pietroforum Inviato 11 Ottobre 2016 Segnala Condividi Inviato 11 Ottobre 2016 Ho un Mac Mini con Yosemite (OSx 10.10.5). In avvio, parte automaticamente Safari anche se: 1) in Preferenze di Sistema/Utente/Login non cè NESSUNA App da startare 2) Safari NON è settato per lo start automatico in avvio del MAC 3) da Safari esco SEMPRE con l'opzione "Esci Da Safari" del menu. 4) E' attiva l'App "Dr. Cleaner" che automaticamente ripulisce la RAM quando si esce dalle App. Link al commento Condividi su altri siti Altre opzioni di condivisione...
167-761 Inviato 11 Ottobre 2016 Segnala Condividi Inviato 11 Ottobre 2016 bruuuutta storia. Scarica e lancia Etrecheck. Ti creerà un report, copialo e incollalo qui che lo esaminiamo insieme. Intanto, puoi rimuovere Dr. Cleaner, cominciamo ad eliminare problemi. L'hai forse installato perchè ti capita di andare su internet a "scaricare"? Domanda: negli ultimi tempi, hai forse autorizzato l'installazione di un upgrade di Adobe Flash? Link al commento Condividi su altri siti Altre opzioni di condivisione...
pietroforum Inviato 12 Ottobre 2016 Autore Segnala Condividi Inviato 12 Ottobre 2016 bruuuutta storia. Scarica e lancia Etrecheck. Ti creerà un report, copialo e incollalo qui che lo esaminiamo insieme. Intanto, puoi rimuovere Dr. Cleaner, cominciamo ad eliminare problemi. L'hai forse installato perchè ti capita di andare su internet a "scaricare"? Domanda: negli ultimi tempi, hai forse autorizzato l'installazione di un upgrade di Adobe Flash? Ho installato Dr.Cleaner perchè spesso la CPU andava al 99% e la chiusura delle App non l'abbassava molto. Con Dr.Cleanre la chiusura delle App riportava la CPU a valori più bassi (50%). Con l'ultimo aggiornamento di Safari (1 mese fa) la situazione è però migliorata molto, e normalmente la CPU sta al 25/30%. Nelle ultime due settinane NON ho aggiornato Adobe Flash (il fenomeno dell'apertura automatica di Safari è da due o tre giorni). Ecco la copia di EtreCheck (non si può allegare il file?) EtreCheck version: 3.0.6 (315) Report generated 2016-10-12 13:25:45 Download EtreCheck from https://etrecheck.com Runtime 3:14 Performance: Good Click the [support] links for help with non-Apple products. Click the [Details] links for more information about that line. Click the [Remove] links to remove adware. Problem: No problem - just checking Hardware Information: ⓘ Mac mini (Late 2012) [Technical Specifications] - [user Guide] - [Warranty & Service] Mac mini - model: Macmini6,1 1 2.5 GHz Intel Core i5 CPU: 2-core 4 GB RAM Upgradeable - [instructions] BANK 0/DIMM0 2 GB DDR3 1600 MHz ok BANK 1/DIMM0 2 GB DDR3 1600 MHz ok Bluetooth: Good - Handoff/Airdrop2 supported Wireless: en1: 802.11 a/b/g/n Video Information: ⓘ Intel HD Graphics 4000 SyncMaster 1600 x 900 @ 60 Hz System Software: ⓘ OS X Yosemite 10.10.5 (14F1912) - Time since boot: less than an hour Disk Information: ⓘ APPLE HDD ST500LM012 disk0 : (500,11 GB) (Rotational) EFI (disk0s1) <not mounted> : 210 MB Macintosh HD (disk0s2) / [startup]: 499.25 GB (40.49 GB free) Recovery HD (disk0s3) <not mounted> [Recovery]: 650 MB USB Information: ⓘ C-Media Electronics Inc. USB PnP Sound Device Generic External HP Deskjet 1510 series Apple Inc. Magic Keyboard Logitech USB Receiver Sonix Technology Co., Ltd. USB 2.0 Camera Apple Inc. BRCM20702 Hub Apple Inc. Bluetooth USB Host Controller Apple, Inc. IR Receiver Thunderbolt Information: ⓘ Apple Inc. thunderbolt_bus Gatekeeper: ⓘ Mac App Store and identified developers Adware: ⓘ /Library/LaunchDaemons/com.archprelatic.net-preferences.plist /Library/LaunchDaemons/com.circumtabularUpd.plist /Library/LaunchDaemons/com.vicineUpd.plist ~/Library/LaunchAgents/cinema-+-pro1-1.ver ~/Library/LaunchAgents/cinema-+-pro1-1_updater.plist ~/Library/LaunchAgents/com.crossrider.wss002454.agent.plist 6 adware files found. [Remove] Unknown Files: ⓘ /Library/LaunchDaemons/com.Cotonam.plist /etc/Cotonam.sh /Library/LaunchDaemons/com.Rehoboth.plist /etc/Rehoboth.sh /Library/LaunchDaemons/com.Reubenites.service.plist /etc/run_app.sh /Library/LaunchDaemons/com.Shahaptian.plist /etc/Shahaptian.sh /Library/LaunchDaemons/com.Utah.plist /etc/Utah.sh /Library/LaunchDaemons/com.aecidium.plist /etc/aecidium.sh /Library/LaunchDaemons/com.anticrepuscule.plist /etc/anticrepuscule.sh /Library/LaunchDaemons/com.aphaeretic.plist /etc/aphaeretic.sh /Library/LaunchDaemons/com.apple.athechyer.plist /Library/LaunchDaemons/com.apple.enthinge.plist /Library/LaunchDaemons/com.apple.milobe.plist /Library/LaunchDaemons/com.apple.morkim.plist /Library/LaunchDaemons/com.apple.rilchin.plist /Library/LaunchDaemons/com.autocarpian.plist /etc/autocarpian.sh /Library/LaunchDaemons/com.avenous.plist /etc/avenous.sh /Library/LaunchDaemons/com.blairmorite.plist /etc/blairmorite.sh /Library/LaunchDaemons/com.carabin.plist /etc/carabin.sh /Library/LaunchDaemons/com.chylopericardium.plist /etc/chylopericardium.sh /Library/LaunchDaemons/com.clairecolle.plist /etc/clairecolle.sh /Library/LaunchDaemons/com.communalizer.plist /etc/communalizer.sh /Library/LaunchDaemons/com.conservable.plist /etc/conservable.sh /Library/LaunchDaemons/com.coronally.plist /etc/coronally.sh /Library/LaunchDaemons/com.counterassertion.plist /etc/counterassertion.sh /Library/LaunchDaemons/com.defreeze.plist /etc/defreeze.sh /Library/LaunchDaemons/com.dethronement.plist /etc/dethronement.sh /Library/LaunchDaemons/com.dinar.plist /etc/dinar.sh /Library/LaunchDaemons/com.diplomacy.plist /etc/diplomacy.sh /Library/LaunchDaemons/com.distruster.plist /etc/distruster.sh /Library/LaunchDaemons/com.dorsonuchal.plist /etc/dorsonuchal.sh /Library/LaunchDaemons/com.ecclesioclastic.plist /etc/ecclesioclastic.sh /Library/LaunchDaemons/com.esthesiography.plist /etc/esthesiography.sh /Library/LaunchDaemons/com.exemplariness.plist /etc/exemplariness.sh /Library/LaunchDaemons/com.extremeless.plist /etc/extremeless.sh /Library/LaunchDaemons/com.farrierlike.plist /etc/farrierlike.sh /Library/LaunchDaemons/com.flimsily.plist /etc/flimsily.sh /Library/LaunchDaemons/com.glycohaemia.plist /etc/glycohaemia.sh /Library/LaunchDaemons/com.governmental.plist /etc/governmental.sh /Library/LaunchDaemons/com.graphospasm.plist /etc/graphospasm.sh /Library/LaunchDaemons/com.griper.plist /etc/griper.sh /Library/LaunchDaemons/com.hesitative.plist /etc/hesitative.sh /Library/LaunchDaemons/com.hospitableness.plist /etc/hospitableness.sh /Library/LaunchDaemons/com.hyperdialectism.plist /etc/hyperdialectism.sh /Library/LaunchDaemons/com.imperatival.plist /etc/imperatival.sh /Library/LaunchDaemons/com.inpardonable.plist /etc/inpardonable.sh /Library/LaunchDaemons/com.interlocutory.plist /etc/interlocutory.sh /Library/LaunchDaemons/com.isocephalism.plist /etc/isocephalism.sh /Library/LaunchDaemons/com.keloid.plist /etc/keloid.sh /Library/LaunchDaemons/com.knitwork.plist /etc/knitwork.sh /Library/LaunchDaemons/com.morganatic.plist /etc/morganatic.sh /Library/LaunchDaemons/com.morrowing.plist /etc/morrowing.sh /Library/LaunchDaemons/com.oculomotory.plist /etc/oculomotory.sh /Library/LaunchDaemons/com.ovariolumbar.plist /etc/ovariolumbar.sh /Library/LaunchDaemons/com.perforated.plist /etc/perforated.sh /Library/LaunchDaemons/com.petromyzont.plist /etc/petromyzont.sh /Library/LaunchDaemons/com.physiognomic.plist /etc/physiognomic.sh /Library/LaunchDaemons/com.polderboy.plist /etc/polderboy.sh /Library/LaunchDaemons/com.porcelain.service.plist /etc/run_app.sh /Library/LaunchDaemons/com.protractible.plist /etc/protractible.sh /Library/LaunchDaemons/com.reductorial.plist /etc/reductorial.sh /Library/LaunchDaemons/com.reedwork.plist /etc/reedwork.sh /Library/LaunchDaemons/com.reproductionist.service.plist /etc/run_app.sh /Library/LaunchDaemons/com.romantically.plist /etc/romantically.sh /Library/LaunchDaemons/com.secularization.plist /etc/secularization.sh /Library/LaunchDaemons/com.sloshy.plist /etc/sloshy.sh /Library/LaunchDaemons/com.squireless.plist /etc/squireless.sh /Library/LaunchDaemons/com.stagnate.plist /etc/stagnate.sh /Library/LaunchDaemons/com.stomachfully.plist /etc/stomachfully.sh /Library/LaunchDaemons/com.stupration.plist /etc/stupration.sh /Library/LaunchDaemons/com.subsidiary.plist /etc/subsidiary.sh /Library/LaunchDaemons/com.sulla.plist /etc/sulla.sh /Library/LaunchDaemons/com.superendorsement.plist /etc/superendorsement.sh /Library/LaunchDaemons/com.tempestive.plist /etc/tempestive.sh /Library/LaunchDaemons/com.ulcerate.plist /etc/ulcerate.sh /Library/LaunchDaemons/com.unark.plist /etc/unark.sh /Library/LaunchDaemons/com.unbefriended.plist /etc/unbefriended.sh /Library/LaunchDaemons/com.unbehaving.plist /etc/unbehaving.sh /Library/LaunchDaemons/com.undolled.plist /etc/undolled.sh /Library/LaunchDaemons/com.undulate.plist /etc/undulate.sh /Library/LaunchDaemons/com.uniform.plist /etc/uniform.sh /Library/LaunchDaemons/com.unloaded.plist /etc/unloaded.sh /Library/LaunchDaemons/com.unsacramental.plist /etc/unsacramental.sh /Library/LaunchDaemons/com.uriarat.plist /Library/LaunchDaemons/com.villanette.plist /etc/villanette.sh /Library/LaunchDaemons/com.worryingly.plist /etc/worryingly.sh /Library/LaunchDaemons/com.xyloidin.plist /etc/xyloidin.sh /Library/LaunchDaemons/com.yestermorning.plist /etc/yestermorning.sh ~/Library/LaunchAgents/WebSocketServerApp 87 unknown files found. [Check files] Kernel Extensions: ⓘ /Library/Extensions [loaded] com.paragon-software.filesystems.ntfs (14.1.187 - SDK 10.5 - 2016-09-15) [support] /System/Library/Extensions [not loaded] com.tomtom.driver.UsbEthernetGadget (1.0.0d1 - 2016-09-15) [support] System Launch Agents: ⓘ [not loaded] 5 Apple tasks [loaded] 148 Apple tasks [running] 59 Apple tasks System Launch Daemons: ⓘ [not loaded] 48 Apple tasks [loaded] 138 Apple tasks [running] 77 Apple tasks Launch Agents: ⓘ [failed] com.adobe.ARMDCHelper.cc24aef4a1b90ed56a725c38014c95072f92651fb65e1bf9c8e43c37a23d420d.plist (2016-10-12) [support] [loaded] com.oracle.java.Java-Updater.plist (2015-01-19) [support] [running] com.paragon-software.NTFS.fsnotifyagent.plist (2015-12-21) [support] [loaded] com.paragon.updater.plist (2015-12-21) [support] Launch Daemons: ⓘ [loaded] com.Cotonam.plist (2016-06-10) [support] [loaded] com.Rehoboth.plist (2016-06-09) [support] [running] com.Reubenites.service.plist (2016-10-06) [support] [loaded] com.Shahaptian.plist (2016-06-08) [support] [loaded] com.Utah.plist (2016-06-03) [support] [running] com.adobe.ARMDC.Communicator.plist (2016-10-12) [support] [failed] com.adobe.ARMDC.SMJobBlessHelper.plist (2016-10-12) [support] [loaded] com.adobe.fpsaud.plist (2016-09-24) [support] [loaded] com.aecidium.plist (2016-06-06) [support] [loaded] com.anticrepuscule.plist (2016-06-07) [support] [loaded] com.aphaeretic.plist (2016-06-05) [support] [not loaded] com.apple.athechyer.plist (2016-05-10) [support] [not loaded] com.apple.enthinge.plist (2016-05-15) [support] [not loaded] com.apple.milobe.plist (2016-05-09) [support] [not loaded] com.apple.morkim.plist (2016-05-26) [support] [not loaded] com.apple.rilchin.plist (2016-04-20) [support] [loaded] com.archprelatic.net-preferences.plist (2016-04-20) Adware! [Remove] /etc/change_net_settings.sh [loaded] com.autocarpian.plist (2016-06-03) [support] [loaded] com.avenous.plist (2016-06-10) [support] [loaded] com.blairmorite.plist (2016-06-04) [support] [loaded] com.carabin.plist (2016-06-10) [support] [loaded] com.chylopericardium.plist (2016-06-03) [support] [loaded] com.circumtabularUpd.plist (2016-04-20) Adware! [Remove] /etc/st-up.sh [loaded] com.clairecolle.plist (2016-06-13) [support] [loaded] com.communalizer.plist (2016-06-02) [support] [loaded] com.conservable.plist (2016-06-05) [support] [loaded] com.coronally.plist (2016-06-12) [support] [loaded] com.counterassertion.plist (2016-06-05) [support] [loaded] com.defreeze.plist (2016-06-08) [support] [loaded] com.dethronement.plist (2016-06-04) [support] [loaded] com.dinar.plist (2016-06-13) [support] [loaded] com.diplomacy.plist (2016-06-12) [support] [loaded] com.distruster.plist (2016-06-10) [support] [loaded] com.dorsonuchal.plist (2016-06-05) [support] [loaded] com.ecclesioclastic.plist (2016-06-05) [support] [loaded] com.esthesiography.plist (2016-06-07) [support] [loaded] com.exemplariness.plist (2016-06-13) [support] [loaded] com.extremeless.plist (2016-06-07) [support] [loaded] com.farrierlike.plist (2016-06-05) [support] [loaded] com.flimsily.plist (2016-06-12) [support] [loaded] com.glycohaemia.plist (2016-06-10) [support] [loaded] com.governmental.plist (2016-06-09) [support] [loaded] com.graphospasm.plist (2016-06-13) [support] [loaded] com.griper.plist (2016-06-07) [support] [loaded] com.hesitative.plist (2016-06-03) [support] [loaded] com.hospitableness.plist (2016-06-04) [support] [loaded] com.hyperdialectism.plist (2016-06-09) [support] [loaded] com.imperatival.plist (2016-06-06) [support] [loaded] com.inpardonable.plist (2016-06-01) [support] [loaded] com.interlocutory.plist (2016-06-10) [support] [loaded] com.isocephalism.plist (2016-06-13) [support] [loaded] com.keloid.plist (2016-06-06) [support] [loaded] com.knitwork.plist (2016-06-09) [support] [loaded] com.macpaw.CleanMyMac3.Agent.plist (2016-10-05) [support] [loaded] com.morganatic.plist (2016-06-07) [support] [loaded] com.morrowing.plist (2016-06-04) [support] [loaded] com.oculomotory.plist (2016-06-01) [support] [loaded] com.oracle.java.Helper-Tool.plist (2015-01-19) [support] [loaded] com.ovariolumbar.plist (2016-06-02) [support] [loaded] com.paragon.NTFS.launch.plist (2015-12-21) [loaded] com.perforated.plist (2016-06-12) [support] [loaded] com.petromyzont.plist (2016-06-11) [support] [loaded] com.physiognomic.plist (2016-06-07) [support] [loaded] com.polderboy.plist (2016-06-11) [support] [running] com.porcelain.service.plist (2016-09-30) [support] [loaded] com.protractible.plist (2016-06-04) [support] [loaded] com.reductorial.plist (2016-06-07) [support] [loaded] com.reedwork.plist (2016-06-09) [support] [running] com.reproductionist.service.plist (2016-10-10) [support] [loaded] com.romantically.plist (2016-06-08) [support] [loaded] com.secularization.plist (2016-06-13) [support] [loaded] com.sloshy.plist (2016-06-05) [support] [loaded] com.squireless.plist (2016-06-05) [support] [loaded] com.stagnate.plist (2016-06-08) [support] [loaded] com.stomachfully.plist (2016-06-08) [support] [loaded] com.stupration.plist (2016-06-01) [support] [loaded] com.subsidiary.plist (2016-06-09) [support] [loaded] com.sulla.plist (2016-06-04) [support] [loaded] com.superendorsement.plist (2016-06-11) [support] [loaded] com.tempestive.plist (2016-06-06) [support] [loaded] com.ulcerate.plist (2016-06-02) [support] [loaded] com.unark.plist (2016-06-02) [support] [loaded] com.unbefriended.plist (2016-06-07) [support] [loaded] com.unbehaving.plist (2016-06-11) [support] [loaded] com.undolled.plist (2016-06-13) [support] [loaded] com.undulate.plist (2016-06-13) [support] [loaded] com.uniform.plist (2016-06-09) [support] [loaded] com.unloaded.plist (2016-06-02) [support] [loaded] com.unsacramental.plist (2016-06-09) [support] [not loaded] com.uriarat.plist (2016-05-09) [support] [not loaded] com.vicineUpd.plist (2016-06-01) Adware! [Remove] [loaded] com.villanette.plist (2016-06-05) [support] [loaded] com.worryingly.plist (2016-06-11) [support] [loaded] com.xyloidin.plist (2016-06-10) [support] [loaded] com.yestermorning.plist (2016-06-03) [support] User Launch Agents: ⓘ [not loaded] WebSocketServerApp (2014-12-10) [support] [not loaded] cinema-+-pro1-1.ver (2014-12-10) Adware! [Remove] [loaded] cinema-+-pro1-1_updater.plist (2015-01-06) Adware! [Remove] /bin/bash [failed] com.adobe.ARM.[...].plist (2014-03-04) [support] [running] com.apple.FolderActions.enabled.plist (2016-10-12) [loaded] com.apple.FolderActions.folders.plist (2016-06-14) [failed] com.crossrider.wss002454.agent.plist (2015-01-06) Adware! [Remove] ~/Library/LaunchAgents/WebSocketServerApp [loaded] com.google.keystone.agent.plist (2016-07-13) [support] User Login Items: ⓘ Photo Stream URL SMLoginItem (/Applications/iPhoto.app/Contents/Library/LoginItems/PhotoStreamAgent.app) Internet Plug-ins: ⓘ FlashPlayer-10.6: 23.0.0.185 - SDK 10.9 (2016-10-11) [support] QuickTime Plugin: 7.7.3 (2016-09-15) AdobePDFViewerNPAPI: 15.017.20053 - SDK 10.11 (2016-08-16) [support] AdobePDFViewer: 15.017.20053 - SDK 10.11 (2016-08-16) [support] Flash Player: 23.0.0.185 - SDK 10.9 (2016-10-11) [support] Default Browser: 600 - SDK 10.10 (2016-09-02) JavaAppletPlugin: Java 8 Update 91 build 14 (2016-05-19) Check version 3rd Party Preference Panes: ⓘ Flash Player (2016-09-24) [support] Java (2016-05-19) [support] Paragon NTFS for Mac ® OS X (2016-06-16) [support] Time Machine: ⓘ Mobile backups: OFF Auto backup: NO - Auto backup turned off Volumes being backed up: Macintosh HD: Disk size: 499.25 GB Disk used: 458.76 GB Destinations: LaCie [Local] Total size: 0 B Total number of backups: 0 Oldest backup: - Last backup: - Size of backup disk: Too small Backup size 0 B < (Disk used 458.76 GB X 3) Top Processes by CPU: ⓘ 24% launchservicesd 7% launchd 7% taskgated 4% notifyd 3% WindowServer Top Processes by Memory: ⓘ 510 MB kernel_task 311 MB com.apple.WebKit.WebContent(2) 102 MB Safari 90 MB mdworker( 86 MB ocspd Virtual Memory Information: ⓘ 224 MB Free RAM 3.78 GB Used RAM (1.13 GB Cached) 1 MB Swap Used Diagnostics Information: ⓘ Oct 12, 2016, 12:35:01 PM Self test - passed Link al commento Condividi su altri siti Altre opzioni di condivisione...
Elliot Inviato 12 Ottobre 2016 Segnala Condividi Inviato 12 Ottobre 2016 Mamma mia, fai girare malawarebytes, in preferenze di Dr.Cleaner, se lo vuoi tenere seleziona di non avviarlo al login, aggiorna il Mac, e quant'altro, io mi fermo qui. Link al commento Condividi su altri siti Altre opzioni di condivisione...
pietroforum Inviato 12 Ottobre 2016 Autore Segnala Condividi Inviato 12 Ottobre 2016 Mamma mia, fai girare malawarebytes, in preferenze di Dr.Cleaner, se lo vuoi tenere seleziona di non avviarlo al login, aggiorna il Mac, e quant'altro, io mi fermo qui. Ho installato ed eseguito Malwarebytes, ed il problema sembra andato a posto; Avevo immaginato che il mac era stato infettato, ma mi fidavo di Bitdefender... Potete consigliarmi qualcosa di più efficace (free, se esiste...)? Inoltre stavo pensando di fare l'upgrade a Sierra; può causare problemi, dato che ho applicazioni non Apple (ad es. Skype con webcam e microfono esterni, stampante scanner, utilitie Canon, etc.)? Grazie per le dritte. Link al commento Condividi su altri siti Altre opzioni di condivisione...
Elliot Inviato 12 Ottobre 2016 Segnala Condividi Inviato 12 Ottobre 2016 Ho installato ed eseguito Malwarebytes, ed il problema sembra andato a posto; Avevo immaginato che il mac era stato infettato, ma mi fidavo di Bitdefender... Potete consigliarmi qualcosa di più efficace (free, se esiste...)? Inoltre stavo pensando di fare l'upgrade a Sierra; può causare problemi, dato che ho applicazioni non Apple (ad es. Skype con webcam e microfono esterni, stampante scanner, utilitie Canon, etc.)? Grazie per le dritte. Non serve nulla, se riscontri qualche anomalia fai girare di nuovo malwarebytes, io fossi in te aggiornerei. Link al commento Condividi su altri siti Altre opzioni di condivisione...
167-761 Inviato 12 Ottobre 2016 Segnala Condividi Inviato 12 Ottobre 2016 Confermo che è una bruttissima storia. Hai un malware che è chiamato "Pirrit": nessun antidoto "automatico" è in grado di debellarlo, e tu manualmente non ne hai la capacità . Visto che si sta diffondendo, io vorrei scrivere un antidoto, un "remover" che lo distrugga. Purtroppo, non ho alcun Mac infetto per analizzarlo a fondo e impostare il lavoro. Quindi, potremmo fare l'affare entrambi, se abiti dalle mie parti (Triveneto). Io vengo da te, ti levo il malware, così tu risolvi il problema, e io ho materiale sul quale lavorare. Serviranno un paio d'ore, spero anche meno. Attenzione: Pirrit ad ogni avvio aggiunge un set di files malevoli. Quindi ti conviene tenere il Mac sempre acceso, così ne hai 69 (x n) invece che 485 (x n). Riprova a lanciare Etrecheck, che lo rivediamo insieme... Ah, e già che ci siamo: rimuovi Bit Defender, come ti sarai accorto NON protegge ma in compenso appesantisce. Parecchio. Come qualsiasi "antivirus", gratis o a pagamento, sul Mac. Rimuovi anche CleanMyMac, rischi guai seri (perdita di files di sistema), a fronte di nessun vantaggio (svuotare temporaneamente le cache non è un vantaggio). L'importante è fare attenzione. Tu per beccarti 'sta cragna non ne hai avuta abbastanza. Link al commento Condividi su altri siti Altre opzioni di condivisione...
