Comportamiento extraño en mi MacBook. Pirateado? Apúntame en la dirección correcta

10

La semana pasada noté un comportamiento extraño en mi Snow Leopard MacBook Pro.

Algunas de mis ventanas en el fondo se cerraron sin que yo hiciera nada mientras trabajaba. Entonces noté algunos "fallas" gráficas. Las ventanas arrastradas dejarían "rastros" de sí mismos, y mi barra de menú mostraba algunos extraños interferencias y espacios que nunca antes habían estado allí. Este comportamiento particular no se ha repetido (excepto un nuevo "error momentáneo" gráfico cada vez que inicio). Sin embargo...

Poco después (no inmediatamente, pero dentro de un par de días) no pude acceder a Internet con mi aeropuerto. Con el cable está bien, pero cuando intento acceder a través del aeropuerto (todos los navegadores) aparece "ERROR 106: se ha perdido la conexión a Internet".

Después de buscar en Google, probé algunas soluciones de reinicio del aeropuerto que no me ayudaron. Sooo ...

Pensé que podría ser un virus de algún tipo. Descargué Avast (por recomendación ... ya tengo ClamXav) y escaneé. Encontré algunos archivos .exe infectados que nunca había abierto, pero también una serie de infecciones (13) en mi caché de Java como esta >>

vload.class: infección Java: Jade-C [Heur] vmain.class: infección Java: CVE-2010-0094-C [Expl] been / piro.class: infección Java: Agent-DU [Expl] plugin / sportGame.class : infección Java: Agent-DR [Expl]

Así que ahora pensé que podría haber un problema grave. Descargué la versión de prueba de Kapersky Anti-Virus (después de leer más, parecía que podría ser una aplicación más "pro") e hice otro escaneo. Encontré las mismas infecciones y algunas más. Entonces los desinfecté. Borrar.

Ahora pensé que podría ser una buena idea hacer una limpieza de Onyx de mi sistema. Al reparar los permisos, encontré muchos de estos ...

Los permisos difieren en System/Library/Frameworks/JavaVM.framework/Versions/A/Resources/Deploy.bundle/Contents/Home/lib/security/cacerts, deberían ser -rw-r--r--, sonlrwxr-xr-x

Los permisos difieren en System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Support/Remote Desktop Message.app/Contents/Resources/ko.lproj/UIAgent.nib, deberían ser drwxr-xr-x, son-rwxr-xr-x

Los permisos difieren en System/Library/CoreServices/Menu Extras/RemoteDesktop.menu/Contents/Resources/zh_TW.lproj/RemoteDesktopMenu.nib, deberían ser drwxr-xr-x, son-rwxr-xr-x

.. no voy a enumerarlas todas no ser que se le preguntó, pero básicamente todos ellos están relacionados con cualquiera de los dos System/Library/CoreServices/RemoteManagement/ o System/Library/Frameworks/JavaVM.framework/Versions/1.6.0/Resources/

Yo tambien encontre

Advertencia: el archivo SUID "Sistema / Biblioteca / CoreServices / RemoteManagement / ARDAgent.app / Contents / MacOS / ARDAgent" se ha modificado y no se reparará

... pero descubrí que no hay de qué preocuparse)

Así que ahora todavía no puedo acceder a Internet a través del aeropuerto, y ... Me congelo cuando intento cerrar. Voy a la pantalla azul y la rueda de progreso sigue dando vueltas, hasta que forzo un apagado con el botón de encendido. Gracias a Dios se reinicia después (la primera vez que pensé "Oh no ...")

¿Alguien tiene alguna idea de cuáles deberían ser mis próximos pasos? Estoy "en el camino" en este momento en Berlín, y todo lo que tengo es mi computadora portátil y un disco externo. No poder usar la conexión inalámbrica está obstaculizando seriamente mi trabajo, y además mi situación de dinero no es excelente en este momento. No sé cómo puedo permitirme el dinero o el "tiempo sin computadora" si tengo que ir a repararlo.

