Page 2 of 3
Posted: Tue Jan 13, 2009 1:26 pm
by luca33
Ciao a tutti e scusate se chiederò in malo modo........
Ho fatto il comando "sudo crontab -l" e questo è il responso:
Last login: Wed Jan 14 00:54:00 on ttyp1
Welcome to Darwin!
localhost:~ marcotommasi$ sudo crontab -l
Password:
* */5 * * * "/Library/Internet Plug-Ins/AdobeFlash" vx 1>/dev/null 2>&1
localhost:~ marcotommasi$
Immagino voglia dire che ho il virus. Lancio il programma consigliato da flashcream e questo è il risultato:
DNSChanger trojan was not detected. MacScan detects and remove DNSChanger and thousands of other trojan horses, keyloggers, and tracking cookies.
Non riesco a capire se ce l'ho o meno. Sicuramente è una settimana che non si connette più tramite wi-fi la mia scheda Airport al router Dlink G604T. Adesso ho il cavo.Forse vi serve sapere che ho un MacMini con OSX10.4.11.
Grazie in anticipo per qualsiasi aiuto possiate darmi.
Posted: Tue Jan 13, 2009 7:24 pm
by flashcream
si ce l'hai. nel forum trovi anche le modalità per una rimozione manuale.
Posted: Wed Jan 14, 2009 10:58 am
by luca33
Grazie flashcream ma, per favore, spiega come faresti ad un.............deficente
che conosce anche poco l'inglese
in un tuo post poco sopra dici:
"3 operazioni: eliminare un file, dare un comando nel terminale che rimuove il cron job e infine compiere delle operazioni nel pannello DNS della propria posizione network, quindi riavviare.
Citazione:
1) In the Finder, navigate to /Library -> Internet Plug-Ins, and delete the file named plugins.settings. Empty the trash. This deletes the tool that sets the rogue DNS Server information."
Sono andato nella cartella Internet Plug-Ins di Libreria ma non ho trovato il file chiamato plugins.settings. Ho sbagliato cartella? Devo cercare (e cestinare) un file con un nome diverso?
Poi, una volta che avrò fatto le cose nel modo giusto, che comando dovrei dare nel terminale per rimuovere il cron job?
Spero che questa mia ignoranza ti faccia spuntare un sorriso più che un incazzatura
Posted: Wed Jan 14, 2009 11:14 am
by Gas Gas
ciao,
il file dovrebbe essere nella cartella Macintosh HD Libreria e non quella utente. elimina il file e svuota il cestino.
per rimuovere il cron devi scrivere nel terminale sudo crontab -r (come detto da flash in una risposta di questo topic), dopodiché riavvia il mac e digita nuovamente sudo crontab -l per vedere se tutto è a posto.
Posted: Wed Jan 14, 2009 11:28 am
by luca33
Ciao Gas Gas
e grazie del suggerimento. Adesso non sono sul mio Mac ma domani provo. Ma mi sembrava di aver guardato anche li.... Boh??? Ma non è che ha un nome diverso?
E grazie anche per "scrivere nel terminale sudo crontab -r ". Non ci avevo pensato.
Farò sapere...........
Posted: Thu Jan 15, 2009 5:07 am
by luca33
Provo ad inserire screenshot (spero di aver fatto giusto. E' la prima volta che lo faccio).
Questo è quello che vedo.
Ho sbagliato la ricerca? Oppure dovevo cercare un file con un nome diverso da questo: delete the file named plugins.settings
Posted: Thu Jan 15, 2009 9:09 am
by superfra
flashcream wrote:purtroppo si, hai un virus.
Ma il mac non era immune a virus e altra monnezza???
Posted: Thu Jan 15, 2009 10:55 am
by superfra
flashcream wrote:purtroppo si, hai un virus.
Ma il mac non ne era esente?
Posted: Thu Jan 15, 2009 11:02 am
by Gas Gas
preso da un altro topic
erchè mac OS X è un sistema unix-based e per questa sua natura i files hanno dei permessi, come quelli "root" di sistema. per poter installare un virus dovresti pertanto autorizzare la sua installazione. conosci qualcuno che lo farebbe? nessuno li crea per questo motivo, in 3 secondi sarebbe sgamato. altro discorso sono le (abbastanza numerose) falle di sicurezza a cui sono soggetti sia le applicazioni che il sistema, ma non sono virus. gli update di sicurezza rimediano a quelle falle. esistono ad oggi, ma non sono per niente diffusi, circa 3 o 4 "virus di scuola" e sono dei trojan. (chiaramente da autorizzare come sopra detto, perciò.... )
sarà anche esente ma è sempre l'utente finale a creare pasticci e autorizzare installazioni strambe...
@luca33 non saprei il perchè non trova il files, prova a dare lo stesso il comando crontab -r e riavviare e vedere se i DNS sono ancora in grigio
Posted: Thu Jan 15, 2009 12:04 pm
by luca33
Grande!!! Sono guarito!!!
Ho seguito il tuo ultimo consiglio Gas Gas
e il risultato è stato quello che speravo
Spero di non aver fatto troppi danni nel frattempo perchè prima di seguire il tuo consiglio, preso dalla disperazione, ho cestinato un po' di tutto........
Adesso vado a leggermi tutto sui DNS e cerco di non rompervi le scatole ulteriormente. E prometto che d'ora in poi starò più attento
Ancora grazie mille........