pietroforum Inviato 13 Ottobre 2016 Autore Segnala Condividi Inviato 13 Ottobre 2016 Confermo che è una bruttissima storia. Hai un malware che è chiamato "Pirrit": nessun antidoto "automatico" è in grado di debellarlo, e tu manualmente non ne hai la capacità . Visto che si sta diffondendo, io vorrei scrivere un antidoto, un "remover" che lo distrugga. Purtroppo, non ho alcun Mac infetto per analizzarlo a fondo e impostare il lavoro. Quindi, potremmo fare l'affare entrambi, se abiti dalle mie parti (Triveneto). Io vengo da te, ti levo il malware, così tu risolvi il problema, e io ho materiale sul quale lavorare. Serviranno un paio d'ore, spero anche meno. Attenzione: Pirrit ad ogni avvio aggiunge un set di files malevoli. Quindi ti conviene tenere il Mac sempre acceso, così ne hai 69 (x n) invece che 485 (x n). Riprova a lanciare Etrecheck, che lo rivediamo insieme... Ah, e già che ci siamo: rimuovi Bit Defender, come ti sarai accorto NON protegge ma in compenso appesantisce. Parecchio. Come qualsiasi "antivirus", gratis o a pagamento, sul Mac. Rimuovi anche CleanMyMac, rischi guai seri (perdita di files di sistema), a fronte di nessun vantaggio (svuotare temporaneamente le cache non è un vantaggio). L'importante è fare attenzione. Tu per beccarti 'sta cragna non ne hai avuta abbastanza. Purtroppo vivo a Roma e non ho in programma di trasferirmi a breve nel Triveneto... Seguendo i tuoi consigli, ho eliminato Bitdefender e non ho ClenMyMac installato (a meno di sviste...). Rilancio Etrecheck e ti invio l'esito... eccolo (..e GRAZIE!!): EtreCheck version: 3.0.6 (315) Report generated 2016-10-13 16:48:14 Download EtreCheck from https://etrecheck.com Runtime 3:16 Performance: Good Click the [support] links for help with non-Apple products. Click the [Details] links for more information about that line. Click the [Remove] links to remove adware. Problem: No problem - just checking Hardware Information: ⓘ Mac mini (Late 2012) [Technical Specifications] - [user Guide] - [Warranty & Service] Mac mini - model: Macmini6,1 1 2.5 GHz Intel Core i5 CPU: 2-core 4 GB RAM Upgradeable - [instructions] BANK 0/DIMM0 2 GB DDR3 1600 MHz ok BANK 1/DIMM0 2 GB DDR3 1600 MHz ok Bluetooth: Good - Handoff/Airdrop2 supported Wireless: en1: 802.11 a/b/g/n Video Information: ⓘ Intel HD Graphics 4000 SyncMaster 1600 x 900 @ 60 Hz System Software: ⓘ OS X Yosemite 10.10.5 (14F1912) - Time since boot: less than an hour Disk Information: ⓘ APPLE HDD ST500LM012 disk0 : (500,11 GB) (Rotational) EFI (disk0s1) <not mounted> : 210 MB Macintosh HD (disk0s2) / [startup]: 499.25 GB (40.43 GB free) Recovery HD (disk0s3) <not mounted> [Recovery]: 650 MB USB Information: ⓘ C-Media Electronics Inc. USB PnP Sound Device Generic External Apple Inc. Magic Keyboard Logitech USB Receiver Sonix Technology Co., Ltd. USB 2.0 Camera Apple, Inc. IR Receiver Apple Inc. BRCM20702 Hub Apple Inc. Bluetooth USB Host Controller Thunderbolt Information: ⓘ Apple Inc. thunderbolt_bus Gatekeeper: ⓘ Mac App Store and identified developers Adware: ⓘ /Library/LaunchDaemons/com.vicineUpd.plist One adware file found. [Remove] Unknown Files: ⓘ /Library/LaunchDaemons/com.Pneumobranchiata.service.plist /etc/run_app.sh /Library/LaunchDaemons/com.apple.athechyer.plist /Library/LaunchDaemons/com.apple.enthinge.plist /Library/LaunchDaemons/com.apple.milobe.plist /Library/LaunchDaemons/com.apple.morkim.plist /Library/LaunchDaemons/com.apple.rilchin.plist /Library/LaunchDaemons/com.uriarat.plist 7 unknown files found. [Check files] Kernel Extensions: ⓘ /Library/Extensions [loaded] com.paragon-software.filesystems.ntfs (14.1.187 - SDK 10.5 - 2016-09-15) [support] /System/Library/Extensions [not loaded] com.tomtom.driver.UsbEthernetGadget (1.0.0d1 - 2016-09-15) [support] System Launch Agents: ⓘ [not loaded] 5 Apple tasks [loaded] 149 Apple tasks [running] 58 Apple tasks System Launch Daemons: ⓘ [not loaded] 48 Apple tasks [loaded] 142 Apple tasks [running] 73 Apple tasks Launch Agents: ⓘ [failed] com.adobe.ARMDCHelper.cc24aef4a1b90ed56a725c38014c95072f92651fb65e1bf9c8e43c37a23d420d.plist (2016-10-12) [support] [loaded] com.oracle.java.Java-Updater.plist (2015-01-19) [support] [running] com.paragon-software.NTFS.fsnotifyagent.plist (2015-12-21) [support] [loaded] com.paragon.updater.plist (2015-12-21) [support] Launch Daemons: ⓘ [running] com.Pneumobranchiata.service.plist (2016-10-13) [support] [loaded] com.adobe.ARMDC.Communicator.plist (2016-10-12) [support] [loaded] com.adobe.ARMDC.SMJobBlessHelper.plist (2016-10-12) [support] [loaded] com.adobe.fpsaud.plist (2016-09-24) [support] [not loaded] com.apple.athechyer.plist (2016-05-10) [support] [not loaded] com.apple.enthinge.plist (2016-05-15) [support] [not loaded] com.apple.milobe.plist (2016-05-09) [support] [not loaded] com.apple.morkim.plist (2016-05-26) [support] [not loaded] com.apple.rilchin.plist (2016-04-20) [support] [loaded] com.macpaw.CleanMyMac3.Agent.plist (2016-10-05) [support] [loaded] com.malwarebytes.HelperTool.plist (2016-10-12) [support] [loaded] com.oracle.java.Helper-Tool.plist (2015-01-19) [support] [loaded] com.paragon.NTFS.launch.plist (2015-12-21) [not loaded] com.uriarat.plist (2016-05-09) [support] [not loaded] com.vicineUpd.plist (2016-06-01) Adware! [Remove] User Launch Agents: ⓘ [failed] com.adobe.ARM.[...].plist (2014-03-04) [support] [running] com.apple.FolderActions.enabled.plist (2016-10-13) [loaded] com.apple.FolderActions.folders.plist (2016-06-14) [loaded] com.google.keystone.agent.plist (2016-07-13) [support] User Login Items: ⓘ Photo Stream URL SMLoginItem (/Applications/iPhoto.app/Contents/Library/LoginItems/PhotoStreamAgent.app) Internet Plug-ins: ⓘ FlashPlayer-10.6: 23.0.0.185 - SDK 10.9 (2016-10-11) [support] QuickTime Plugin: 7.7.3 (2016-09-15) AdobePDFViewerNPAPI: 15.020.20039 - SDK 10.11 (2016-10-12) [support] AdobePDFViewer: 15.020.20039 - SDK 10.11 (2016-10-12) [support] Flash Player: 23.0.0.185 - SDK 10.9 (2016-10-11) [support] Default Browser: 600 - SDK 10.10 (2016-09-02) JavaAppletPlugin: Java 8 Update 91 build 14 (2016-05-19) Check version 3rd Party Preference Panes: ⓘ Flash Player (2016-09-24) [support] Java (2016-05-19) [support] Paragon NTFS for Mac ® OS X (2016-06-16) [support] Time Machine: ⓘ Mobile backups: OFF Auto backup: NO - Auto backup turned off Volumes being backed up: Macintosh HD: Disk size: 499.25 GB Disk used: 458.82 GB Destinations: LaCie [Local] Total size: 0 B Total number of backups: 0 Oldest backup: - Last backup: - Size of backup disk: Too small Backup size 0 B < (Disk used 458.82 GB X 3) Top Processes by CPU: ⓘ 39% mdworker(9) 22% launchservicesd 22% plugin-container 16% WindowServer 13% (osascript) Top Processes by Memory: ⓘ 721 MB com.apple.WebKit.WebContent(2) 463 MB kernel_task 250 MB firefox 123 MB imagent 106 MB mdworker(9) Virtual Memory Information: ⓘ 77 MB Free RAM 3.92 GB Used RAM (856 MB Cached) 1 MB Swap Used Diagnostics Information: ⓘ Oct 13, 2016, 04:31:06 PM Self test - passed Link al commento Condividi su altri siti Altre opzioni di condivisione...
167-761 Inviato 13 Ottobre 2016 Segnala Condividi Inviato 13 Ottobre 2016 Spero tu abbia avuto il tempo di informarti su cosa è Pirrit. Allora: nel tuo Mac hai parecchi gruppi di files malevoli, alcuni che si vedono nel report di Etrecheck, altri più annidati. Ogni gruppo ha un nome diverso, che gli è stato appippato prendendo una parola a caso dal vocabolario inglese contenuto nel Mac. Nel report vedo:com.Pneumobranchiata.service.plistrun_app.shcom.apple.athechyer.plistcom.apple.enthinge.plistcom.apple.milobe.plistcom.apple.morkim.plistcom.apple.rilchin.plistcom.uriarat.plist [running] [/size]com.Pneumobranchiata.service.plist (2016-10-13) %5BSupport%5D [not loaded] com.apple.athechyer.plist (2016-05-10) %5BSupport%5D [not loaded] com.apple.enthinge.plist (2016-05-15) %5BSupport%5D [not loaded] com.apple.milobe.plist (2016-05-09) %5BSupport%5D [not loaded] com.apple.morkim.plist (2016-05-26) %5BSupport%5D [not loaded] com.apple.rilchin.plist (2016-04-20) %5BSupport%5D [not loaded] com.uriarat.plist (2016-05-09) %5BSupport%5D A dir la verità , mi sembra che alcuni dei files siano stati eliminati (forse da un "antivirus"?), quindi diciamo che il casino è massimo. Ogni gruppo di files viene creato ad ogni accensione del tuo Mac, e ogni volta viene anche viene anche creato un utente invisibile con ID=401, quindi tu adesso hai centinaia di files in più, e molti utenti invisibili. I gruppi di files convergono verso un diabolico programma che crea connessioni continue ad internet, sembra per caricare pubblicità , ma molto più probabilmente per passare dati che "a loro" interessano. Chi ha scritto Pirrit è molto probabilmente un israeliano, e chi l'ha smascherato è Amit Serper, un israeliano. Se vai a verificare, scoprirai che hai decine di migliaia di connessioni ad internet, fuori controllo. Il tuo Mac è diventato un proxy, un bot che rilancia molte migliaia di connessioni ad altri siti. Poi, sì, hai ancora un adware da rimuovere, ma a questo punto è una sciocchezza. E si, hai ancora CleanMyMac che corre. Beato lui. Link al commento Condividi su altri siti Altre opzioni di condivisione...
pietroforum Inviato 14 Ottobre 2016 Autore Segnala Condividi Inviato 14 Ottobre 2016 Spero tu abbia avuto il tempo di informarti su cosa è Pirrit. Allora: nel tuo Mac hai parecchi gruppi di files malevoli, alcuni che si vedono nel report di Etrecheck, altri più annidati. Ogni gruppo ha un nome diverso, che gli è stato appippato prendendo una parola a caso dal vocabolario inglese contenuto nel Mac. Nel report vedo: com.Pneumobranchiata.service.plist run_app.sh com.apple.athechyer.plist com.apple.enthinge.plist com.apple.milobe.plist com.apple.morkim.plist com.apple.rilchin.plist com.uriarat.plist [running] [/size]com.Pneumobranchiata.service.plist (2016-10-13) %5BSupport%5D [not loaded] com.apple.athechyer.plist (2016-05-10) %5BSupport%5D [not loaded] com.apple.enthinge.plist (2016-05-15) %5BSupport%5D [not loaded] com.apple.milobe.plist (2016-05-09) %5BSupport%5D [not loaded] com.apple.morkim.plist (2016-05-26) %5BSupport%5D [not loaded] com.apple.rilchin.plist (2016-04-20) %5BSupport%5D [not loaded] com.uriarat.plist (2016-05-09) %5BSupport%5D A dir la verità , mi sembra che alcuni dei files siano stati eliminati (forse da un "antivirus"?), quindi diciamo che il casino è massimo. Ogni gruppo di files viene creato ad ogni accensione del tuo Mac, e ogni volta viene anche viene anche creato un utente invisibile con ID=401, quindi tu adesso hai centinaia di files in più, e molti utenti invisibili. I gruppi di files convergono verso un diabolico programma che crea connessioni continue ad internet, sembra per caricare pubblicità , ma molto più probabilmente per passare dati che "a loro" interessano. Chi ha scritto Pirrit è molto probabilmente un israeliano, e chi l'ha smascherato è Amit Serper, un israeliano. Se vai a verificare, scoprirai che hai decine di migliaia di connessioni ad internet, fuori controllo. Il tuo Mac è diventato un proxy, un bot che rilancia molte migliaia di connessioni ad altri siti. Poi, sì, hai ancora un adware da rimuovere, ma a questo punto è una sciocchezza. E si, hai ancora CleanMyMac che corre. Beato lui. Ho rimosso a mano (spero!) ogni traccia di cleanmymac e di macpaw; per quanto riguarda Pirrit, ho letto che Cybereason ha reso disponibile uno shell script per la rimozione del malware; si può usare quello? Altrimenti cosa posso fare? Grazie. Link al commento Condividi su altri siti Altre opzioni di condivisione...
167-761 Inviato 14 Ottobre 2016 Segnala Condividi Inviato 14 Ottobre 2016 Lo shell script che hai trovato, è quello che ha buttato giù di primo acchito il bravo Amit Serper. "israeliani" quelli che hanno scritto Pirrit, "israeliano" chi ha scritto il remover. C'è un problema. Ho report di almeno tre persone che hanno lanciato quello script, e si sono trovati il Mac devastato. Cioè, invece di chiedere e di fermarsi se non ci sono i files che pensa di trovare, va avanti e distrugge le librerie. Uno è il povero carkinzo qui nel forum . Quindi ti sconsiglio vivamente di lanciarlo, a meno che tu non abbia un backup "di ferro". Potresti benissimo leggere lo script, ed eseguire a mano i vari passaggi (in sostanza si tratta di cancellare files qua e là ), secondo me risolvi. Se ti metti a fare il lavoro, ti consiglio di avviare in "safe mode" (tasto maiuscole premuto -lungamente- all'accensione) così non vengono caricate le estensioni malevole. Sono molto attento, tienimi aggiornato che la questione mi sta a cuore. Spero che tu risolva da solo. Link al commento Condividi su altri siti Altre opzioni di condivisione...
pietroforum Inviato 15 Ottobre 2016 Autore Segnala Condividi Inviato 15 Ottobre 2016 Lo shell script che hai trovato, è quello che ha buttato giù di primo acchito il bravo Amit Serper. "israeliani" quelli che hanno scritto Pirrit, "israeliano" chi ha scritto il remover. C'è un problema. Ho report di almeno tre persone che hanno lanciato quello script, e si sono trovati il Mac devastato. Cioè, invece di chiedere e di fermarsi se non ci sono i files che pensa di trovare, va avanti e distrugge le librerie. Uno è il povero carkinzo qui nel forum . Quindi ti sconsiglio vivamente di lanciarlo, a meno che tu non abbia un backup "di ferro". Potresti benissimo leggere lo script, ed eseguire a mano i vari passaggi (in sostanza si tratta di cancellare files qua e là ), secondo me risolvi. Se ti metti a fare il lavoro, ti consiglio di avviare in "safe mode" (tasto maiuscole premuto -lungamente- all'accensione) così non vengono caricate le estensioni malevole. Sono molto attento, tienimi aggiornato che la questione mi sta a cuore. Spero che tu risolva da solo. ... non ci provo nemmeno! Ma spulciando qua e là ho trovato questa conversazione su un altro forum di MACchisti: ti mando il link, spero che possa esserti utile; io intanto me la studio. http://www.imaccanici.org/forum/viewtopic.php?f=9&t=37957 Link al commento Condividi su altri siti Altre opzioni di condivisione...
pietroforum Inviato 15 Ottobre 2016 Autore Segnala Condividi Inviato 15 Ottobre 2016 ... non ci provo nemmeno! Ma spulciando qua e là ho trovato questa conversazione su un altro forum di MACchisti: ti mando il link, spero che possa esserti utile; io intanto me la studio. http://www.imaccanici.org/forum/viewtopic.php?f=9&t=37957 p.s. Come si fa per scoprire questi utenti fantasma 401? Link al commento Condividi su altri siti Altre opzioni di condivisione...
