Vai al contenuto

Benvenuto nella community di Italiamac Forum

Guest Image

Benvenuto su Italiamac, la più grande comunità AMUG italiana riconosciuta da Apple. La consultazione è libera. Se vuoi anche partecipare attivamente alle discussioni pubblicando post e messaggi puoi iscriverti gratuitamente, avrai molti vantaggi:

  • Pubblicare post, messaggi e richieste di aiuto
  • Fare amicizia e usare i messaggi privati fra utenti
  • Pubblicare annunci di vendita di usato
  • Usare tutte le funzioni della community

ISCRIVITI GRATIS


Light/Dark






virus tsunami kaiten?


Recommended Posts

ciao ragazzi, di recente, usando cleanmymac x, il programma ha rilevato un documento dannoso che non riesce a rimuovere dal sistema anche utilizzando account root.

la cosa strana è che dopo aver scaricato l'ultima versione disponibile del programma e per scrupolo anche l'antivirus bitfender la minaccia non viene rilevata nonostante il file sia rimasto.

informandomi ho scoperto che tsunami può permettere il furto e la manomissione dei dati quindi vorrei sapere se secondo voi, visionando le foto che vi allego del file e della rilevazione da parte di cleanmymac, è effettivamente un falso positivo?

grazie a tutti !

 

568933642_Schermata2022-08-01alle23_52_53.png.5983e022e4948e44c478db1adcfa4d7e.png2099061407_Schermata2022-08-01alle23_53_02.png.23591bb3c9cca8809636dfcf95f1b4be.png981237729_Schermata2022-08-01alle23_52_16.png.5e5e1b680f00e1ba3fdb4a20472abe28.png457424108_Schermata2022-08-01alle23_53.12copia.jpg.df51adbff7829b409c4153d2b21fc906.jpg

Link al commento
Condividi su altri siti

Statistica dice che -sempre- chi ha un "antivirus" ha anche il "virus".

 

Il tuo file "com.apple.logind.plist" è identico al mio:

logind.png.4e326bc7155fd41dff7fd2374b25b581.png

 

A essere bravi, bisognerebbe capire cosa c'è nell'eseguibile "logind" in /CoreServices/ che viene chiamato all'avvio. Soluzione un po' sporca, lo elimini e lo sostituisci con una copia di backup.

 

Aggiungo: io nella cartella /usr/sbin/ NON ho un file che si chiama "logind".

 

Non ho indicazioni riguardo a questo malware. F-Secure promette di saperlo estirpare. Se vuoi dargli una chance, ti logghi come root e lanci cleanmymac. Oppure avvii in modalità sicura (tasto maiusc tenuto premuto -lungamente- all'accensione). Pero' io non mi fiderei di cleanmymac.

 

Hai aggiornato il macOS a tutti gli ultimi aggiornamenti di sicurezza?

Modificato da loudycloud
Link al commento
Condividi su altri siti

7 ore fa, Rangam dice:

CleanMyMac / Bitdefender sono il male assoluto, estirpali dal mac che non ne hai bisogno.

scarica https://sqwarq.com/detectx/ e posta il risultato

 

grazie rangam, ho fatto la scansione con detectx e non è stato rilevato niente. quello che mi fa pensare però è che la scansione dura giusto solo qualche secondo.

Link al commento
Condividi su altri siti

4 ore fa, loudycloud dice:

Statistica dice che -sempre- chi ha un "antivirus" ha anche il "virus".

 

Il tuo file "com.apple.logind.plist" è identico al mio:

logind.png.4e326bc7155fd41dff7fd2374b25b581.png

 

A essere bravi, bisognerebbe capire cosa c'è nell'eseguibile "logind" in /CoreServices/ che viene chiamato all'avvio. Soluzione un po' sporca, lo elimini e lo sostituisci con una copia di backup.

 

Aggiungo: io nella cartella /usr/sbin/ NON ho un file che si chiama "logind".

 

Non ho indicazioni riguardo a questo malware. F-Secure promette di saperlo estirpare. Se vuoi dargli una chance, ti logghi come root e lanci cleanmymac. Oppure avvii in modalità sicura (tasto maiusc tenuto premuto -lungamente- all'accensione). Pero' io non mi fiderei di cleanmymac.

 

Hai aggiornato il macOS a tutti gli ultimi aggiornamenti di sicurezza?

pure io ho controllato e all'interno della cartella /usr/sbin non ho il file che dovrebbe contenere il malware come riportato nel link che hai postato.

il tentativo di loggarmi come root, lanciare cleanmymac e tentare la rimozione è già stato fatto ma purtroppo non ha portato risultati e, infine, sì, tutti gli aggiornamenti di sicurezza sono stati installati.

Link al commento
Condividi su altri siti

Rispondi e partecipa alla discusione

Puoi rispondere subito e iscriverti successivamente. If you have an account, sign in now to post with your account.

Ospite
Rispondi a questa discussione...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

×
×
  • Crea Nuovo...

Info

Il forum utilizza cookie tecnici di navigazione o sessione, tecnici di funzionalità. Infine, sono presenti cookies analitici, utilizzati esclusivamente dal solo gestore del sito in forma aggregata ed anonima. Il forum utilizza il servizio Google Analytics, ma è previsto l’intervento per rendere anonimi gli IP con gli strumenti offerti da Google. Privacy Policy