Siempre tengo "Hands Off" corriendo, y pensé que eso se encargaría de cualquier tipo de piratería remota, pero podría estar equivocado. He descargado algunas versiones "de prueba" del software de música de Frostwire, por lo que tal vez podría ser el culpable. Pero ninguno de estos archivos resultó positivo en mis escaneos.

Terminaré con eso. Perdón por la larga publicación. Espero que alguien pueda orientarme en mi dirección. ¿Me han pirateado? ¿Cuáles deberían ser mis próximos pasos?

macos mac Kristan Smith
fuente
2
Las publicaciones largas están bien. No puedo evitar porque no soy un tipo de Mac, pero esa es una pregunta bastante buena y bien documentada.
Journeyman Geek
1
Como dice Journeyman, las publicaciones largas están bien (y bienvenidas). Mejor detalle que "omg mi mac tiene un virus que me ayuda por favor".
tombull89
No creo que esto tenga que ser un virus. ¿Experimenta el mismo comportamiento en otra cuenta de usuario?
slhck

Respuestas:

1

No creo que haya sido pirateado, pero parece que tiene muchos otros problemas que deben solucionarse de todos modos. Además, más programas AV generalmente no lo hacen más seguro, pero ralentizan su computadora.

soandos
fuente
Gracias por el consejo. Si tengo algo como Hands Off (un clon de Little Snitch), ¿crees que necesito una aplicación antivirus como Avast o Kaspersky? Si solo voy con uno, ¿me sugieres algo?
Kristan Smith
Busque reseñas, no sé qué es lo mejor para Mac, o incluso si hay una clara mejor.
soandos
1

Creo que su problema está relacionado con el hardware. Podría ser un problema con su tarjeta gráfica, con el adaptador de aeropuerto o un problema general con la placa base. Dudo mucho que sea un virus.

Como no es conveniente que lo repares y todavía hay muchas posibilidades de que puedas resolverlo con un software, puedes probar algunas cosas:

  • Cree otra cuenta de usuario y vea si hay alguna diferencia
  • Vuelva a instalar el sistema operativo (si tiene el disco con usted). No lleva tanto tiempo y debería solucionar cualquier problema de software.
  • Compre un adaptador inalámbrico USB compatible con Mac barato para que funcione de forma inalámbrica hasta que solucione los problemas

En cualquier caso, debe hacer una copia de seguridad de sus archivos lo antes posible . No me sorprendería si tiene una falla inesperada en el disco en este momento.

nmat
fuente
Whooops ... destinado a agregar más. Entonces ... creé otro usuario y pude acceder a través de wifi. Luego volví a mi cuenta principal y ahora puedo acceder a través del aeropuerto. Decidí desinstalar Avast Antivirus porque noté que mi sistema era realmente lento. La desinstalación no está clara. No puedo eliminarla de mi Panel Pref sin congelar el Panel Pref. Así que descarté la aplicación después de un rápido chequeo de Google. Entonces me apago. De nuevo fui a la pantalla azul y me congelé. Forcé un apagado, luego reinicié. ¡Esta vez no reiniciaría (por primera vez) y pensé AAAAAAAH!
Kristan Smith
1
Pero después de un segundo reinicio funcionó. Extrañamente, Avast todavía está allí [corrección, ahora lo he eliminado, ¡qué intrincado!]. Así que estoy pensando que tal vez sea parte del problema. (Aunque mis problemas [ventanas cerrándose por sí mismas, problemas técnicos, pérdida de wifi] comenzaron antes de instalarlo o Kaspersky). Así que estoy haciendo una copia de seguridad inmediata (ya debería haber hecho una, ¿verdad?) Creo que las únicas cosas que todavía me están afectando en este momento = mis paradas y arranques son dudosos, mi sistema es muy lento. Y supongo que reinstalar el sistema operativo será mi próximo paso. ¿Recomendar una buena forma de verificar mi hardware?
Kristan Smith