167-761 Inviato 15 Ottobre 2016 Segnala Condividi Inviato 15 Ottobre 2016 Ho dato un'occhiata a quel forum, mi sembra che in realtà la questione sia rimasta in sospeso e che non abbiano risolto. Ho letto anche un thread che mi è sembrato più "scientifico", più approfondito e con riferimenti, in particolare al lavoro originale di Serper, ma neanche lì c'è una soluzione valida. Se vuoi, cominciamo ad esaminare la struttura dei files, e pian pianino ne salterai fuori. Mi raccomando: manteniamo un approccio scientifico, prendiamo "un pezzo di carta" e annotiamo ogni singolo passaggio, sia per avere una traccia da seguire, sia per capire come intervenire successivamente. Non fare alcuna manovra "a braccio"! Iniziamo col file /Library/Preferences/com.common.plist che contiene i riferimenti ad alcuni gruppi di file malevoli. Puoi aprirlo, anche con TextEdit, e copiare qui come testo il suo contenuto. P.S.: gli utenti con UID=401 puoi scoprirli in due modi: 1) con /Sistema/Library/CoreServices/Applications/Utility Directory > Editor Directory > Visualizza Users 2) con una istruzione da /Applicazioni/Utility/Terminale dscl . -list /Users UniqueID | grep 401 Non è che questi utenti abbiano una propria "home", pero' risultano nella directory ed è da lì che dovremo rimuoverli, gli togliamo le credenziali. Lo faremo dopo aver eliminato i files "comandati" da ciascuno di loro, altrimenti perdiamo il riferimento complessivo. Dobbiamo eradicare proprio tutto! Prova a vedere se hai un file "backup" in /Private/var/tmp/ (ci arrivi col menu' Vai > Vai alla Cartella... in Finder) Anzi, trascrivi qui l'elenco di tutti i files che trovi in quella cartella. Link al commento Condividi su altri siti Altre opzioni di condivisione...
pietroforum Inviato 15 Ottobre 2016 Autore Segnala Condividi Inviato 15 Ottobre 2016 Ho dato un'occhiata a quel forum, mi sembra che in realtà la questione sia rimasta in sospeso e che non abbiano risolto. Ho letto anche un thread che mi è sembrato più "scientifico", più approfondito e con riferimenti, in particolare al lavoro originale di Serper, ma neanche lì c'è una soluzione valida. Se vuoi, cominciamo ad esaminare la struttura dei files, e pian pianino ne salterai fuori. Mi raccomando: manteniamo un approccio scientifico, prendiamo "un pezzo di carta" e annotiamo ogni singolo passaggio, sia per avere una traccia da seguire, sia per capire come intervenire successivamente. Non fare alcuna manovra "a braccio"! Iniziamo col file /Library/Preferences/com.common.plist che contiene i riferimenti ad alcuni gruppi di file malevoli. Puoi aprirlo, anche con TextEdit, e copiare qui come testo il suo contenuto. P.S.: gli utenti con UID=401 puoi scoprirli in due modi: 1) con /Sistema/Library/CoreServices/Applications/Utility Directory > Editor Directory > Visualizza Users 2) con una istruzione da /Applicazioni/Utility/Terminale dscl . -list /Users UniqueID | grep 401 Non è che questi utenti abbiano una propria "home", pero' risultano nella directory ed è da lì che dovremo rimuoverli, gli togliamo le credenziali. Lo faremo dopo aver eliminato i files "comandati" da ciascuno di loro, altrimenti perdiamo il riferimento complessivo. Dobbiamo eradicare proprio tutto! Prova a vedere se hai un file "backup" in /Private/var/tmp/ (ci arrivi col menu' Vai > Vai alla Cartella... in Finder) Anzi, trascrivi qui l'elenco di tutti i files che trovi in quella cartella. OK, comincio a lavorarci ma ci risentiamo Lunedì, sto uscendo. Ma poi come si fa ad evitare Pirrit in futuro? Link al commento Condividi su altri siti Altre opzioni di condivisione...
pietroforum Inviato 17 Ottobre 2016 Autore Segnala Condividi Inviato 17 Ottobre 2016 OK, comincio a lavorarci ma ci risentiamo Lunedì, sto uscendo. Ma poi come si fa ad evitare Pirrit in futuro? ecco il contenuto di common.common.plist ==== bplist00‹ Xpref_updUlastrUlastpUlastuUlaste\service_prefWuser_idUlastcXname_updXnet_prefTprefTname_&com.circumtabularUpd.preferences.plistTtrue_Wed Oct 12 12:35:48 2016Ufalse_Host 757451810153427d8aeb1e7bb17a363d.com not found http://757451810153427d8aeb1e7bb17a363d.com/pd/pi?id=0BB583EA-6A57-589A-A3DD-26C046E15544&d=PP68efcdef346ec957-0-OM-IT---&cl=___912856f8-9ff1-45da-b5a6-945e72ad7537___0BB583EA-6A57-589A-A3DD-26C046E15544Wed Oct 12 12:35:48 2016_"com.Pneumobranchiata.service.plist[gratiosolin_Wed Oct 12 16:02:48 2016_circumtabularUpd_&com.archprelatic.net-preferences.plist_&com.Pneumobranchiata.preferences.plist_Pneumobranchiata!*06<BOW]foty¢ß¬»‰ 0Clï® ==== Ho fatto la lista degli utenti 401; devo cancellarli? Link al commento Condividi su altri siti Altre opzioni di condivisione...
167-761 Inviato 17 Ottobre 2016 Segnala Condividi Inviato 17 Ottobre 2016 Ho fatto la lista degli utenti 401; devo cancellarli? No, passami anche quella lista. Che casino quel common.plist! Lasciami un paio di giorni... Link al commento Condividi su altri siti Altre opzioni di condivisione...
Lief Inviato 17 Ottobre 2016 Segnala Condividi Inviato 17 Ottobre 2016 arrivati a questo punto mi sa che fai prima a formattare... 167-761 ti sta cercando di aiutare ma in effetti tu non hai le conoscenze adatte per fare una pulizia manuale, e il malaware è arrivato parecchio in profondità . Se non hai un backup copia solo i dati su un disco esterno (foto, video) che teoricamente non dovrebbero essere infetti. Poi scarica il sistema operativo dal mac app store e crea una chiavetta usb bootable (trovi molte guide online per questo, non ho molto tempo ora ma sono sicuro che se sceglierai questa strada e avrai qualche dubbio ti sapranno aiutare in molti qui). Per evitare Pirrit o qualsiasi altro malaware non installare qualsiasi cazzata ti venga proposta, non cliccare su link pubblicitari, aggiorna sempre il sistema operativo e qualsiasi programma tu abbia sul computer, se usi flash player, aggiornalo solo dal sito ufficiale: https://get.adobe.com/it/flashplayer/ (che se noti ha anche un lucchetto ed è un url https sicuro). Scarica nuovi programmi solo se sei certo al 100% che siano legittimi e solo ed esclusivamente dai siti ufficiali (mai scaricare roba da softonic e siti simili. se devi scaricare un software scaricalo direttamente dal sito dello sviluppatore o ancora meglio dal mac app store visto che non sei in grado di capire quando un software è malevolo oppure no, oppure chiedi qui sul forum se sei indeciso, tanto non si installano programmi tutti i giorni e sicuramente qua ci sono un sacco di persone che ti possono suggerire i migliori programmi per fare quel che vuoi fare). Non scaricare ottimizzatori, antivirus, antimalaware, o altra roba che promette miracoli... se non sei tu a fare attenzione nessun programma farà questo lavoro al tuo posto, se impari a non dare il consenso a qualsiasi cosa ti assicuro che i malaware non si installano da soli. Inoltre in giro sul web ci sono un sacco di falsi antivirus, falsi antimalaware, falsi ottimizzatori... sono proprio questi ad essere i portatori migliori di tutte le infezioni. Ti assicuro che windows, mac o linux sono oltre 10 anni che non prendo robacce... quindi dipende tutto da te. Ricorda che il sistema operativo sa gestirsi da solo... la cache serve, si svuota da sola quando è necessario farlo... non va toccata. La RAM viene utilizzata al massimo, se non ce n'è abbastanza il sistema crea una memoria di swap in automatico, non serve a nulla svuotarla tramite programmi. Se tocchi queste cose non solo fai un lavoro inutile (la cache viene ricreata perchè è necessaria, la RAM viene riempita perchè è così che funziona un computer), ma rischi anche di scaricare malaware che peggiorano la situazione. Se la ram non è sufficiente per quel che fai c'è solo una soluzione, prendere più ram.Se il disco è troppo piccolo c'è solo una soluzione, prendere un disco più grande. Programmi che fanno miracoli non esistono. In linea generale lascia fare al mac. Usa un ad block (ad block plus), blocca la maggior parte della pubblicità , in particolare quella della peggior specie. Non installare mac keeper, mac cleaner o altre cagate (lo ribadisco per sicurezza). Tieni sempre un backup aggiornato con Time Machine. Sempre. Su un disco esterno. È il modo più semplice e veloce per evitare problemi e risolverli. Se installi un nuovo programma e il computer inizia a mostrarti messaggi pubblicitari puoi facilmente recuperare un backup e tornare ad avere un mac pulito nel giro di 10 minuti.... se non tieni un backup i tuoi dati sono sempre e comunque a rischio (anche se non ti capitassero più malaware potresti comunque avere un guasto hardware improvviso... in quel caso avere un backup significa essere al sicuro). Ora io non so se risolverai il problema con 167-761 o se deciderai alla fin fine di formattare, ma se ricorderai almeno questi consigli non prenderai più malaware (neanche su windows). Link al commento Condividi su altri siti Altre opzioni di condivisione...
167-761 Inviato 17 Ottobre 2016 Segnala Condividi Inviato 17 Ottobre 2016 quotone per Lief! Qua è chiaro che stiamo cercando di farci una cultura. Almeno a me serve. Se non abbiamo abbastanza pazienza, formatteremo. Pero' sarà molto difficile ripristinare tutto, e senza file malevoli. Link al commento Condividi su altri siti Altre opzioni di condivisione...
167-761 Inviato 22 Ottobre 2016 Segnala Condividi Inviato 22 Ottobre 2016 pronto alla manovra! Fatti vivo quando puoi, in MP ti ho dato anche il mio numero di telefono. Pero' continuiamo qui sul forum, che diventa utile per altri. Ti anticipo una manovra: copia e incolla qui la lista dei files presenti in due cartelle, che ottieni con questo comando in Terminale: ls -aOlG /private/tmp /private/var/tmp Link al commento Condividi su altri siti Altre opzioni di condivisione...
