In der letzten Woche habe ich auf meinem Snow Leopard MacBook Pro ein merkwürdiges Verhalten festgestellt.
Einige meiner Fenster im Hintergrund schlossen sich, ohne dass ich während der Arbeit etwas unternahm. Dann bemerkte ich einige grafische "Störungen". Zerrte Fenster hinterließen "Spuren" von sich selbst, und meine Menüleiste zeigte einige seltsame Störungen und Abstände, die es noch nie zuvor gegeben hatte. Dieses spezielle Verhalten hat sich nicht wiederholt (abgesehen von einem neuen grafischen "momentanen Fehler" bei jedem Start). Jedoch...
Kurz danach (nicht sofort, aber innerhalb weniger Tage) konnte ich mit meinem Flughafen nicht auf das Internet zugreifen. Mit Kabel ist in Ordnung, aber wenn ich versuche, über den Flughafen (alle Browser) zuzugreifen, erhalte ich "FEHLER 106: Die Internetverbindung wurde unterbrochen".
Nach dem Googeln habe ich einige Lösungen zum Zurücksetzen des Flughafens ausprobiert, die nicht geholfen haben. Sooo...
Ich dachte, es könnte ein Virus sein. Ich habe Avast heruntergeladen (auf Empfehlung .. Ich habe bereits ClamXav) und gescannt. Ich habe einige infizierte EXE-Dateien gefunden, die ich nie geöffnet hatte, aber auch eine Reihe von Infektionen (13) in meinem Java-Cache wie diese >>
vload.class: Infektion Java: Jade-C [Heur] vmain.class: Infektion Java: CVE-2010-0094-C [Expl] been / piro.class: Infektion Java: Agent-DU [Expl] Plugin / sportGame.class : Infektion Java: Agent-DR [Expl]
Jetzt dachte ich, dass es ein ernstes Problem geben könnte. Ich habe die Testversion von Kapersky Anti-Virus heruntergeladen (nach weiterem Lesen schien es sich um eine "Pro" -App zu handeln) und einen weiteren Scan durchgeführt. Fand die gleichen Infektionen und ein paar mehr. Also habe ich sie desinfiziert. Zap.
Jetzt dachte ich, es wäre eine gute Idee, eine Onyx-Bereinigung meines Systems durchzuführen. Beim Reparieren von Berechtigungen habe ich viele davon gefunden ...
Berechtigungen unterscheiden sich in System/Library/Frameworks/JavaVM.framework/Versions/A/Resources/Deploy.bundle/Contents/Home/lib/security/cacerts
, sollten sein -rw-r--r--
, sie sindlrwxr-xr-x
Berechtigungen unterscheiden sich in System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Support/Remote Desktop Message.app/Contents/Resources/ko.lproj/UIAgent.nib
, sollten sein drwxr-xr-x
, sie sind-rwxr-xr-x
Berechtigungen unterscheiden sich in System/Library/CoreServices/Menu Extras/RemoteDesktop.menu/Contents/Resources/zh_TW.lproj/RemoteDesktopMenu.nib
, sollten sein drwxr-xr-x
, sie sind-rwxr-xr-x
Ich werde sie nicht alle auflisten, wenn ich nicht gefragt werde, aber im Grunde beziehen sie sich alle entweder auf System/Library/CoreServices/RemoteManagement/
oder
System/Library/Frameworks/JavaVM.framework/Versions/1.6.0/Resources/
Ich habe auch gefunden
Warnung: Die SUID-Datei "System / Bibliothek / CoreServices / RemoteManagement / ARDAgent.app / Inhalt / MacOS / ARDAgent" wurde geändert und wird nicht repariert
.. aber ich habe festgestellt, dass dies kein Grund zur Sorge ist)
Jetzt kann ich immer noch nicht über den Flughafen auf das Internet zugreifen und ... ich friere ein, wenn ich versuche, das System herunterzufahren. Ich gehe zum Bluescreen und das Fortschrittsrad kreist einfach weiter, bis ich mit dem Netzschalter ein Herunterfahren erzwinge. Gott sei Dank startet es danach neu (das erste Mal dachte ich "Oh nein ..")
Hat jemand eine Idee, was meine nächsten Schritte sein sollten? Ich bin momentan in Berlin "unterwegs" und habe nur meinen Laptop und ein externes Laufwerk. Wenn ich nicht in der Lage bin, drahtlos zu arbeiten, wird meine Arbeit ernsthaft behindert, und außerdem ist meine Geldsituation derzeit nicht besonders gut. Ich weiß nicht, wie ich mir das Geld oder die "computerlose Zeit" leisten kann, wenn ich irgendwie zur Reparatur gehen muss.
Ich habe immer "Hands Off" am Laufen und dachte, das würde sich um jede Art von Remote-Hacking kümmern, aber ich könnte mich irren. Ich habe einige "Testversionen" von Musiksoftware von Frostwire heruntergeladen, also könnte das vielleicht der Schuldige sein. Aber keine dieser Dateien wurde bei meinen Scans positiv bewertet.
Ich werde damit enden. Entschuldigung für den langen Beitrag. Hoffentlich kann mir jemand eine Anleitung geben. Wurde ich gehackt? Was sollten meine nächsten Schritte sein?