Geçen hafta içinde Snow Leopard MacBook Pro'mda garip bir davranış fark ettim.
Arka plandaki pencerelerimden bazıları, çalışırken hiçbir şey yapmadan kendilerini kapattılar. Sonra bazı grafik "aksaklık" fark ettim. Sürüklenmiş pencereler kendi "izlerini" bırakacaktı ve menubarım daha önce hiç bulunmamış garip bir aksaklık ve boşluk gösteriyordu. Bu özel davranış kendini tekrarlamamıştır (her başladığımda yeni bir grafik "anlık aksaklık" dışında). Ancak...
Kısa bir süre sonra (hemen değil, ancak birkaç gün içinde) Havaalanımla internete erişemedim. Kablo ile Tamam, ama Havaalanı (tüm tarayıcılar) üzerinden erişmeye çalıştığınızda "HATA 106: Internet bağlantısı kesildi" olsun.
Google'dan sonra birkaç Havalimanı sıfırlama çözümünü denedim, bu da yardımcı olmadı. Sooo ...
Bir çeşit virüs olabileceğini düşündüm. Avast'ı indirdim (bir tavsiye üzerine .. Zaten ClamXav'ım var) ve tarandım. Ben hiç açmamış bazı virüslü .exe dosyaları buldum, ama aynı zamanda Java önbelleğimde bir dizi enfeksiyon (13) >>
vload.class: enfeksiyon Java: Jade-C [Heur] vmain.class: enfeksiyon Java: CVE-2010-0094-C [Expl] been / piro.class: enfeksiyon Java: Agent-DU [Expl] eklentisi / sportGame.class : enfeksiyon Java: Agent-DR [Expl]
Şimdi ciddi bir sorun olabileceğini düşündüm. Kapersky Anti-Virus deneme sürümünü indirdim (daha fazla okuma üzerine daha "pro" bir uygulama gibi görünüyordu) .. ve başka bir tarama yaptım. Aynı enfeksiyonları ve birkaç tane daha buldum. Bu yüzden onları dezenfekte ettim. Zap.
Şimdi sistemimin Onyx temizliğini yapmanın iyi bir fikir olabileceğini düşündüm. Onarım izinleri üzerine bir sürü buldum ...
İzinler farklılık gösterir System/Library/Frameworks/JavaVM.framework/Versions/A/Resources/Deploy.bundle/Contents/Home/lib/security/cacerts, olması gerekir -rw-r--r--,lrwxr-xr-x
İzinler farklılık gösterir System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Support/Remote Desktop Message.app/Contents/Resources/ko.lproj/UIAgent.nib, olması gerekir drwxr-xr-x,-rwxr-xr-x
İzinler farklılık gösterir System/Library/CoreServices/Menu Extras/RemoteDesktop.menu/Contents/Resources/zh_TW.lproj/RemoteDesktopMenu.nib, olması gerekir drwxr-xr-x,-rwxr-xr-x
.. Sorulmadıkça hepsini listelemeyeceğim, ama temelde hepsi System/Library/CoreServices/RemoteManagement/
ya
System/Library/Frameworks/JavaVM.framework/Versions/1.6.0/Resources/
Bende buldum
Uyarı: "Sistem / Kütüphane / CoreServices / RemoteManagement / ARDAgent.app / İçindekiler / MacOS / ARDAgent" SUID dosyası değiştirildi ve onarılmayacak
.. ama bunun endişelenecek bir şey olmadığını keşfettim)
Bu yüzden şimdi hala Havaalanı üzerinden internete erişemiyorum ve .. Kapatmaya çalıştığımda donuyorum. Bluescreen'e gidiyorum ve güç düğmesi ile kapanmaya zorlayana kadar ilerleme tekerleği dönmeye devam ediyor. Tanrıya şükür daha sonra yeniden başlar (ilk kez "Ah hayır .."
Bir sonraki adımımın ne olması gerektiği hakkında bir fikri olan var mı? Şu anda Berlin'de "yoldayım" ve sahip olduğum tek şey dizüstü bilgisayarım ve harici bir sürücüm. Kablosuz bağlantıyı kullanamamak işimi ciddi şekilde engelliyor ve bunun üzerine para durumum şu anda büyük değil. Bir şekilde onarım için girmem gerekirse parayı veya "bilgisayarsız zamanı" nasıl karşılayabileceğimi bilmiyorum.
Her zaman "Hands Off" çalışıyorum ve bunun her türlü uzaktan korsanlıkla ilgileneceğini düşündüm, ama yanılmış olabilirim. Frostwire müzik yazılımının bazı "deneme" sürümlerini indirdim, bu yüzden belki de suçlu olabilir. Ancak bu dosyaların hiçbiri taramalarımda olumlu görünmedi.
Bununla bitireceğim. Uzun yazı için özür dilerim. Umarım birisi bana yol gösterebilir. Saldırıya uğradım mı? Bir sonraki adımım ne olmalı?