pietroforum Inviato 22 Ottobre 2016 Autore Segnala Condividi Inviato 22 Ottobre 2016 pronto alla manovra! Fatti vivo quando puoi, in MP ti ho dato anche il mio numero di telefono. Pero' continuiamo qui sul forum, che diventa utile per altri. Ti anticipo una manovra: copia e incolla qui la lista dei files presenti in due cartelle, che ottieni con questo comando in Terminale: ls -aOlG /private/tmp /private/var/tmp Ecco la lista del contenuto delle due cartelle. /private/tmp: total 0 drwxrwxrwt 4 root wheel - 136 22 Ott 15:53 . drwxr-xr-x@ 6 root wheel hidden 204 23 Giu 2015 .. drwx------ 3 pietrocapponi wheel - 102 22 Ott 12:42 com.apple.launchd.oBs17fwRst drwx------ 3 pietrocapponi wheel - 102 22 Ott 12:42 com.apple.launchd.yEZr318r7Y /private/var/tmp: total 88 drwxrwxrwt 90 root wheel - 3060 22 Ott 12:42 . drwxr-xr-x 104 root wheel - 3536 13 Giu 14:55 .. -rw-r--r--@ 1 pietrocapponi wheel - 6148 19 Ott 17:21 .DS_Store -rw-r--r-- 1 root wheel - 0 23 Giu 2015 animationperfd_Generic_DEBUG.txt srwxr-x--- 1 root wheel - 0 12 Ott 12:36 circumtabularupd.root srw-r--r-- 1 pietrocapponi wheel - 0 22 Ott 12:42 filesystemui.socket -rw-r--r-- 1 root wheel - 1978 13 Ott 16:35 in.log -rw-r--r-- 1 root wheel - 18579 13 Ott 16:34 in.tgz srwxr-x--- 1 superregal wheel - 0 25 Giu 12:02 server.Alfur srwxr-x--- 1 superregal wheel - 0 25 Giu 12:02 server.Eurystheus srwxr-x--- 1 superregal wheel - 0 25 Giu 12:02 server.Grotian srwxr-x--- 1 superregal wheel - 0 25 Giu 12:03 server.Judahite srwxr-x--- 1 superregal wheel - 0 25 Giu 09:13 server.afterfruits srwxr-x--- 1 superregal wheel - 0 25 Giu 12:03 server.allurement srwxr-x--- 1 superregal wheel - 0 24 Giu 18:17 server.ampullaceous srwxr-x--- 1 superregal wheel - 0 24 Giu 16:43 server.aphidicide srwxr-x--- 1 superregal wheel - 0 25 Giu 12:02 server.bareheaded srwxr-x--- 1 superregal wheel - 0 25 Giu 12:02 server.bonagh srwxr-x--- 1 superregal wheel - 0 25 Giu 12:02 server.borrowing srwxr-x--- 1 superregal wheel - 0 25 Giu 09:13 server.chessboard srwxr-x--- 1 superregal wheel - 0 24 Giu 16:43 server.choline srwxr-x--- 1 superregal wheel - 0 25 Giu 12:03 server.churchless srwxr-x--- 1 superregal wheel - 0 25 Giu 09:14 server.civilizational srwxr-x--- 1 superregal wheel - 0 25 Giu 12:02 server.copromoter srwxr-x--- 1 superregal wheel - 0 25 Giu 09:13 server.curing srwxr-x--- 1 superregal wheel - 0 24 Giu 16:43 server.cynosural srwxr-x--- 1 superregal wheel - 0 25 Giu 09:13 server.cystoschisis srwxr-x--- 1 superregal wheel - 0 25 Giu 12:02 server.deceleration srwxr-x--- 1 superregal wheel - 0 25 Giu 12:03 server.dehonestation srwxr-x--- 1 superregal wheel - 0 25 Giu 12:03 server.ducklingship srwxr-x--- 1 superregal wheel - 0 25 Giu 14:36 server.elective srwxr-x--- 1 superregal wheel - 0 22 Giu 12:15 server.engrain srwxr-x--- 1 superregal wheel - 0 25 Giu 12:03 server.enhearten srwxr-x--- 1 superregal wheel - 0 24 Giu 14:28 server.entify srwxr-x--- 1 superregal wheel - 0 24 Giu 18:17 server.exoerythrocytic srwxr-x--- 1 superregal wheel - 0 25 Giu 09:13 server.gratiosolin srwxr-x--- 1 superregal wheel - 0 25 Giu 12:03 server.grippotoxin srwxr-x--- 1 superregal wheel - 0 25 Giu 12:02 server.hedgehog srwxr-x--- 1 superregal wheel - 0 25 Giu 12:02 server.hepatitis srwxr-x--- 1 superregal wheel - 0 25 Giu 09:13 server.hepatopexy srwxr-x--- 1 superregal wheel - 0 25 Giu 12:06 server.heterogonism srwxr-x--- 1 superregal wheel - 0 25 Giu 12:02 server.incourteous srwxr-x--- 1 superregal wheel - 0 25 Giu 12:02 server.infeudation srwxr-x--- 1 superregal wheel - 0 25 Giu 14:36 server.interjacent srwxr-x--- 1 superregal wheel - 0 25 Giu 12:03 server.interminant srwxr-x--- 1 superregal wheel - 0 25 Giu 14:36 server.ironmongering srwxr-x--- 1 superregal wheel - 0 24 Giu 18:17 server.itamalic srwxr-x--- 1 superregal wheel - 0 25 Giu 12:03 server.lepidosirenoid srwxr-x--- 1 superregal wheel - 0 25 Giu 12:03 server.nomophyllous srwxr-x--- 1 superregal wheel - 0 25 Giu 14:36 server.noncotyledonous srwxr-x--- 1 superregal wheel - 0 25 Giu 12:03 server.nonstatement srwxr-x--- 1 superregal wheel - 0 25 Giu 12:02 server.occasionalist srwxr-x--- 1 superregal wheel - 0 25 Giu 12:02 server.opsonin srwxr-x--- 1 superregal wheel - 0 25 Giu 14:36 server.parenterally srwxr-x--- 1 superregal wheel - 0 25 Giu 09:13 server.perspective srwxr-x--- 1 superregal wheel - 0 25 Giu 12:02 server.plateholder srwxr-x--- 1 superregal wheel - 0 25 Giu 09:13 server.polemical srwxr-x--- 1 superregal wheel - 0 25 Giu 12:02 server.rampick srwxr-x--- 1 superregal wheel - 0 25 Giu 12:02 server.rattling srwxr-x--- 1 superregal wheel - 0 24 Giu 16:43 server.reoccur srwxr-x--- 1 superregal wheel - 0 25 Giu 12:03 server.rheumative srwxr-x--- 1 superregal wheel - 0 25 Giu 14:36 server.schizocyte srwxr-x--- 1 superregal wheel - 0 23 Giu 21:04 server.schizopelmous srwxr-x--- 1 superregal wheel - 0 25 Giu 12:03 server.semipupa srwxr-x--- 1 superregal wheel - 0 25 Giu 09:13 server.sensitory srwxr-x--- 1 superregal wheel - 0 25 Giu 14:36 server.sledlike srwxr-x--- 1 superregal wheel - 0 25 Giu 12:02 server.slideman srwxr-x--- 1 superregal wheel - 0 25 Giu 12:02 server.smartly srwxr-x--- 1 superregal wheel - 0 25 Giu 12:02 server.snurt srwxr-x--- 1 superregal wheel - 0 23 Giu 21:04 server.steaming srwxr-x--- 1 superregal wheel - 0 25 Giu 09:13 server.stivy srwxr-x--- 1 superregal wheel - 0 25 Giu 12:03 server.stonecrop srwxr-x--- 1 superregal wheel - 0 24 Giu 08:25 server.subcause srwxr-x--- 1 superregal wheel - 0 24 Giu 16:43 server.sulpharsenite srwxr-x--- 1 superregal wheel - 0 25 Giu 12:03 server.superregal srwxr-x--- 1 superregal wheel - 0 25 Giu 12:03 server.thelyotokous srwxr-x--- 1 superregal wheel - 0 25 Giu 09:13 server.tumblerlike srwxr-x--- 1 superregal wheel - 0 24 Giu 18:51 server.ubiquitariness srwxr-x--- 1 superregal wheel - 0 22 Giu 12:14 server.unhabited srwxr-x--- 1 superregal wheel - 0 25 Giu 12:03 server.unnagging srwxr-x--- 1 superregal wheel - 0 24 Giu 16:07 server.unshowmanlike srwxr-x--- 1 superregal wheel - 0 25 Giu 12:02 server.unwafted srwxr-x--- 1 superregal wheel - 0 24 Giu 18:51 server.urethrogenital srwxr-x--- 1 superregal wheel - 0 25 Giu 12:03 server.vellala srwxr-x--- 1 superregal wheel - 0 25 Giu 12:02 server.widdendream srwxr-x--- 1 superregal wheel - 0 25 Giu 12:02 server.xanthopurpurin drwxr-xr-x 2 root wheel - 68 24 Mag 02:39 systemstats -rw-r----- 1 root wheel - 4111 13 Giu 14:55 updt.txt srwxr-x--- 1 root wheel - 0 14 Ott 13:04 vicineupd.root -rw-r--r-- 1 pietrocapponi wheel - 621 8 Ott 2015 vlcnV5aM2 Mini-di-pietro:~ pietrocapponi$ Link al commento Condividi su altri siti Altre opzioni di condivisione...
167-761 Inviato 22 Ottobre 2016 Segnala Condividi Inviato 22 Ottobre 2016 Non ti ho ancora sentito... Volendo cominciare "ab ovo", potrebbe essere interessante trovare il file "cavallo di Troia" che ti ha portato nel Mac il diabolico malware. In alcuni casi questo file si chiama "DemoUpdater" ed è contenuto all'interno di un pacchetto di installazione, precisamente nella directory /Contents/MacOS/ di un pacchetto che potrebbe sembrare, ad esempio, un installer di Adobe Flash. Per trovarlo, o usi il Terminale, o usi un semplice applicazione di ricerca, come è Find Any File. Potrebbe essere, naturalmente, che quel file originario tu l'abbia cestinato. Ma val la pena cercarlo. Continuiamo coi comandi di ispezione. Questo per individuare i files contenenti porcheria nella cartella /Library/ sudo grep 'channel\|click_id' /Library/Preferences/*.plist | cut -d ':' -f 1 | sed 's/.*\///g' | uniq quando ti chiede la password di amministratore, tu inseriscila alla cieca e premi return. E questo per ottenere una semplice lista di files contenuti dentro la cartella /etc/ : ls -aOlG /private/etc/ Esegui tranquillamente i comandi, e posta qui le liste ottenute. Link al commento Condividi su altri siti Altre opzioni di condivisione...
pietroforum Inviato 22 Ottobre 2016 Autore Segnala Condividi Inviato 22 Ottobre 2016 Non ti ho ancora sentito... Volendo cominciare "ab ovo", potrebbe essere interessante trovare il file "cavallo di Troia" che ti ha portato nel Mac il diabolico malware. In alcuni casi questo file si chiama "DemoUpdater" ed è contenuto all'interno di un pacchetto di installazione, precisamente nella directory /Contents/MacOS/ di un pacchetto che potrebbe sembrare, ad esempio, un installer di Adobe Flash. Per trovarlo, o usi il Terminale, o usi un semplice applicazione di ricerca, come è Find Any File. Potrebbe essere, naturalmente, che quel file originario tu l'abbia cestinato. Ma val la pena cercarlo. Continuiamo coi comandi di ispezione. Questo per individuare i files contenenti porcheria nella cartella /Library/ sudo grep 'channel\|click_id' /Library/Preferences/*.plist | cut -d ':' -f 1 | sed 's/.*\///g' | uniq quando ti chiede la password di amministratore, tu inseriscila alla cieca e premi return. E questo per ottenere una semplice lista di files contenuti dentro la cartella /etc/ : ls -aOlG /private/etc/ Esegui tranquillamente i comandi, e posta qui le liste ottenute. cartella Library com.Cotonam.plist com.Pneumobranchiata.preferences.plist com.Rehoboth.plist com.Reubenites.preferences.plist com.Shahaptian.plist com.Utah.plist com.aecidium.plist com.anticrepuscule.plist com.aphaeretic.plist com.apple.P2PSupervisor.plist com.archprelatic.preferences.plist com.autocarpian.plist com.avenous.plist com.blairmorite.plist com.carabin.plist com.chylopericardium.plist com.circumtabularUpd.preferences.plist com.clairecolle.plist com.communalizer.plist com.conservable.plist com.coronally.plist com.counterassertion.plist com.defreeze.plist com.dethronement.plist com.dinar.plist com.diplomacy.plist com.distruster.plist com.dorsonuchal.plist com.ecclesioclastic.plist com.esthesiography.plist com.exemplariness.plist com.extremeless.plist com.farrierlike.plist com.flimsily.plist com.glycohaemia.plist com.governmental.plist com.graphospasm.plist com.griper.plist com.hesitative.plist com.hospitableness.plist com.hyperdialectism.plist com.imperatival.plist com.inpardonable.plist com.interlocutory.plist com.isocephalism.plist com.keloid.plist com.knitwork.plist com.morganatic.plist com.morrowing.plist com.oculomotory.plist com.ovariolumbar.plist com.perforated.plist com.petromyzont.plist com.physiognomic.plist com.polderboy.plist com.porcelain.preferences.plist com.protractible.plist com.reductorial.plist com.reedwork.plist com.reproductionist.preferences.plist com.romantically.plist com.secularization.plist com.sloshy.plist com.squireless.plist com.stagnate.plist com.stomachfully.plist com.stupration.plist com.subsidiary.plist com.sulla.plist com.superendorsement.plist com.tempestive.plist com.ulcerate.plist com.unark.plist com.unbefriended.plist com.unbehaving.plist com.undolled.plist com.undulate.plist com.uniform.plist com.unloaded.plist com.unsacramental.plist com.vicineUpd.plist com.villanette.plist com.worryingly.plist com.xyloidin.plist com.yestermorning.plist Cartella etc Mini-di-pietro:~ pietrocapponi$ ls -aOlG /private/etc/ total 1200 drwxr-xr-x 154 root wheel - 5236 21 Ott 20:41 . drwxr-xr-x@ 6 root wheel hidden 204 