In der letzten Woche ist mir ein merkwürdiges Verhalten auf meinem Snow Leopard MacBook Pro aufgefallen.
Einige meiner Fenster im Hintergrund schlossen sich, ohne dass ich etwas tat, während ich arbeitete. Dann bemerkte ich einige grafische „Fehler“. Gezogene Fenster hinterließen „Spuren“ und meine Menüleiste zeigte einige seltsame Fehler und Abstände, die vorher nie da gewesen waren. Dieses spezielle Verhalten hat sich nicht wiederholt (abgesehen von einem neuen grafischen „kurzzeitigen Fehler“ bei jedem Start). Allerdings...
Kurz darauf (nicht sofort, aber innerhalb weniger Tage) konnte ich mit meinem Airport nicht mehr auf das Internet zugreifen. Mit Kabel ist es ok, aber wenn ich versuche, über Airport (alle Browser) darauf zuzugreifen, erhalte ich die Meldung „FEHLER 106: Die Internetverbindung wurde unterbrochen“.
Nach dem Googeln habe ich ein paar Lösungen zum Zurücksetzen des Flughafens ausprobiert, die nicht geholfen haben. Also ...
Ich dachte, es könnte sich um einen Virus handeln. Ich habe Avast heruntergeladen (auf Empfehlung, ich habe bereits ClamXav) und einen Scan durchgeführt. Ich habe einige infizierte .exe-Dateien gefunden, die ich nie geöffnet hatte, aber auch eine Reihe von Infektionen (13) in meinem Java-Cache wie diese >>
vload.class: Infektion Java:Jade-C [Heute] vmain.class: Infektion Java:CVE-2010-0094-C [Expl] been/piro.class: Infektion Java:Agent-DU [Expl] plugin/sportGame.class: Infektion Java:Agent-DR [Expl]
Jetzt dachte ich, es könnte ein ernstes Problem geben. Ich lud die Testversion von Kapersky Anti-Virus herunter (beim Lesen stellte sich heraus, dass es sich um eine professionellere App handeln könnte) und führte einen weiteren Scan durch. Dabei wurden dieselben Infektionen und noch ein paar mehr gefunden. Also desinfizierte ich sie. Zack.
Jetzt dachte ich, es wäre vielleicht eine gute Idee, eine Onyx-Bereinigung meines Systems durchzuführen. Beim Reparieren der Berechtigungen habe ich viele davon gefunden ...
Die Berechtigungen unterscheiden sich in System/Library/Frameworks/JavaVM.framework/Versions/A/Resources/Deploy.bundle/Contents/Home/lib/security/cacerts, sollten sein -rw-r--r--, sie sindlrwxr-xr-x
Die Berechtigungen unterscheiden sich in System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Support/Remote Desktop Message.app/Contents/Resources/ko.lproj/UIAgent.nib, sollten sein drwxr-xr-x, sie sind-rwxr-xr-x
Die Berechtigungen unterscheiden sich in System/Library/CoreServices/Menu Extras/RemoteDesktop.menu/Contents/Resources/zh_TW.lproj/RemoteDesktopMenu.nib, sollten sein drwxr-xr-x, sie sind-rwxr-xr-x
.. Ich werde sie nicht alle auflisten, es sei denn, ich werde darum gebeten, aber im Grunde beziehen sie sich alle auf entweder System/Library/CoreServices/RemoteManagement/
oder
System/Library/Frameworks/JavaVM.framework/Versions/1.6.0/Resources/
Ich fand auch
Warnung: SUID-Datei "System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/MacOS/ARDAgent" wurde geändert und wird nicht repariert
.. aber ich habe festgestellt, dass das kein Grund zur Sorge ist)
Ich kann also immer noch nicht über Airport auf das Internet zugreifen und ... beim Herunterfahren friert es ein. Ich bekomme einen Bluescreen und das Fortschrittsrad dreht sich einfach weiter, bis ich mit dem Einschaltknopf ein Herunterfahren erzwinge. Gott sei Dank startet es danach neu (beim ersten Mal dachte ich „Oh nein ...“)
Hat jemand eine Idee, was ich als nächstes tun sollte? Ich bin im Moment in Berlin „unterwegs“ und habe nur meinen Laptop und ein externes Laufwerk. Dass ich kein WLAN nutzen kann, behindert meine Arbeit erheblich, und außerdem ist meine finanzielle Situation im Moment nicht besonders gut. Ich weiß nicht, wie ich mir das Geld oder die „computerlose Zeit“ leisten soll, wenn ich irgendwie zur Reparatur muss.
Bei mir läuft immer „Hands Off“ und ich dachte, das würde jede Art von Remote-Hacking verhindern, aber ich könnte mich irren. Ich habe einige „Testversionen“ von Musiksoftware von Frostwire heruntergeladen, also könnte das der Übeltäter sein. Aber keine dieser Dateien war bei meinen Scans positiv.
Damit werde ich Schluss machen. Entschuldigen Sie den langen Beitrag. Hoffentlich kann mir jemand ein paar Tipps geben. Wurde ich gehackt? Was sollten meine nächsten Schritte sein?
Antwort1
Ich glaube nicht, dass Sie gehackt wurden, aber Sie scheinen viele andere Probleme zu haben, die sowieso behoben werden müssen. Darüber hinaus machen Sie mehr Antivirusprogramme im Allgemeinen nicht sicherer, aber sie verlangsamen Ihren Computer auf ein Minimum.
Antwort2
Ich glaube, Ihr Problem ist hardwarebezogen. Es könnte ein Problem mit Ihrer Grafikkarte, mit dem Airport-Adapter oder ein allgemeines Problem mit dem Motherboard sein. Ich bezweifle stark, dass es ein Virus ist.
Da es für Sie unbequem ist, das Gerät zur Reparatur zu bringen, und die Wahrscheinlichkeit immer noch groß ist, dass Sie das Problem mithilfe von Software lösen können, können Sie ein paar Dinge ausprobieren:
- Erstellen Sie ein weiteres Benutzerkonto und prüfen Sie, ob es Unterschiede gibt
- Installieren Sie das Betriebssystem neu (falls Sie die Diskette haben). Das dauert nicht lange und sollte alle Softwareprobleme beheben.
- Kaufen Sie einen günstigen, Mac-kompatiblen USB-WLAN-Adapter, damit die WLAN-Verbindung funktioniert, bis Sie die Probleme behoben haben
In jedem Fall,Sie sollten Ihre Dateien so schnell wie möglich sichern. Es würde mich nicht überraschen, wenn an dieser Stelle ein unerwarteter Festplattenfehler auftritt.