Vai al contenuto

Virus?


Messaggi raccomandati

Ciao,

è da un paio di giorni che mi seccede questa cosa molto strana... Quando il macbook (os Sierra) rimane acceso e inoperativo capita che si apre la finestra di spotlight e comincia a scrivere delle cose. Ho pensato subito ad un virus backdoor, ma la stessa cosa succede con il WiFi spento. Premetto che ho provveduto a scansionare il mac con Avast, Bitdefender, AVG e Malwarebytes e pur se ha trovato qualcosa dopo la pulizia continua questa cosa.

Avete suggerimenti?

grazie

Link al commento
Condividi su altri siti

Hai tre antivirus a bordo? :shock:

Eliminali tutti (l'unico che terrei è Malwarebytes).

Piuttosto lancia Etrecheck e incolla qui il report.

 

2 ore fa, Armageddon dice:

Ma come scrive delle cose?!? Cosa scrive?

 

Questo vorrei saperlo anch'io :preoccupato:

:apple: MacBook Pro 13" mid 2012 (macOS 10.14.6 Mojave) :apple: iPhone 6S (iOS 13.1.2) :apple: iPad mini (iOS 9.3.5) :apple: Apple TV 4a gen. :apple: iPod nano 5a gen.

- Le mie foto su flickr -

Link al commento
Condividi su altri siti

Non ho 3 antivirus attivi. Ne ho uno, avg, ma ho fatto la scansione con tre differenti.

il mbp, solo quando è acceso e non utilizzato, ad un certo punto fa un suono tipo notifica, apre la finestra di Spotlight e alcune volte scrive delle cose senza senso... l'ultima volta ha scritto: "Direttore rincoglionita*: quando va...".

questa sera proverò a postare il report di etrecheck

Link al commento
Condividi su altri siti

Ragazzi,

purtroppo pur avendo disattivato siri, il macbook continua a fare delle cose strane. Proprio ora avevo lasciato il mac con Paralles aperto e windows 10 attivo e ad un certo punto con il computer inattivo da ca. 1 ora ha iniziato ad aprire aprire il menu start e cercare tra le app. Considerate che prima accedendo nei processi attivi di windows ho notato la presenza di KMS-R@1n.exe che ho provveduto a killare e cancellare dalla posizione dov'era.

Ma pur avendo fatto questa cosa il macbook ad un certo punto ha iniziato a comportarsi come specificato sopra. Comincio a preoccuparmi e a pensare che l'unico modo è il solito... formattare il tutto e ripartire da capo. Vorrei però evitare questo poiché mi ci vorrebbe una giornata intera, se basta, a rimettere a posto le cose.

Help me 

Link al commento
Condividi su altri siti

Ma è molto interessante!

 

Cioè: a Mac "tranquillo", in ambiente macOS, a un certo punto si apre la finestrella di Spotlight e si mette a scrivere cose. In ambiente Windows, apre il menu' starte e cerca fra le app... ma è ben strana 'sta cosa!

 

Così, per mia curiosità: potresti lanciare un Etrecheck e condividere qui il report? Grazie!

Link al commento
Condividi su altri siti

14 ore fa, giuseppe.romani.16 dice:

Il sito non mi permette di condividere il report Etrecheck, mi blocca il post. Come posso fare?

prova eventualmente a cliccare sul bottone di Etrecheck "condividi", che copia il report, e poi incollalo in formato testo qui sul forum. Oppure inseriscilo fra i tag <>. O copialo ed incollalo a pezzi.

 

La parte interessante sarebbe dopo il pezzo che hai già postato in .png.

 

Veramente affascinante come cosa. E' un Mac che hai sempre usato a casa oppura ha un passato di ufficio e reti aziendali?

Link al commento
Condividi su altri siti

2 ore fa, 167-761 dice:

prova eventualmente a cliccare sul bottone di Etrecheck "condividi", che copia il report, e poi incollalo in formato testo qui sul forum. Oppure inseriscilo fra i tag <>. O copialo ed incollalo a pezzi.

 

La parte interessante sarebbe dopo il pezzo che hai già postato in .png.

