich es oder Kaspersky installierte). Ich mache also sofort ein Backup (hätte schon eines machen sollen, oder?) Ich denke, die einzigen Dinge, die mich momentan noch betreffen = meine Herunterfahren und Starts sind zweifelhaft, mein System ist sehr langsam. Und ich denke, die Neuinstallation des Betriebssystems wird mein nächster Schritt sein. Empfehlen Sie einen guten Weg, um meine Hardware zu überprüfen?
Kristan Smith
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.