Vai al contenuto





Dalky Dalk

Virus, o inutile avviso?

Recommended Posts

Ciao a tutti.

Oggi, mi è capitato un avviso che diceva (più o meno) così "Attenzione, il tuo computer è infetto va un virus, un troian. Cliccare per eliminare il virus", così facendo, ho scaricato sul computer "MacKeeper"(non ancora installato).

Tutto questo è successo, mentre, con"Freedsound, convertitore mp3 da You Tube, cercavo di convertire una canzone.

Poi ho fatto una scansione con AVAST (non mi sono ancora deciso a disinstallarlo, visto che dovrebbe essere inutile su mac) e non ha trovato nulla, a parte 66 file impossibili da scansionare.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti


è un messaggio civetta per farti scaricare il vero virus MacKeeper se non lo ha ancora installato butta il file dmg nel cestino e vuotalo 

per maggiore sicurezza puoi fare un ricerca con EasyFind e poi con EtreCheck per vedere se ci sono altre porcherie se hai dubbi posta qui il risultato di EtreCheck e qualcuno più esperto ti dirà più informazioni (se c'è qualche anomalia è evidenziata in rosso nel log e puoi rimuovere)

se in vece hai installato MacKeeper la cosa è più complessa vedi qui

http://trucchimac.blogspot.it/2015/05/come-rimuovere-mackeeper-dal-mac.html

poi anche fare una scansione con Malwarebytes

Avast non ti serve

 

  • Mi piace 1

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

urca, urca!

 

molto interessante, proprio in questi giorni fanno capolino delle versioni molto sofisticate di malware che seguono le mosse (a rischio) che tu hai eseguito:

1) si cerca un "downolader" o "converter" o "pdf reader" che non si conosce, ma comunque "è aggratis". (se è gratis, a che serve? :mhh: anzi, a chi serve? :angiolettoim:)

2) lo si trova su siti sconosciuti oppure intermediari, come MacUpdater, download.cnet.com o altre troiate simili

3) si scarica, e si conferma l'installazione "di qualcosa"

4) all'interno di questo "qualcosa" c'è "qualcos'altro" che si installa, puo' prendere i privilegi di root, e installa qualcos'altro

5) e mo' sei nei cazzi. La maggior parte nemmeno se ne accorge di essere infettato. Il Mac è lento, c'è un sacco di traffico internet, c'è un sacco di pubblicità indesiderate su Safari, e (manco se ne accorge) se usa Google i risultati delle ricerche sono alterati: non vedrà più quel che vedono tutti, ma delle pagine "mirate" a lui.

 

Detto questo, mi incuriosisce approfondire il tuo caso. Potresti gentilmente riportarmi il nome di quei 66 files "impossibili da scansionare"? Poi, senza toccare nulla, potresti scaricare e lanciare Etrecheck, e postare qui il report? Grazie! :ok:

 

Se ti è possibile, potresti anche inviare l'elenco del contenuto della tua cartella ~/Library/ (ci arrivi dal Finder, menu' Vai > Vai alla cartella... e quando ti si apre clicchi cmd A (per selezionare tutti gli elementi) poi clicchi cmd C (per copiare l'elenco) e poi clicchi cmd V (per incollare) qui nel forum. E' interessante!

Modificato da 167-761

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ho i miei tempi, per fare tutto quello che mi consigliate, quindi abbiate pazienza.

Per ora ho cancellato l'installer di MacKeeper (buttato nel cestino e subito svuotato), poi ho cancellato anche ogni traccia dalla Time Machine.

 

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

 

Per quei 66 file (credo 66) impossibili da scansionare, credo che dovrò fare un'ultima volta una scansione con "l'anti virus" , per vedere quali sono, 

poi magari mi decido a eliminare anche quello, così alleggerisco il computer. La cosa strana, è che una volta, quando avevo un pc windowsiano,

credo che una volta all'anno dovessi rinnovare la licenza per poter usare avast, ora, invece, sono anni che non mi chiedono niente, pensa solo ad aggiornarsi, forse, proprio perché era windowsiano, aveva bisogno di un anti virus e quindi se volevi tenerlo, ti chiedevano di rinnovare la licenza. Sul mac, non ce ne bisogno e se lo hai installato, ci vogliono rimanere anche inutilmente :mhh: 

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

ho lanciato entrechek, però, non appena cerco di publicarlo (o come "testo ricco", o testo normale) vengo bloccato:mhh:

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ok, ho scaricato e lanciato "Entrecheck" e come ho detto nel post appena sopra, non appena cerco di publicarlo, vengo bloccato e appare la schermata di cui allego una foto.

Per ora ho salvato il rapporto di "Entrecheck" in un file open office, in attesa di sapere come poterlo fare vedere.

Ciao e buon anno a tutti :ciao:

foto schermata.jpg

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
Il 16/12/2017 at 16:23, Lucyfero dice:

è un messaggio civetta per farti scaricare il vero virus MacKeeper se non lo ha ancora installato butta il file dmg nel cestino e vuotalo 

per maggiore sicurezza puoi fare un ricerca con EasyFind e poi con EtreCheck per vedere se ci sono altre porcherie se hai dubbi posta qui il risultato di EtreCheck e qualcuno più esperto ti dirà più informazioni (se c'è qualche anomalia è evidenziata in rosso nel log e puoi rimuovere)

se in vece hai installato MacKeeper la cosa è più complessa vedi qui

http://trucchimac.blogspot.it/2015/05/come-rimuovere-mackeeper-dal-mac.html

poi anche fare una scansione con Malwarebytes

Avast non ti serve

 

Grazie mille questo post è stato utilissimo,essendo un nuovo utente apple non capivo da dove potesse provenire l'errore.

Grazie!


Mixing/Mastering Engineer

Owner at High Voltage Studio

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Rispondi e partecipa alla discusione

Puoi rispondere subito e iscriverti successivamente. If you have an account, sign in now to post with your account.

Ospite
Rispondi a questa discussione...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Crea Nuovo...

Info

Per offrirti il miglior servizio possibile il sito utilizza cookies, anche di terze parti e profilazione. Utilizzando il sito acconsenti al loro impiego. Privacy Policy Termini di utilizzo