iMaccanici Assistenza Mac

NON bene Ruggy-1!
Hai ancora sul tuo iMac questa infezione
Esegui per sicurezza:
- riavvio del Mac, se è ancora acceso
- di nuovo DetectX
- invia esclusivamente il report della finestra Search oppure la finestra di ciò che ti appare
Voglio essere certo che NON ci sia nulla di quelle 64 righe di schifezza che avevi.

Ciao ecco ora c'è solo questo,

In realtà ho già cancellato altri file che comparivano di nuovo dopo aver fatto girare DetectX. Li ho eliminato ma ogni volta ne compare un'altro. Fra l'altro Safari, anche se in maniera minore, mi da ancora dei redirect


Ecco ora mi da questo:

Ciao Amoeba, si l'user è rujs.

Intanto grazie per l'intervento, come avrai capito non sono un esperto e sto cercando di risolvere i redirect continui di safari.
Dopo una scansione con DetectX ho trovato molte schifezze e le ho eliminate, ma alcune si ripropongono. Sto cercando di risolvere il problema.

Alberto molto gentilmente mi sta dando una mano...tu che ne pensi?

Ruggy-1 ha scritto: ↑

sab, 10 lug 2021 15:10

Alberto molto gentilmente mi sta dando una mano...tu che ne pensi?

La prima che mi viene in mente? "ma come cavolo fate a tirar dentro tutta questa spazzatura?" Lo trovo incredibile, proprio.

Alberto.G è molto bravo, e soprattutto disponibile. Vedrai che riuscirai a far pulizia, e cosa più importante a capire come evitare di pestare cacche in futuro.

Ciao, mi aggiungo spero non come incomodo, ma ho guardato un attimo il report... ci vogliono 10 mani e 10 occhi per vedere e cancellare tutto rispondendo ad @amoeba

Il crontab è da capire se è ancora vivo/i e fa/fanno i loro jobs

apri terminale e digita
verrà fuori un elenco di cron job oppure no se detect swift ha eliminato tutto

Se non hai mai creato un crontab e ve ne fossero nell'elenco digitare
Questo comando elimina tutti i cron

Vedo una situazione lunga per ripulire il tutto. Ma sei in buone mani con Amoeba e Alberto

Magari ogni tanto passo a dare un'occhiata a come prosegue, caso interessante anche questo.

Apple dovrebbe fare qualcosa, le protezioni varie di sistema non vedono la minaccia.. perchè? hanno i database vecchi? eppure ste minacce esistono da tempo.

Apple compra il motore di scansione di Detectx Swift ed applicalo alle tue protezioni !!!! e' un ordine

amoeba ha scritto: ↑

sab, 10 lug 2021 15:45

Ruggy-1 ha scritto: ↑

sab, 10 lug 2021 15:10

Alberto molto gentilmente mi sta dando una mano...tu che ne pensi?

La prima che mi viene in mente? "ma come cavolo fate a tirar dentro tutta questa spazzatura?" Lo trovo incredibile, proprio.

Alberto.G è molto bravo, e soprattutto disponibile. Vedrai che riuscirai a far pulizia, e cosa più importante a capire come evitare di pestare cacche in futuro.

Ciao, non saprei. io sono in rete per molte ore e probabilmente ho schiacciato cacche che hanno portato altre cacche. In qualsiasi caso è la prima volta che faccio una scansione in 6 anni di macchia, quindi magari ci sta....

Ecco il report del terminale:

6 * * * * /Users/rujs/Library/acrosarcum.at/acrosarcum.at cr
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~
~

amoeba ha scritto: ↑

sab, 10 lug 2021 15:45

Ruggy-1 ha scritto: ↑

sab, 10 lug 2021 15:10

Alberto molto gentilmente mi sta dando una mano...tu che ne pensi?

La prima che mi viene in mente? "ma come cavolo fate a tirar dentro tutta questa spazzatura?" Lo trovo incredibile, proprio.

Alberto.G è molto bravo, e soprattutto disponibile. Vedrai che riuscirai a far pulizia, e cosa più importante a capire come evitare di pestare cacche in futuro.