 

Veramente affascinante come cosa. E' un Mac che hai sempre usato a casa oppura ha un passato di ufficio e reti aziendali?

 

Il mac lo ho preso nuovo e non ha mai fatto parte di reti aziendali. Lo ho dotato di ssd 256 gb hd 1 TB e memoria di 16 gb. A bordo ho installato Sierra, Parallels originale, Win 10 originale, Office 2016 non originale, e Linux.

Provo ora a postare etrecheck completo:

 

 

EtreCheck mbp 5.jpg

EtreCheck mbp 3.jpg

EtreCheck mbp 4.jpg

EtreCheck mbp 2.jpg

EtreCheck mbp.jpg

EtreCheck mbp 1.jpg

Link al commento
Condividi su altri siti

7 ore fa, giuseppe.romani.16 dice:

 

Mi sentirei di escluderlo poiché la cosa è avvenuta anche con Wi-Fi spento

 

 

un virus non scrive quelle cose....

 La supposizione è la madre di tutte le cazzate.

Link al commento
Condividi su altri siti

4 ore fa, 167-761 dice:

 

 

2 minuti fa, Giuca dice:

 

 

un virus non scrive quelle cose....

 

Ok, sono d'accordo... ma come è possibile allora?

Dalla foto che ho postato si vede che la rete wi-fi era disattivata ma nel momento che sono state scritte quelle cose c'era ancora siri attivato. Voglio credere che sia stato siri, ma rimane il fatto che in ambiente windows ad un certo punto ha iniziato ad aprire il menu e cercare tra le app. E' vero anche che in quel momento avevo attiva l'opzione del controllo remoto del computer che ho provveduto immediatamente a disattivare, ma ora come faccio a controllare l'eventuale violazione del PC?

Link al commento
Condividi su altri siti

hhmmm... non vedo colpevoli evidenti, pero' è impossibile fare una diagnosi in presenza di "antivirus", e te ne vedo ben due: AVG, bitdefender, securemac.MacScan. Valuta la possibilità di disinstallarli completamente, il tuo Mac ne guadagnerà senz'altro sia in sicurezza, sia in stabilità, sia in performance. Senza alcun rimpianto. E puo' anche darsi che il problema possa scomparire.

 

L'ipotesi che avevo fatto, in mancanza di idee, era che Siri possa aver "capito male". E in effetti, scorrendo il report, tra i crash, che non sono pochi, mi trovo "speechRecognition" crash. Che c'entri?

 

Per quanto riguarda il Mac, vai a controllare cos'hai di "aperto" in Preferenze di Sistema... > Sicurezza > Privacy, e vai a togliere la spunta in Preferenze di Sistema... > iCloud > Torna al Mio Mac. Usi forse "TeamViewer" o simili? Preferenze di Sistema... > Condivisione > Condivisione Schermo? Gestione Remota?

 

Per quanto riguarda Windows, non saprei. Pero' è bello strano che tu abbia due problemi simili in due ambienti diversi!

 

 

Link al commento
Condividi su altri siti

 

2 ore fa, 167-761 dice:

Per quanto riguarda il Mac, vai a controllare cos'hai di "aperto" in Preferenze di Sistema... > Sicurezza > Privacy, e vai a togliere la spunta in Preferenze di Sistema... > iCloud > Torna al Mio Mac. Usi forse "TeamViewer" o simili? Preferenze di Sistema... > Condivisione > Condivisione Schermo? Gestione Remota?

 

Per quanto riguarda Windows, non saprei. Pero' è bello strano che tu abbia due problemi simili in due ambienti diversi!

 

 

 

Grazie per la tua disponibilità,

sul mac tutte le opzioni da te segnalate sono disattivate.

 

Ora proverò a disinstallare in ambiente macOs tutti gli antivirus, lasciando solo quello in ambiente windows. 

 

E comunque è veramente una cosa strana quello che è successo.

