지난 주에 저는 Snow Leopard MacBook Pro에서 이상한 동작을 발견했습니다.
내가 일하는 동안 아무것도 하지 않은 채 배경에 있는 몇 개의 창문이 저절로 닫혔습니다. 그런 다음 일부 그래픽 "글리치"를 발견했습니다. 드래그된 창은 스스로 "자취"를 남기고 메뉴바에는 이전에는 없었던 이상한 결함과 간격이 표시되었습니다. 이 특정 동작은 반복되지 않았습니다(시작할 때마다 새로운 그래픽 "순간적인 결함" 제외). 하지만...
그 직후(즉각은 아니지만 며칠 내에) 공항에서 인터넷에 접속할 수 없었습니다. 케이블로는 괜찮지만 공항(모든 브라우저)을 통해 액세스하려고 하면 "ERROR 106: 인터넷 연결이 끊어졌습니다"라는 메시지가 나타납니다.
인터넷 검색 후 몇 가지 공항 재설정 솔루션을 시도했지만 도움이 되지 않았습니다. 정말...
일종의 바이러스일 수도 있다고 생각했습니다. Avast를 다운로드하고(권장에 따라.. 이미 ClamXav가 있음) 스캔했습니다. 한 번도 열어본 적이 없는 감염된 .exe 파일 몇 개를 발견했고, 이와 같은 Java 캐시에서 여러 감염(13개)도 발견했습니다. >>
vload.class: 감염 Java:Jade-C [Heur] vmain.class: 감염 Java:CVE-2010-0094-C [Expl] been/piro.class: 감염 Java:Agent-DU [Expl] 플러그인/sportGame.class : 감염 Java:Agent-DR [설명]
그래서 이제 심각한 문제가 있을 수도 있겠다는 생각이 들었습니다. Kapersky Anti-Virus 평가판을 다운로드하고(자세히 읽어보니 좀 더 "프로" 앱인 것 같았습니다.) .. 또 다른 검사를 수행했습니다. 동일한 감염과 몇 가지 감염이 더 발견되었습니다. 그래서 소독을 했어요. 기력.
이제 내 시스템을 Onyx로 정리하는 것이 좋은 생각이라고 생각했습니다. 권한을 복구하면서 이러한 항목을 많이 발견했습니다.
권한은 에서 다릅니다 System/Library/Frameworks/JavaVM.framework/Versions/A/Resources/Deploy.bundle/Contents/Home/lib/security/cacerts. 이어야 합니다 -rw-r--r--.lrwxr-xr-x
권한은 에서 다릅니다 System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Support/Remote Desktop Message.app/Contents/Resources/ko.lproj/UIAgent.nib. 이어야 합니다 drwxr-xr-x.-rwxr-xr-x
권한은 에서 다릅니다 System/Library/CoreServices/Menu Extras/RemoteDesktop.menu/Contents/Resources/zh_TW.lproj/RemoteDesktopMenu.nib. 이어야 합니다 drwxr-xr-x.-rwxr-xr-x
.. 요청하지 않는 한 모두 나열하지는 않지만 기본적으로 모두 System/Library/CoreServices/RemoteManagement/
또는 둘 중 하나에 관련됩니다.System/Library/Frameworks/JavaVM.framework/Versions/1.6.0/Resources/
나도 찾았어
경고: SUID 파일 "System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/MacOS/ARDAgent"가 수정되었으며 복구되지 않습니다.
.. 하지만 걱정할 필요가 없다는 것을 알았습니다)
그래서 지금도 공항을 통해 인터넷에 접속할 수 없고.. 종료하려고 하면 작동이 멈춥니다. 블루스크린으로 이동했는데 전원 버튼을 눌러 강제로 종료할 때까지 진행 휠이 계속 돌고 있습니다. 다행히 나중에 다시 시작됩니다. (처음 "아 안돼.."라고 생각했습니다.)
내 다음 단계가 무엇인지 아는 사람이 있나요? 저는 지금 베를린에서 "여행 중"입니다. 제가 가지고 있는 것은 노트북과 외장 드라이브뿐입니다. 무선을 사용할 수 없다는 것은 내 업무에 심각한 방해가 되고 있으며, 게다가 지금 내 금전적인 상황도 좋지 않습니다. 어떻게든 수리를 받아야 할 경우 돈이나 "컴퓨터 없는 시간"을 감당할 수 있는지 모르겠습니다.
나는 항상 "Hands Off"를 실행하고 있으며 이것이 모든 종류의 원격 해킹을 처리할 것이라고 생각했지만 틀렸을 수도 있습니다. 나는 Frostwire에서 음악 소프트웨어의 일부 "평가판" 버전을 다운로드했는데 아마도 그것이 범인일 수 있습니다. 하지만 이 파일들 중 어느 것도 내 스캔에서 긍정적인 결과를 얻지 못했습니다.
이것으로 마치겠습니다. 게시물이 길어서 죄송합니다. 누군가가 내 방식대로 지침을 제시할 수 있기를 바랍니다. 내가 해킹당했나요? 다음 단계는 무엇입니까?
답변1
해킹당하신 것 같지는 않지만, 어쨌든 해결해야 할 다른 문제가 많이 있는 것 같습니다. 또한 AV 프로그램이 많아진다고 해서 일반적으로 더 안전해지는 것은 아니지만 컴퓨터 속도가 느려질 수 있습니다.
답변2
귀하의 문제는 하드웨어와 관련이 있다고 생각합니다. 그래픽 카드, 공항 어댑터 또는 마더보드의 일반적인 문제일 수 있습니다. 바이러스인지 의심스럽습니다.
수리를 위해 가져가는 것이 편리하지 않고 소프트웨어로 문제를 해결할 수 있는 가능성이 여전히 높으므로 몇 가지를 시도해 볼 수 있습니다.
- 다른 사용자 계정을 생성하고 차이점이 있는지 확인하세요.
- OS를 다시 설치합니다(디스크가 있는 경우). 시간이 오래 걸리지 않으며 소프트웨어 문제를 모두 해결해야 합니다.
- 문제가 해결될 때까지 무선으로 작동하려면 저렴한 Mac 호환 USB 무선 어댑터를 구입하세요.
어쨌든,가능한 한 빨리 파일을 백업해야 합니다. 이 시점에서 예상치 못한 디스크 오류가 발생하더라도 놀라지 않을 것입니다.