23 Giu 2015 .. -rw-r----- 1 root wheel - 189 10 Giu 09:19 Cotonam.conf -rw-r----- 1 root wheel - 189 9 Giu 09:46 Rehoboth.conf -rw-r----- 1 root wheel - 196 8 Giu 09:44 Shahaptian.conf -rw-r----- 1 root wheel - 189 3 Giu 15:18 Utah.conf -rw-r--r-- 1 root wheel compressed 515 9 Set 2014 afpovertcp.cfg lrwxr-xr-x 1 root wheel - 15 23 Giu 2015 aliases -> postfix/aliases -rw-r----- 1 root wheel compressed 16384 10 Set 2014 aliases.db -rw-r----- 1 root wheel - 195 7 Giu 09:17 anticrepuscule.conf drwxr-xr-x 11 root wheel - 374 2 Set 19:25 apache2 drwxr-xr-x 38 root wheel - 1292 2 Set 19:25 asl -rw-r--r-- 1 root wheel compressed 975 9 Set 2014 asl.conf -rw-r--r-- 1 root wheel compressed 149 23 Mar 2015 auto_home -rw-r--r-- 1 root wheel compressed 194 23 Mar 2015 auto_master -rw-r----- 1 root wheel - 189 3 Giu 09:20 autocarpian.conf -rw-r--r-- 1 root wheel compressed 1935 23 Mar 2015 autofs.conf -rw-r----- 1 root wheel - 195 10 Giu 12:31 avenous.conf -r--r--r-- 1 root wheel compressed 745 27 Ott 2014 bashrc -rw-r----- 1 root wheel - 192 4 Giu 17:42 blairmorite.conf -rw-r----- 1 root wheel - 188 10 Giu 11:48 carabin.conf -rw-r----- 1 root wheel - 189 3 Giu 15:18 chylopericardium.conf -rw-r--r-- 1 root wheel compressed 82 19 Apr 2016 com.apple.screensharing.agent.launchd -rw-r----- 1 root wheel - 188 2 Giu 19:46 communalizer.conf -rw-r----- 1 root wheel - 189 5 Giu 09:24 conservable.conf -rw-r----- 1 root wheel - 188 12 Giu 20:18 coronally.conf -rw-r----- 1 root wheel - 191 5 Giu 15:39 counterassertion.conf -rw-r--r-- 1 root wheel compressed 189 10 Set 2014 csh.cshrc -rw-r--r-- 1 root wheel compressed 121 10 Set 2014 csh.login -rw-r--r-- 1 root wheel compressed 39 10 Set 2014 csh.logout drwxr-xr-x 15 root _lp - 510 22 Ott 18:31 cups drwxr-xr-x 3 root wheel - 102 10 Set 2014 defaults -rw-r----- 1 root wheel - 190 8 Giu 16:46 defreeze.conf -rw-r----- 1 root wheel - 193 13 Giu 14:55 dinar.conf -rw-r----- 1 root wheel - 194 10 Giu 12:31 distruster.conf -rw-r--r-- 1 root wheel compressed 2378 10 Set 2014 dnsextd.conf -rw-r----- 1 root wheel - 190 5 Giu 12:13 dorsonuchal.conf -rw-r----- 1 root wheel - 187 5 Giu 09:26 ecclesioclastic.conf -rw-r--r-- 1 root wheel compressed 1029 10 Set 2014 efax.rc drwxr-xr-x 4 root wheel - 136 9 Gen 2015 emond.d -rw-r----- 1 root wheel - 189 7 Giu 20:01 esthesiography.conf -rw-r----- 1 root wheel - 195 13 Giu 09:15 exemplariness.conf -rw-r----- 1 root wheel - 188 5 Giu 15:39 farrierlike.conf -rw-r--r-- 1 root wheel - 0 9 Set 2014 find.codes -rw-r----- 1 root wheel - 191 12 Giu 20:18 flimsily.conf -rw-r--r-- 1 root wheel compressed 150 9 Set 2014 fstab.hd -rw-r--r-- 1 root wheel compressed 54 10 Set 2014 ftpd.conf -r--r--r-- 1 root wheel compressed 54 10 Set 2014 ftpd.conf.default -rw-r--r-- 1 root wheel compressed 119 9 Set 2014 ftpusers -rw-r--r-- 1 root wheel compressed 5678 9 Set 2014 gettytab -rw-r----- 1 root wheel - 189 10 Giu 11:49 glycohaemia.conf -rw-r----- 1 root wheel - 193 9 Giu 08:48 governmental.conf -rw-r----- 1 root wheel - 188 7 Giu 09:16 griper.conf -rw-r--r-- 1 root wheel compressed 2345 13 Lug 2015 group -rw-r--r-- 1 root wheel compressed 2173 31 Ott 2013 group~previous -rw-r----- 1 root wheel - 190 3 Giu 09:20 hesitative.conf -rw-r--r-- 1 root wheel compressed 214 9 Set 2014 hosts -rw-r--r-- 1 root wheel - 0 9 Set 2014 hosts.equiv -rw-r----- 1 root wheel - 190 9 Giu 08:49 hyperdialectism.conf -rw-r----- 1 root wheel - 192 6 Giu 07:28 imperatival.conf -rw-r----- 1 root wheel - 190 1 Giu 09:02 inpardonable.conf -rw-r----- 1 root wheel - 192 10 Giu 09:19 interlocutory.conf -r--r--r-- 1 root wheel compressed 1299 9 Set 2014 irbrc -rw-r----- 1 root wheel - 189 13 Giu 09:15 isocephalism.conf -rw-r----- 1 root wheel - 186 6 Giu 07:28 keloid.conf -rw-r--r-- 1 root wheel - 0 9 Set 2014 kern_loader.conf -rw-r----- 1 root wheel - 193 9 Giu 12:49 knitwork.conf -rw------- 1 root wheel - 1946 23 Giu 2015 krb5.keytab lrwxr-xr-x 1 root wheel - 31 5 Apr 2016 localtime -> /usr/share/zoneinfo/Europe/Rome -rw-r--r-- 1 root wheel compressed 616 10 Set 2014 locate.rc drwxr-xr-x 2 root wheel - 68 3 Mar 2015 mach_init.d drwxr-xr-x 2 root wheel - 68 3 Mar 2015 mach_init_per_login_session.d drwxr-xr-x 2 root wheel - 68 3 Mar 2015 mach_init_per_user.d -rw-r--r-- 1 root wheel compressed 106 10 Set 2014 mail.rc -rw-r--r-- 1 root wheel compressed 4574 10 Set 2014 man.conf -rw-r--r-- 1 root wheel compressed 36 9 Set 2014 manpaths drwxr-xr-x 2 root wheel - 68 9 Set 2014 manpaths.d -rw------- 1 root wheel compressed 5633 31 Ott 2013 master.passwd -rw------- 1 root wheel compressed 5986 9 Set 2014 master.passwd~orig -rw-r--r-- 1 root wheel compressed 242153 9 Set 2014 moduli -rw-r--r-- 1 root wheel compressed 242153 31 Ott 2013 moduli~previous -rw-r----- 1 root wheel - 196 4 Giu 17:39 morrowing.conf -rw-r--r-- 1 root wheel compressed 11 10 Set 2014 nanorc -rw-r--r-- 1 root wheel compressed 53 9 Set 2014 networks -rw-r--r-- 1 root wheel compressed 1318 10 Set 2014 newsyslog.conf drwxr-xr-x 6 root wheel - 204 23 Giu 2015 newsyslog.d -rw-r--r-- 1 root wheel compressed 43 3 Nov 2014 nfs.conf -rw-r--r-- 1 root wheel compressed 303 10 Set 2014 notify.conf -rw-r--r-- 1 root wheel compressed 414 28 Gen 2015 ntp-restrict.conf -rw-r--r--@ 1 root wheel - 28 5 Apr 2016 ntp.conf -rw-r--r-- 1 root wheel compressed 23 6 Mar 2015 ntp_opendirectory.conf -rw-r----- 1 root wheel - 194 1 Giu 09:05 oculomotory.conf drwxr-xr-x 8 root wheel - 272 23 Giu 2015 openldap drwxr-xr-x 17 root wheel - 578 23 Giu 2015 pam.d -rw-r--r-- 1 root wheel compressed 5253 31 Ott 2013 passwd -rw-r--r-- 1 root wheel compressed 5581 9 Set 2014 passwd~orig -rw-r--r-- 1 root wheel compressed 45 9 Set 2014 paths drwxr-xr-x 2 root wheel - 68 9 Set 2014 paths.d -rw-r----- 1 root wheel - 193 12 Giu 10:06 perforated.conf drwxr-xr-x 5 root wheel - 170 10 Set 2014 periodic drwxr-xr-x 3 root wheel - 102 10 Set 2014 pf.anchors -rw-r--r-- 1 root wheel compressed 1027 10 Set 2014 pf.conf -rw-r--r-- 1 root wheel compressed 28311 10 Set 2014 pf.os -rw-r----- 1 root wheel - 192 20 Apr 2016 pf_proxy.conf -rw-r--r-- 1 root wheel compressed 22488 23 Lug 2015 php-fpm.conf.default -r--r--r-- 1 root wheel compressed 69266 23 Lug 2015 php.ini.default -r--r--r-- 1 root wheel compressed 65459 25 Set 2014 php.ini.default-5.2-previous -rw-r----- 1 root wheel - 186 7 Giu 20:01 physiognomic.conf -rw-r----- 1 root wheel - 192 11 Giu 15:26 polderboy.conf drwxr-xr-x 19 root wheel - 646 10 Set 2014 postfix drwxr-xr-x 2 root wheel - 68 23 Mar 2015 ppp -r--r--r-- 1 root wheel compressed 189 27 Ott 2014 profile -rw-r--r-- 1 root wheel compressed 5766 9 Set 2014 protocols -rw-r----- 1 root wheel - 195 4 Giu 12:55 protractible.conf drwxr-xr-x 4 root wheel - 136 23 Giu 2015 racoon -rw-r--r-- 1 root wheel compressed 1561 3 Mar 2015 rc.common -r-xr-xr-x 1 root wheel compressed 894 10 Set 2014 rc.imaging -rw-r--r-- 1 root wheel compressed 5257 23 Mar 2015 rc.netboot -rw-r----- 1 root wheel - 195 7 Giu 18:31 reductorial.conf -rw-r----- 1 root wheel - 191 9 Giu 12:49 reedwork.conf lrwxr-xr-x 1 root wheel - 22 23 Giu 2015 resolv.conf -> ../var/run/resolv.conf -rw-r--r-- 1 root wheel - 0 9 Set 2014 rmtab -rw-r----- 1 root wheel - 191 8 Giu 09:43 romantically.conf -rw-r--r-- 1 root wheel compressed 971 9 Set 2014 rpc -rw-r--r-- 1 root wheel compressed 891 23 Mar 2015 rtadvd.conf -rw-r----- 1 root wheel - 190 13 Giu 11:13 secularization.conf drwxr-xr-x 7 root wheel - 238 10 Set 2014 security -rw-r--r-- 1 root wheel compressed 677972 9 Set 2014 services -rw-r--r-- 1 root wheel compressed 179 9 Set 2014 shells -rw-r----- 1 root wheel - 192 5 Giu 12:15 sloshy.conf drwxr-xr-x 4 root wheel - 136 2 Set 19:21 snmp -rw-r--r-- 1 root wheel compressed 3847 31 Ott 2013 ssh_config -rw-r--r-- 1 root wheel compressed 3847 9 Set 2014 ssh_config~orig -rw-r--r-- 1 root wheel compressed 4062 9 Set 2014 sshd_config -rw-r--r-- 1 root wheel compressed 4062 31 Ott 2013 sshd_config~previous -rw-r----- 1 root wheel - 192 8 Giu 16:46 stagnate.conf -r--r----- 1 root wheel compressed 257 25 Lug 2015 sudo_lecture -r--r----- 1 root wheel compressed 1275 10 Set 2014 sudoers -rw-r----- 1 root wheel - 193 4 Giu 12:57 sulla.conf -rw-r----- 1 root wheel - 190 11 Giu 13:22 superendorsement.conf -rw-r--r-- 1 root wheel compressed 96 9 Set 2014 syslog.conf -rw-r--r-- 1 root wheel compressed 1316 9 Set 2014 ttys -rw-r----- 1 root wheel - 194 2 Giu 19:46 ulcerate.conf -rw-r----- 1 root wheel - 193 2 Giu 09:44 unark.conf -rw-r----- 1 root wheel - 193 7 Giu 18:32 unbefriended.conf -rw-r----- 1 root wheel - 191 11 Giu 13:19 unbehaving.conf -rw-r----- 1 root wheel - 187 13 Giu 14:55 undolled.conf -rw-r----- 1 root wheel - 193 13 Giu 11:15 undulate.conf -rw-r----- 1 root wheel - 192 2 Giu 09:46 unloaded.conf -rw-r----- 1 root wheel - 188 9 Giu 09:46 unsacramental.conf -rwxr-xr-x 1 root wheel - 141 1 Giu 09:04 vicineUpd.sh -rw-r----- 1 root wheel - 191 11 Giu 15:25 worryingly.conf -rw-r--r-- 1 root wheel - 0 9 Set 2014 xtab -r--r--r-- 1 root wheel compressed 126 10 Set 2014 zshenv Mini-di-pietro:~ pietrocapponi$ Link al commento Condividi su altri siti Altre opzioni di condivisione...
167-761 Inviato 22 Ottobre 2016 Segnala Condividi Inviato 22 Ottobre 2016 Urca! Hai 57 "zombies" nella cartella /etc/ quindi saresti il candidato ideale per lo script di Amit Serper: lo script riceve come parametri l'elenco dei files (quello che hai ottenuto col "grep" del tuo post), per ogni file ne blocca il processo, elimina il file "zombie" e altri 3 a quello collegati. Poi elimina i files cattivi veri e propri, quelli che causano il redirect e l'infezione. Pero' mi dici che non ti fidi. Meglio a mano che rischiare. Allora proviamo a seguire una traccia "manuale". Ti stampi la lista dei files ottenuta col "grep" (sono 85 files), e te la tieni bene in evidenza. Per ognuno di questi files ti propongo di eseguire questo gruppo di comandi da Terminale, dove sostituirai "SCANOBOA" col nome del file: sudo launchctl unload -w /Library/LaunchDaemons/com.SCANOBOA.plist sudo killall SCANOBOA sudo rm /Library/LaunchDaemons/com.SCANOBOA.plist sudo rm /Library/Preferences/com.SCANOBOA.plist sudo rm -r /Library/com.SCANOBOA.plist sudo rm /Library/SCANOBOA sudo killall osascript sudo rm /etc/SCANOBOA.sh sudo rm /etc/SCANOBOA.conf Poi elimini tutti i files che hai in /private/var/tmp, ad eccezione di vlcnV5aM2 (ma per farla semplice, elimina anche quello), Quando hai finito coi singoli files, elimina il processo principale: sudo rm /etc/change_net_settings.sh sudo pfctl -evf /etc/pf.conf sudo rm /etc/run_app.sh sudo rm /Library/Preferences/com.common.plist Per gli utenti "zombie", con questo comando li rendi visibili: sudo defaults write /Library/Preferences/com.apple.loginwindow Hide500Users -bool NO Poi vai in Preferenze di Sistema > Utenti e li elimini uno per uno cliccando sul tastino "-" in basso a sinistra. Per ora mi fermo, dimmi se ti trovi e la prossima andiamo a finire il lavoro. Ti chiedo una cortesia: potresti editare il titolo, aggiungendo a quello che c'è anche il termine " OSX.Pirrit"? Grazie! Link al commento Condividi su altri siti Altre opzioni di condivisione...
