На прошлой неделе я заметил странное поведение на своем Snow Leopard MacBook Pro.
Несколько моих окон на заднем плане закрылись, и я ничего не делал, пока я работал. Затем я заметил некоторые графические "сбои". Потянувшиеся окна оставляли «следы» самих себя, и моя менубар показывала странные сбои и пробелы, которых раньше никогда не было. Это конкретное поведение не повторилось (кроме нового графического «кратковременного сбоя» при каждом запуске). Однако...
Вскоре после этого (не сразу, но в течение нескольких дней) я не смог получить доступ к Интернету в моем аэропорту. С кабелем все в порядке, но когда я пытаюсь получить доступ через Аэропорт (все браузеры), я получаю «ОШИБКА 106: Интернет-соединение потеряно».
После поиска в Google я попробовал несколько решений для сброса в аэропорту, которые не помогли. Тааак ...
Я думал, что это может быть какой-то вирус. Я скачал Avast (по рекомендации .. У меня уже есть ClamXav) и отсканировал. Я нашел несколько зараженных .exe-файлов, которые я никогда не открывал, а также несколько инфекций (13) в моем кеше Java, как это >>
vload.class: заражение Java: Jade-C [Heur] vmain.class: заражение Java: CVE-2010-0094-C [Expl] was / piro.class: заражение Java: агент-DU [Expl] плагин / sportGame.class : заражение Java: Agent-DR [Expl]
Так что теперь я подумал, что может быть серьезная проблема. Я скачал пробную версию Антивируса Kapersky (при дальнейшем чтении показалось, что это может быть более "профессиональное" приложение) ... и сделал еще одно сканирование. Найдены такие же инфекции и еще несколько. Поэтому я вылечил их. Зап.
Теперь я подумал, что это может быть хорошей идеей сделать Onyx очистки моей системы. После восстановления разрешений я нашел много таких ...
Разрешения различаются System/Library/Frameworks/JavaVM.framework/Versions/A/Resources/Deploy.bundle/Contents/Home/lib/security/cacerts, должны быть -rw-r--r--, ониlrwxr-xr-x
Разрешения различаются System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Support/Remote Desktop Message.app/Contents/Resources/ko.lproj/UIAgent.nib, должны быть drwxr-xr-x, они-rwxr-xr-x
Разрешения различаются System/Library/CoreServices/Menu Extras/RemoteDesktop.menu/Contents/Resources/zh_TW.lproj/RemoteDesktopMenu.nib, должны быть drwxr-xr-x, они-rwxr-xr-x
.. Я не буду перечислять их все , если нет, но в основном они все относящиеся к любому System/Library/CoreServices/RemoteManagement/
или
System/Library/Frameworks/JavaVM.framework/Versions/1.6.0/Resources/
Я также нашел
Предупреждение: файл SUID «Система / Библиотека / CoreServices / RemoteManagement / ARDAgent.app / Contents / MacOS / ARDAgent» был изменен и не будет восстановлен
.. но я обнаружил, что беспокоиться не о чем)
Так что теперь я все еще не могу получить доступ к Интернету через Аэропорт, и ... я получаю остановку, когда пытаюсь выключиться. Я иду на синий экран, и колесо прогресса просто продолжает вращаться, пока я не выключу его кнопкой питания. Слава богу, это возобновляется потом (впервые я подумал "О, нет ..")
У кого-нибудь есть идеи, какими должны быть мои следующие шаги? Я сейчас «в дороге» в Берлине, и все, что у меня есть, - это мой ноутбук и внешний накопитель. Неспособность использовать беспроводную связь серьезно мешает моей работе, и, кроме того, моя денежная ситуация сейчас невелика. Я не знаю, как я могу позволить себе деньги или «время без компьютера», если мне нужно как-то заняться ремонтом.
У меня всегда работает «Hands Off», и я думал, что это позаботится о любом виде удаленного взлома, но я могу ошибаться. Я скачал несколько «пробных» версий музыкального программного обеспечения от Frostwire, так что, возможно, это может быть причиной. Но ни один из этих файлов не оказался положительным на моих сканов.
Я закончу с этим. Извините, за длинную статью. Надеюсь, кто-нибудь может подсказать мне дорогу. Меня взломали? Какими должны быть мои следующие шаги?