Sono aumentati gli utenti Mac ed ora anche chi sviluppa malware o minacce che siano sono in forte aumento ecco come fanno @Amoeba

Qui siamo ai livello di Windows, vabbè che Mac non può prendere virus, ma chi se ne frega, prende malware, ad-aware, spyware, PUP, si riesce a creare dei crontab che chissà che fanno

se non portare dentro spazzatura e magari far uscire dati.

E' finita l'era del Mac che non lo tocca nessuno. Ancora IOS e iPadOS o come si chiamano sono molto chiusi, a me è capitato parecchie volte di trovarmi il cliente con il calendario pieno

di spam, ovvio che se uno si collega ad un calendar. l'unico punto debole che ho visto io su ipad e iphone, forse le notiche con chrome altro punto ma non ricordo esattamente.

Il Mac è vulnerabile e si vede, per colpa dell'utente che ignorando quello che gli sta capitando accetta, mette la password di sistema e installa il mondo di spazzatura.

C'era Faxus che con ragione consigliava di installare block block, santa, un firewall, più cercare di far capire agli utenti quello che è fake quello che non lo è. ma non è facile per l'utente

in quanto sono sempre meglio fatte le minacce.

Ciao, il problema non si è ancora risolto: continuano a comparirmi i due file come in allegato. Inoltre ho notato che all'avvio si apre velocemente il terminale e scompare subito. Cose se avesse un'attività preimpostata.
Cosa starà combinando????
C'è ancora qualcuno che può aiutarmi a risolvere?

E subentrato anche questo problema (vedi allegato) : appena provo ad andare su google mi appara questo...

Ciao Ruggy-1, ormai dovresti essere un esperto.

Ti ri-consiglio di controllare di avere aggiornato il tuo macOS all'ultima versione disponibile. Non ho capito se hai macOS 11 "BigSur" o precedenti, nel tuo report compare "macOS 10.16". Comunque controllare con Preferenze di Sistema > Aggiornamento Software ed eventualmente aggiornare.

Se vuoi andare con l'accetta, nel Finder menu' Vai > Vai alla Cartella... ci scrivi questo percorso : /private/tmp/ e dai invio. Lì ti si apre un mondo, avrai diverse cose che non vanno. A mio modesto avviso, potresti rimuoverle tutte. Di sicuro devi trovare "ru.sh" e cestinarla, poi svuotare il cestino. Vedi se ce n'è altre " .sh" e cestinale.

Stesso trattamento con il percorso /Library/ e rimuovi la cartella "ApplicationSupport" (senza spazio in mezzo).

Controlla che non ci saino files con la faccia da malware in questi percorsi:
~/Library/LaunchAgents (con il carattere "~" iniziale)
/Library/LaunchAgents
/Library/Application Support
/Library/LaunchDaemons

Riavvia.

Ora, anche avendo rimosso questi files intrusi, è possibilissimo che da qualche parte nel tuo Mac ci sia un diabolico malware che si ricrea i files malevoli. Se ne hai qualche evidenza, andremo ad ammazzarlo.

Controlla di non avere, tra le Preferenze di Sistema, un pannello col nome "Profili" o "Profiles". Se ce l'hai, diccelo.

Grazie Amoeba, ho seguito le tue istruzioni, ma qualcosa torna sempre...come gli zombie !!!
Ti allego lo screen di DtetctX e i file che ho eliminato con la procedura che mi hai descritto...

Nel primo screen i file che ho eliminato, nel secondo c'e lo zombie che torna sempre...

Attendo istruzioni sull'annientamento dei maledetti..

amoeba ha scritto: ↑

sab, 10 lug 2021 15:45

La prima che mi viene in mente? "ma come cavolo fate a tirar dentro tutta questa spazzatura?" Lo trovo incredibile, proprio.

È quello che mi chiedo sempre anche io, sopratutto quando mi chiama qualche amico per aiutarlo ad uscire da situazioni simili.
Poi mi chiedono come mai dico di aver perso fiducia nell'umanità.

Quella evidenziata non ne vuole sapere di morire....