167-761 Inviato 22 Ottobre 2016 Segnala Condividi Inviato 22 Ottobre 2016 Cartella etc Ti ho segnato con l'evidenziatore giallo i files "zombie". Con l'evidenziatore viola l' "untore". total 1200 drwxr-xr-x 154 root wheel - 5236 21 Ott 20:41 . drwxr-xr-x@ 6 root wheel hidden 204 23 Giu 2015 .. -rw-r----- 1 root wheel - 189 10 Giu 09:19 Cotonam.conf -rw-r----- 1 root wheel - 189 9 Giu 09:46 Rehoboth.conf -rw-r----- 1 root wheel - 196 8 Giu 09:44 Shahaptian.conf -rw-r----- 1 root wheel - 189 3 Giu 15:18 Utah.conf -rw-r--r-- 1 root wheel compressed 515 9 Set 2014 afpovertcp.cfg lrwxr-xr-x 1 root wheel - 15 23 Giu 2015 aliases -> postfix/aliases -rw-r----- 1 root wheel compressed 16384 10 Set 2014 aliases.db -rw-r----- 1 root wheel - 195 7 Giu 09:17 anticrepuscule.conf drwxr-xr-x 11 root wheel - 374 2 Set 19:25 apache2 drwxr-xr-x 38 root wheel - 1292 2 Set 19:25 asl -rw-r--r-- 1 root wheel compressed 975 9 Set 2014 asl.conf -rw-r--r-- 1 root wheel compressed 149 23 Mar 2015 auto_home -rw-r--r-- 1 root wheel compressed 194 23 Mar 2015 auto_master -rw-r----- 1 root wheel - 189 3 Giu 09:20 autocarpian.conf -rw-r--r-- 1 root wheel compressed 1935 23 Mar 2015 autofs.conf -rw-r----- 1 root wheel - 195 10 Giu 12:31 avenous.conf -r--r--r-- 1 root wheel compressed 745 27 Ott 2014 bashrc -rw-r----- 1 root wheel - 192 4 Giu 17:42 blairmorite.conf -rw-r----- 1 root wheel - 188 10 Giu 11:48 carabin.conf -rw-r----- 1 root wheel - 189 3 Giu 15:18 chylopericardium.conf -rw-r--r-- 1 root wheel compressed 82 19 Apr 2016 com.apple.screensharing.agent.launchd -rw-r----- 1 root wheel - 188 2 Giu 19:46 communalizer.conf -rw-r----- 1 root wheel - 189 5 Giu 09:24 conservable.conf -rw-r----- 1 root wheel - 188 12 Giu 20:18 coronally.conf -rw-r----- 1 root wheel - 191 5 Giu 15:39 counterassertion.conf -rw-r--r-- 1 root wheel compressed 189 10 Set 2014 csh.cshrc -rw-r--r-- 1 root wheel compressed 121 10 Set 2014 csh.login -rw-r--r-- 1 root wheel compressed 39 10 Set 2014 csh.logout drwxr-xr-x 15 root _lp - 510 22 Ott 18:31 cups drwxr-xr-x 3 root wheel - 102 10 Set 2014 defaults -rw-r----- 1 root wheel - 190 8 Giu 16:46 defreeze.conf -rw-r----- 1 root wheel - 193 13 Giu 14:55 dinar.conf -rw-r----- 1 root wheel - 194 10 Giu 12:31 distruster.conf -rw-r--r-- 1 root wheel compressed 2378 10 Set 2014 dnsextd.conf -rw-r----- 1 root wheel - 190 5 Giu 12:13 dorsonuchal.conf -rw-r----- 1 root wheel - 187 5 Giu 09:26 ecclesioclastic.conf -rw-r--r-- 1 root wheel compressed 1029 10 Set 2014 efax.rc drwxr-xr-x 4 root wheel - 136 9 Gen 2015 emond.d -rw-r----- 1 root wheel - 189 7 Giu 20:01 esthesiography.conf -rw-r----- 1 root wheel - 195 13 Giu 09:15 exemplariness.conf -rw-r----- 1 root wheel - 188 5 Giu 15:39 farrierlike.conf -rw-r--r-- 1 root wheel - 0 9 Set 2014 find.codes -rw-r----- 1 root wheel - 191 12 Giu 20:18 flimsily.conf -rw-r--r-- 1 root wheel compressed 150 9 Set 2014 fstab.hd -rw-r--r-- 1 root wheel compressed 54 10 Set 2014 ftpd.conf -r--r--r-- 1 root wheel compressed 54 10 Set 2014 ftpd.conf.default -rw-r--r-- 1 root wheel compressed 119 9 Set 2014 ftpusers -rw-r--r-- 1 root wheel compressed 5678 9 Set 2014 gettytab -rw-r----- 1 root wheel - 189 10 Giu 11:49 glycohaemia.conf -rw-r----- 1 root wheel - 193 9 Giu 08:48 governmental.conf -rw-r----- 1 root wheel - 188 7 Giu 09:16 griper.conf -rw-r--r-- 1 root wheel compressed 2345 13 Lug 2015 group -rw-r--r-- 1 root wheel compressed 2173 31 Ott 2013 group~previous -rw-r----- 1 root wheel - 190 3 Giu 09:20 hesitative.conf -rw-r--r-- 1 root wheel compressed 214 9 Set 2014 hosts -rw-r--r-- 1 root wheel - 0 9 Set 2014 hosts.equiv -rw-r----- 1 root wheel - 190 9 Giu 08:49 hyperdialectism.conf -rw-r----- 1 root wheel - 192 6 Giu 07:28 imperatival.conf -rw-r----- 1 root wheel - 190 1 Giu 09:02 inpardonable.conf -rw-r----- 1 root wheel - 192 10 Giu 09:19 interlocutory.conf -r--r--r-- 1 root wheel compressed 1299 9 Set 2014 irbrc -rw-r----- 1 root wheel - 189 13 Giu 09:15 isocephalism.conf -rw-r----- 1 root wheel - 186 6 Giu 07:28 keloid.conf -rw-r--r-- 1 root wheel - 0 9 Set 2014 kern_loader.conf -rw-r----- 1 root wheel - 193 9 Giu 12:49 knitwork.conf -rw------- 1 root wheel - 1946 23 Giu 2015 krb5.keytab lrwxr-xr-x 1 root wheel - 31 5 Apr 2016 localtime -> /usr/share/zoneinfo/Europe/Rome -rw-r--r-- 1 root wheel compressed 616 10 Set 2014 locate.rc drwxr-xr-x 2 root wheel - 68 3 Mar 2015 mach_init.d drwxr-xr-x 2 root wheel - 68 3 Mar 2015 mach_init_per_login_session.d drwxr-xr-x 2 root wheel - 68 3 Mar 2015 mach_init_per_user.d -rw-r--r-- 1 root wheel compressed 106 10 Set 2014 mail.rc -rw-r--r-- 1 root wheel compressed 4574 10 Set 2014 man.conf -rw-r--r-- 1 root wheel compressed 36 9 Set 2014 manpaths drwxr-xr-x 2 root wheel - 68 9 Set 2014 manpaths.d -rw------- 1 root wheel compressed 5633 31 Ott 2013 master.passwd -rw------- 1 root wheel compressed 5986 9 Set 2014 master.passwd~orig -rw-r--r-- 1 root wheel compressed 242153 9 Set 2014 moduli -rw-r--r-- 1 root wheel compressed 242153 31 Ott 2013 moduli~previous -rw-r----- 1 root wheel - 196 4 Giu 17:39 morrowing.conf -rw-r--r-- 1 root wheel compressed 11 10 Set 2014 nanorc -rw-r--r-- 1 root wheel compressed 53 9 Set 2014 networks -rw-r--r-- 1 root wheel compressed 1318 10 Set 2014 newsyslog.conf drwxr-xr-x 6 root wheel - 204 23 Giu 2015 newsyslog.d -rw-r--r-- 1 root wheel compressed 43 3 Nov 2014 nfs.conf -rw-r--r-- 1 root wheel compressed 303 10 Set 2014 notify.conf -rw-r--r-- 1 root wheel compressed 414 28 Gen 2015 ntp-restrict.conf -rw-r--r--@ 1 root wheel - 28 5 Apr 2016 ntp.conf -rw-r--r-- 1 root wheel compressed 23 6 Mar 2015 ntp_opendirectory.conf -rw-r----- 1 root wheel - 194 1 Giu 09:05 oculomotory.conf drwxr-xr-x 8 root wheel - 272 23 Giu 2015 openldap drwxr-xr-x 17 root wheel - 578 23 Giu 2015 pam.d -rw-r--r-- 1 root wheel compressed 5253 31 Ott 2013 passwd -rw-r--r-- 1 root wheel compressed 5581 9 Set 2014 passwd~orig -rw-r--r-- 1 root wheel compressed 45 9 Set 2014 paths drwxr-xr-x 2 root wheel - 68 9 Set 2014 paths.d -rw-r----- 1 root wheel - 193 12 Giu 10:06 perforated.conf drwxr-xr-x 5 root wheel - 170 10 Set 2014 periodic drwxr-xr-x 3 root wheel - 102 10 Set 2014 pf.anchors -rw-r--r-- 1 root wheel compressed 1027 10 Set 2014 pf.conf -rw-r--r-- 1 root wheel compressed 28311 10 Set 2014 pf.os -rw-r----- 1 root wheel - 192 20 Apr 2016 pf_proxy.conf -rw-r--r-- 1 root wheel compressed 22488 23 Lug 2015 php-fpm.conf.default -r--r--r-- 1 root wheel compressed 69266 23 Lug 2015 php.ini.default -r--r--r-- 1 root wheel compressed 65459 25 Set 2014 php.ini.default-5.2-previous -rw-r----- 1 root wheel - 186 7 Giu 20:01 physiognomic.conf -rw-r----- 1 root wheel - 192 11 Giu 15:26 polderboy.conf drwxr-xr-x 19 root wheel - 646 10 Set 2014 postfix drwxr-xr-x 2 root wheel - 68 23 Mar 2015 ppp -r--r--r-- 1 root wheel compressed 189 27 Ott 2014 profile -rw-r--r-- 1 root wheel compressed 5766 9 Set 2014 protocols -rw-r----- 1 root wheel - 195 4 Giu 12:55 protractible.conf drwxr-xr-x 4 root wheel - 136 23 Giu 2015 racoon -rw-r--r-- 1 root wheel compressed 1561 3 Mar 2015 rc.common -r-xr-xr-x 1 root wheel compressed 894 10 Set 2014 rc.imaging -rw-r--r-- 1 root wheel compressed 5257 23 Mar 2015 rc.netboot -rw-r----- 1 root wheel - 195 7 Giu 18:31 reductorial.conf -rw-r----- 1 root wheel - 191 9 Giu 12:49 reedwork.conf lrwxr-xr-x 1 root wheel - 22 23 Giu 2015 resolv.conf -> ../var/run/resolv.conf -rw-r--r-- 1 root wheel - 0 9 Set 2014 rmtab -rw-r----- 1 root wheel - 191 8 Giu 09:43 romantically.conf -rw-r--r-- 1 root wheel compressed 971 9 Set 2014 rpc -rw-r--r-- 1 root wheel compressed 891 23 Mar 2015 rtadvd.conf -rw-r----- 1 root wheel - 190 13 Giu 11:13 secularization.conf drwxr-xr-x 7 root wheel - 238 10 Set 2014 security -rw-r--r-- 1 root wheel compressed 677972 9 Set 2014 services -rw-r--r-- 1 root wheel compressed 179 9 Set 2014 shells -rw-r----- 1 root wheel - 192 5 Giu 12:15 sloshy.conf drwxr-xr-x 4 root wheel - 136 2 Set 19:21 snmp -rw-r--r-- 1 root wheel compressed 3847 31 Ott 2013 ssh_config -rw-r--r-- 1 root wheel compressed 3847 9 Set 2014 ssh_config~orig -rw-r--r-- 1 root wheel compressed 4062 9 Set 2014 sshd_config -rw-r--r-- 1 root wheel compressed 4062 31 Ott 2013 sshd_config~previous -rw-r----- 1 root wheel - 192 8 Giu 16:46 stagnate.conf -r--r----- 1 root wheel compressed 257 25 Lug 2015 sudo_lecture -r--r----- 1 root wheel compressed 1275 10 Set 2014 sudoers -rw-r----- 1 root wheel - 193 4 Giu 12:57 sulla.conf -rw-r----- 1 root wheel - 190 11 Giu 13:22 superendorsement.conf -rw-r--r-- 1 root wheel compressed 96 9 Set 2014 syslog.conf -rw-r--r-- 1 root wheel compressed 1316 9 Set 2014 ttys -rw-r----- 1 root wheel - 194 2 Giu 19:46 ulcerate.conf -rw-r----- 1 root wheel - 193 2 Giu 09:44 unark.conf -rw-r----- 1 root wheel - 193 7 Giu 18:32 unbefriended.conf -rw-r----- 1 root wheel - 191 11 Giu 13:19 unbehaving.conf -rw-r----- 1 root wheel - 187 13 Giu 14:55 undolled.conf -rw-r----- 1 root wheel - 193 13 Giu 11:15 undulate.conf -rw-r----- 1 root wheel - 192 2 Giu 09:46 unloaded.conf -rw-r----- 1 root wheel - 188 9 Giu 09:46 unsacramental.conf -rwxr-xr-x 1 root wheel - 141 1 Giu 09:04 vicineUpd.sh -rw-r----- 1 root wheel - 191 11 Giu 15:25 worryingly.conf -rw-r--r-- 1 root wheel - 0 9 Set 2014 xtab -r--r--r-- 1 root wheel compressed 126 10 Set 2014 zshenv Link al commento Condividi su altri siti Altre opzioni di condivisione...