Link al commento
Condividi su altri siti

Il 28/5/2017 at 18:25, 167-761 dice:

hhmmm... non vedo colpevoli evidenti, pero' è impossibile fare una diagnosi in presenza di "antivirus", e te ne vedo ben due: AVG, bitdefender, securemac.MacScan. Valuta la possibilità di disinstallarli completamente, il tuo Mac ne guadagnerà senz'altro sia in sicurezza, sia in stabilità, sia in performance. Senza alcun rimpianto. E puo' anche darsi che il problema possa scomparire.

 

 

 

Ho seguito il tuo consiglio, però ho bisogno di un chiarimento...

utlizzando il Mac con la macchina virtuale Windows in modalità coherence, ovvero che tutti i file sono condivisibili in ambedue gli ambienti (Windows e MacOS) il rischio di prendere un virus sotto Windows mette a repentaglio anche i dati sotto l'ambiente MacOS? Oltre ai file dati anche l'ambiente MacOS può essere compromesso?

grazie

Link al commento
Condividi su altri siti

19 minuti fa, giuseppe.romani.16 dice:

utlizzando il Mac con la macchina virtuale Windows in modalità coherence, ovvero che tutti i file sono condivisibili in ambedue gli ambienti (Windows e MacOS) il rischio di prendere un virus sotto Windows mette a repentaglio anche i dati sotto l'ambiente MacOS? Oltre ai file dati anche l'ambiente MacOS può essere compromesso?

In linea di massima, no. Le polpette avvelenate, se sono per Windows, non avvelenano il Mac (e se sono per Mac, non avvelenano il Windows). Io non mi preoccuperei. Sì, potrebbe capitare un eseguibile malevolo multipiattaforma, tipo java o flash, ma dovresti autorizzarlo espressamente, con password di amministratore, ad installare fuffigna nel MacOS. E ti assicuro: se è una di quelle brutte polpette avvelenate, quelle che sembrano un aggiornamento di flash player, nemmeno il tuo antivirus se ne accorgerebbe, visto e provato. Usa la testa!

Link al commento
Condividi su altri siti

Purtroppo continuo ad avere comportamenti strani del mbp. In questo momento il Mac era acceso ed i operativo con windows 10 aperto come macchina virtuale e ad un certo punto arrivano delle notifiche sotto forma di "fumetto" proprio sulla scritta "Windows 10" e poi si è aperta questa finestra ...

A giudicare dalla barra della finestra è appartenente al sistema macOS e non Windows 

IMG_3165.JPG

Link al commento
Condividi su altri siti

56 minuti fa, giuseppe.romani.16 dice:

A giudicare dalla barra della finestra è appartenente al sistema macOS e non Windows

... e sono d'accordo!

 

il titolo della finestra parla chiaro: è l'ambiente di dettatura di macOS. Un ambiente, come si era scritto, che puoi attivare senza un collegamento diretto con quel che stai digitando. Per capirsi, il comando standard per attivarlo è la pressione del tasto fn per due volte. E da quel momento, puoi dettare: quel che dici viene scritto. Puoi anche attivarlo pronunciando la frase "computer, cerca la suocera con spotlight".

 

Potrebbe essere che tu abbia attivato qualche comando vocale, parte senza che tu digiti alcunché?

 

Dettatura2.png.8129c94344865fdf95da33bda3f8b9b7.png

Link al commento
Condividi su altri siti

15 ore fa, 167-761 dice:

... e sono d'accordo!

 

il titolo della finestra parla chiaro: è l'ambiente di dettatura di macOS. Un ambiente, come si era scritto, che puoi attivare senza un collegamento diretto con quel che stai digitando. Per capirsi, il comando standard per attivarlo è la pressione del tasto fn per due volte. E da quel momento, puoi dettare: quel che dici viene scritto. Puoi anche attivarlo pronunciando la frase "computer, cerca la suocera con spotlight".

 

Potrebbe essere che tu abbia attivato qualche comando vocale, parte senza che tu digiti alcunché?

 

Dettatura2.png.8129c94344865fdf95da33bda3f8b9b7.png

Ok, ho provveduto a disabilitare tutte le opzioni togliendo la spunta, speriamo di aver risolto.

Link al commento
Condividi su altri siti

Archiviato

Questa discussione è archiviata e chiusa a future risposte.

×
×
  • Crea Nuovo...