pietroforum Inviato 23 Ottobre 2016 Autore Segnala Condividi Inviato 23 Ottobre 2016 Ti ho segnato con l'evidenziatore giallo i files "zombie". Con l'evidenziatore viola l' "untore". total 1200 drwxr-xr-x 154 root wheel - 5236 21 Ott 20:41 . drwxr-xr-x@ 6 root wheel hidden 204 23 Giu 2015 .. -rw-r----- 1 root wheel - 189 10 Giu 09:19 Cotonam.conf -rw-r----- 1 root wheel - 189 9 Giu 09:46 Rehoboth.conf -rw-r----- 1 root wheel - 196 8 Giu 09:44 Shahaptian.conf -rw-r----- 1 root wheel - 189 3 Giu 15:18 Utah.conf -rw-r--r-- 1 root wheel compressed 515 9 Set 2014 afpovertcp.cfg lrwxr-xr-x 1 root wheel - 15 23 Giu 2015 aliases -> postfix/aliases -rw-r----- 1 root wheel compressed 16384 10 Set 2014 aliases.db -rw-r----- 1 root wheel - 195 7 Giu 09:17 anticrepuscule.conf drwxr-xr-x 11 root wheel - 374 2 Set 19:25 apache2 drwxr-xr-x 38 root wheel - 1292 2 Set 19:25 asl -rw-r--r-- 1 root wheel compressed 975 9 Set 2014 asl.conf -rw-r--r-- 1 root wheel compressed 149 23 Mar 2015 auto_home -rw-r--r-- 1 root wheel compressed 194 23 Mar 2015 auto_master -rw-r----- 1 root wheel - 189 3 Giu 09:20 autocarpian.conf -rw-r--r-- 1 root wheel compressed 1935 23 Mar 2015 autofs.conf -rw-r----- 1 root wheel - 195 10 Giu 12:31 avenous.conf -r--r--r-- 1 root wheel compressed 745 27 Ott 2014 bashrc -rw-r----- 1 root wheel - 192 4 Giu 17:42 blairmorite.conf -rw-r----- 1 root wheel - 188 10 Giu 11:48 carabin.conf -rw-r----- 1 root wheel - 189 3 Giu 15:18 chylopericardium.conf -rw-r--r-- 1 root wheel compressed 82 19 Apr 2016 com.apple.screensharing.agent.launchd -rw-r----- 1 root wheel - 188 2 Giu 19:46 communalizer.conf -rw-r----- 1 root wheel - 189 5 Giu 09:24 conservable.conf -rw-r----- 1 root wheel - 188 12 Giu 20:18 coronally.conf -rw-r----- 1 root wheel - 191 5 Giu 15:39 counterassertion.conf -rw-r--r-- 1 root wheel compressed 189 10 Set 2014 csh.cshrc -rw-r--r-- 1 root wheel compressed 121 10 Set 2014 csh.login -rw-r--r-- 1 root wheel compressed 39 10 Set 2014 csh.logout drwxr-xr-x 15 root _lp - 510 22 Ott 18:31 cups drwxr-xr-x 3 root wheel - 102 10 Set 2014 defaults -rw-r----- 1 root wheel - 190 8 Giu 16:46 defreeze.conf -rw-r----- 1 root wheel - 193 13 Giu 14:55 dinar.conf -rw-r----- 1 root wheel - 194 10 Giu 12:31 distruster.conf -rw-r--r-- 1 root wheel compressed 2378 10 Set 2014 dnsextd.conf -rw-r----- 1 root wheel - 190 5 Giu 12:13 dorsonuchal.conf -rw-r----- 1 root wheel - 187 5 Giu 09:26 ecclesioclastic.conf -rw-r--r-- 1 root wheel compressed 1029 10 Set 2014 efax.rc drwxr-xr-x 4 root wheel - 136 9 Gen 2015 emond.d -rw-r----- 1 root wheel - 189 7 Giu 20:01 esthesiography.conf -rw-r----- 1 root wheel - 195 13 Giu 09:15 exemplariness.conf -rw-r----- 1 root wheel - 188 5 Giu 15:39 farrierlike.conf -rw-r--r-- 1 root wheel - 0 9 Set 2014 find.codes -rw-r----- 1 root wheel - 191 12 Giu 20:18 flimsily.conf -rw-r--r-- 1 root wheel compressed 150 9 Set 2014 fstab.hd -rw-r--r-- 1 root wheel compressed 54 10 Set 2014 ftpd.conf -r--r--r-- 1 root wheel compressed 54 10 Set 2014 ftpd.conf.default -rw-r--r-- 1 root wheel compressed 119 9 Set 2014 ftpusers -rw-r--r-- 1 root wheel compressed 5678 9 Set 2014 gettytab -rw-r----- 1 root wheel - 189 10 Giu 11:49 glycohaemia.conf -rw-r----- 1 root wheel - 193 9 Giu 08:48 governmental.conf -rw-r----- 1 root wheel - 188 7 Giu 09:16 griper.conf -rw-r--r-- 1 root wheel compressed 2345 13 Lug 2015 group -rw-r--r-- 1 root wheel compressed 2173 31 Ott 2013 group~previous -rw-r----- 1 root wheel - 190 3 Giu 09:20 hesitative.conf -rw-r--r-- 1 root wheel compressed 214 9 Set 2014 hosts -rw-r--r-- 1 root wheel - 0 9 Set 2014 hosts.equiv -rw-r----- 1 root wheel - 190 9 Giu 08:49 hyperdialectism.conf -rw-r----- 1 root wheel - 192 6 Giu 07:28 imperatival.conf -rw-r----- 1 root wheel - 190 1 Giu 09:02 inpardonable.conf -rw-r----- 1 root wheel - 192 10 Giu 09:19 interlocutory.conf -r--r--r-- 1 root wheel compressed 1299 9 Set 2014 irbrc -rw-r----- 1 root wheel - 189 13 Giu 09:15 isocephalism.conf -rw-r----- 1 root wheel - 186 6 Giu 07:28 keloid.conf -rw-r--r-- 1 root wheel - 0 9 Set 2014 kern_loader.conf -rw-r----- 1 root wheel - 193 9 Giu 12:49 knitwork.conf -rw------- 1 root wheel - 1946 23 Giu 2015 krb5.keytab lrwxr-xr-x 1 root wheel - 31 5 Apr 2016 localtime -> /usr/share/zoneinfo/Europe/Rome -rw-r--r-- 1 root wheel compressed 616 10 Set 2014 locate.rc drwxr-xr-x 2 root wheel - 68 3 Mar 2015 mach_init.d drwxr-xr-x 2 root wheel - 68 3 Mar 2015 mach_init_per_login_session.d drwxr-xr-x 2 root wheel - 68 3 Mar 2015 mach_init_per_user.d -rw-r--r-- 1 root wheel compressed 106 10 Set 2014 mail.rc -rw-r--r-- 1 root wheel compressed 4574 10 Set 2014 man.conf -rw-r--r-- 1 root wheel compressed 36 9 Set 2014 manpaths drwxr-xr-x 2 root wheel - 68 9 Set 2014 manpaths.d -rw------- 1 root wheel compressed 5633 31 Ott 2013 master.passwd -rw------- 1 root wheel compressed 5986 9 Set 2014 master.passwd~orig -rw-r--r-- 1 root wheel compressed 242153 9 Set 2014 moduli -rw-r--r-- 1 root wheel compressed 242153 31 Ott 2013 moduli~previous -rw-r----- 1 root wheel - 196 4 Giu 17:39 morrowing.conf -rw-r--r-- 1 root wheel compressed 11 10 Set 2014 nanorc -rw-r--r-- 1 root wheel compressed 53 9 Set 2014 networks -rw-r--r-- 1 root wheel compressed 1318 10 Set 2014 newsyslog.conf drwxr-xr-x 6 root wheel - 204 23 Giu 2015 newsyslog.d -rw-r--r-- 1 root wheel compressed 43 3 Nov 2014 nfs.conf -rw-r--r-- 1 root wheel compressed 303 10 Set 2014 notify.conf -rw-r--r-- 1 root wheel compressed 414 28 Gen 2015 ntp-restrict.conf -rw-r--r--@ 1 root wheel - 28 5 Apr 2016 ntp.conf -rw-r--r-- 1 root wheel compressed 23 6 Mar 2015 ntp_opendirectory.conf -rw-r----- 1 root wheel - 194 1 Giu 09:05 oculomotory.conf drwxr-xr-x 8 root wheel - 272 23 Giu 2015 openldap drwxr-xr-x 17 root wheel - 578 23 Giu 2015 pam.d -rw-r--r-- 1 root wheel compressed 5253 31 Ott 2013 passwd -rw-r--r-- 1 root wheel compressed 5581 9 Set 2014 passwd~orig -rw-r--r-- 1 root wheel compressed 45 9 Set 2014 paths drwxr-xr-x 2 root wheel - 68 9 Set 2014 paths.d -rw-r----- 1 root wheel - 193 12 Giu 10:06 perforated.conf drwxr-xr-x 5 root wheel - 170 10 Set 2014 periodic drwxr-xr-x 3 root wheel - 102 10 Set 2014 pf.anchors -rw-r--r-- 1 root wheel compressed 1027 10 Set 2014 pf.conf -rw-r--r-- 1 root wheel compressed 28311 10 Set 2014 pf.os -rw-r----- 1 root wheel - 192 20 Apr 2016 pf_proxy.conf -rw-r--r-- 1 root wheel compressed 22488 23 Lug 2015 php-fpm.conf.default -r--r--r-- 1 root wheel compressed 69266 23 Lug 2015 php.ini.default -r--r--r-- 1 root wheel compressed 65459 25 Set 2014 php.ini.default-5.2-previous -rw-r----- 1 root wheel - 186 7 Giu 20:01 physiognomic.conf -rw-r----- 1 root wheel - 192 11 Giu 15:26 polderboy.conf drwxr-xr-x 19 root wheel - 646 10 Set 2014 postfix drwxr-xr-x 2 root wheel - 68 23 Mar 2015 ppp -r--r--r-- 1 root wheel compressed 189 27 Ott 2014 profile -rw-r--r-- 1 root wheel compressed 5766 9 Set 2014 protocols -rw-r----- 1 root wheel - 195 4 Giu 12:55 protractible.conf drwxr-xr-x 4 root wheel - 136 23 Giu 2015 racoon -rw-r--r-- 1 root wheel compressed 1561 3 Mar 2015 rc.common -r-xr-xr-x 1 root wheel compressed 894 10 Set 2014 rc.imaging -rw-r--r-- 1 root wheel compressed 5257 23 Mar 2015 rc.netboot -rw-r----- 1 root wheel - 195 7 Giu 18:31 reductorial.conf -rw-r----- 1 root wheel - 191 9 Giu 12:49 reedwork.conf lrwxr-xr-x 1 root wheel - 22 23 Giu 2015 resolv.conf -> ../var/run/resolv.conf -rw-r--r-- 1 root wheel - 0 9 Set 2014 rmtab -rw-r----- 1 root wheel - 191 8 Giu 09:43 romantically.conf -rw-r--r-- 1 root wheel compressed 971 9 Set 2014 rpc -rw-r--r-- 1 root wheel compressed 891 23 Mar 2015 rtadvd.conf -rw-r----- 1 root wheel - 190 13 Giu 11:13 secularization.conf drwxr-xr-x 7 root wheel - 238 10 Set 2014 security -rw-r--r-- 1 root wheel compressed 677972 9 Set 2014 services -rw-r--r-- 1 root wheel compressed 179 9 Set 2014 shells -rw-r----- 1 root wheel - 192 5 Giu 12:15 sloshy.conf drwxr-xr-x 4 root wheel - 136 2 Set 19:21 snmp -rw-r--r-- 1 root wheel compressed 3847 31 Ott 2013 ssh_config -rw-r--r-- 1 root wheel compressed 3847 9 Set 2014 ssh_config~orig -rw-r--r-- 1 root wheel compressed 4062 9 Set 2014 sshd_config -rw-r--r-- 1 root wheel compressed 4062 31 Ott 2013 sshd_config~previous -rw-r----- 1 root wheel - 192 8 Giu 16:46 stagnate.conf -r--r----- 1 root wheel compressed 257 25 Lug 2015 sudo_lecture -r--r----- 1 root wheel compressed 1275 10 Set 2014 sudoers -rw-r----- 1 root wheel - 193 4 Giu 12:57 sulla.conf -rw-r----- 1 root wheel - 190 11 Giu 13:22 superendorsement.conf -rw-r--r-- 1 root wheel compressed 96 9 Set 2014 syslog.conf -rw-r--r-- 1 root wheel compressed 1316 9 Set 2014 ttys -rw-r----- 1 root wheel - 194 2 Giu 19:46 ulcerate.conf -rw-r----- 1 root wheel - 193 2 Giu 09:44 unark.conf -rw-r----- 1 root wheel - 193 7 Giu 18:32 unbefriended.conf -rw-r----- 1 root wheel - 191 11 Giu 13:19 unbehaving.conf -rw-r----- 1 root wheel - 187 13 Giu 14:55 undolled.conf -rw-r----- 1 root wheel - 193 13 Giu 11:15 undulate.conf -rw-r----- 1 root wheel - 192 2 Giu 09:46 unloaded.conf -rw-r----- 1 root wheel - 188 9 Giu 09:46 unsacramental.conf -rwxr-xr-x 1 root wheel - 141 1 Giu 09:04 vicineUpd.sh -rw-r----- 1 root wheel - 191 11 Giu 15:25 worryingly.conf -rw-r--r-- 1 root wheel - 0 9 Set 2014 xtab -r--r--r-- 1 root wheel compressed 126 10 Set 2014 zshenv intanto ti edito il titolo con l'aggiunta suggerita Yosemite (Osx 10.10.5). Anomalia In Avvio - OSX "Pirrit" Link al commento Condividi su altri siti Altre opzioni di condivisione...
pietroforum Inviato 24 Ottobre 2016 Autore Segnala Condividi Inviato 24 Ottobre 2016 intanto ti edito il titolo con l'aggiunta suggerita Yosemite (Osx 10.10.5). Anomalia In Avvio - OSX "Pirrit" Ci sono problemi se elimino i files dalle librerie non con i comandi a terminale ma arrivandoci da Finder, buttarli nel cestino e poi svuotare il cestino? Sarebbe incomparabilmente più veloce... Link al commento Condividi su altri siti Altre opzioni di condivisione...
167-761 Inviato 24 Ottobre 2016 Segnala Condividi Inviato 24 Ottobre 2016 Vai pure di Finder. Link al commento Condividi su altri siti Altre opzioni di condivisione...
pietroforum Inviato 24 Ottobre 2016 Autore Segnala Condividi Inviato 24 Ottobre 2016 Vai pure di Finder. in /Libray/Preferences/ c'è il file com.apple.P2PSupervisor.plist ; elimino pure questo? Link al commento Condividi su altri siti Altre opzioni di condivisione...
167-761 Inviato 24 Ottobre 2016 Segnala Condividi Inviato 24 Ottobre 2016 in /Libray/Preferences/ c'è il file com.apple.P2PSupervisor.plist ; elimino pure questo? anche no. Non c'entra col problema, è una normale preferenza di Apple. Link al commento Condividi su altri siti Altre opzioni di condivisione...
Messaggi raccomandati
Archiviato
Questa discussione è archiviata e chiusa a future risposte.