Malware e adware sul mio mac

Tutto quello che riguarda OS X Mavericks 10.9

Moderatore: ModiMaccanici

Avatar utente
faxus
Stato: Non connesso
Pro-Expert 
Pro-Expert 
Avatar utente
Iscritto il: lun, 02 giu 2014 15:12
Messaggi: 30459
Località: Circondato dalle bufale

Top

Contatta:
I comandi, non relativi a Pirrit, servono ad investigare ed elencare, tramite il tuttofare gestore di directory dscl, su spazi riservati agli utenti locali del sistema.
Sono utenti invisibili perché il sistema mostra solo le utenze superiori al 500 come numero UID.

Una delle caratteristiche di Pirrit è la creazione di quegli amministratori.

Il range 100 - 500 li elenca tutti.
Chiunque può eseguire quei comandi.
Avrà un elenco, il primo, con solo elementi di sistema, anche noti che cominciano per "_".

II secondo sarà vuoto.
Il range 400 è dedicato agli utenti di servizio creati per supportare azioni.
Senza un motivo specifico e con un nome diverso avranno tutti l'UID 401.
Il comando chiede al gestore di directory di sistema di trovare ed indicare tutti gli utenti UID 401.

Abbiamo, in questo caso, trovato 15 utenti locali nascosti, tutti con UID 401.
Al 999 per mille sono utenti non creati dall'amministratore del computer.
Ergo, è stato Pirrit

Avatar utente
pierospanu
Stato: Connesso
Stella nascente
Stella nascente
Avatar utente
Iscritto il: mar, 09 feb 2016 20:58
Messaggi: 694
Località: regno di sardegna

Top

faxus ha scritto:I comandi, non relativi a Pirrit, servono ad investigare ed elencare, tramite il tuttofare gestore di directory dscl, su spazi riservati agli utenti locali del sistema.
Sono utenti invisibili perché il sistema mostra solo le utenze superiori al 500 come numero UID.

Una delle caratteristiche di Pirrit è la creazione di quegli amministratori.

Il range 100 - 500 li elenca tutti.
Chiunque può eseguire quei comandi.
Avrà un elenco, il primo, con solo elementi di sistema, anche noti che cominciano per "_".

II secondo sarà vuoto.
Il range 400 è dedicato agli utenti di servizio creati per supportare azioni.
Senza un motivo specifico e con un nome diverso avranno tutti l'UID 401.
Il comando chiede al gestore di directory di sistema di trovare ed indicare tutti gli utenti UID 401.

Abbiamo, in questo caso, trovato 15 utenti locali nascosti, tutti con UID 401.
Al 999 per mille sono utenti non creati dall'amministratore del computer.
Ergo, è stato Pirrit
Chiaro, preciso, conciso. Secondo stile!

Grazie.

Piero

Avatar utente
Naz959
Stato: Non connesso
Apprendista Maccanico
Apprendista Maccanico
Avatar utente
Iscritto il: mer, 20 lug 2016 10:00
Messaggi: 31

Top

faxus ha scritto:I comandi, non relativi a Pirrit, servono ad investigare ed elencare, tramite il tuttofare gestore di directory dscl, su spazi riservati agli utenti locali del sistema.
Sono utenti invisibili perché il sistema mostra solo le utenze superiori al 500 come numero UID.

Una delle caratteristiche di Pirrit è la creazione di quegli amministratori.

Il range 100 - 500 li elenca tutti.
Chiunque può eseguire quei comandi.
Avrà un elenco, il primo, con solo elementi di sistema, anche noti che cominciano per "_".

II secondo sarà vuoto.
Il range 400 è dedicato agli utenti di servizio creati per supportare azioni.
Senza un motivo specifico e con un nome diverso avranno tutti l'UID 401.
Il comando chiede al gestore di directory di sistema di trovare ed indicare tutti gli utenti UID 401.

Abbiamo, in questo caso, trovato 15 utenti locali nascosti, tutti con UID 401.
Al 999 per mille sono utenti non creati dall'amministratore del computer.
Ergo, è stato Pirrit
Infatti confermo, non ho creato nessun utente, soprattutto perché il dispositivo non è condiviso, quindi ritengo non avrebbe senso farlo.
Grazie di nuovo per le delucidazioni, ma mi sorge un dubbio, così per curiosità, ho provato a creare un nuovo utente, dopodiché l'ho eliminato, o meglio volevo, perché dopo ben 8 minuti che stavo aspettando di non poter chiudere Preferenze di Sistema ho deciso per l'uscita forzata, se pure non era indicata come non rispondente, mi pare anomalo, ci sarà ancora di mezzo Pirrit?
Il computer è la bicicletta della nostra mente. (Steve Jobs)

Avatar utente
faxus
Stato: Non connesso
Pro-Expert 
Pro-Expert 
Avatar utente
Iscritto il: lun, 02 giu 2014 15:12
Messaggi: 30459
Località: Circondato dalle bufale

Top

Contatta:
Naz959 ha scritto:... per curiosità, ho provato a creare un nuovo utente, dopodiché l'ho eliminato, o meglio volevo, perché dopo ben 8 minuti che stavo aspettando di non poter chiudere Preferenze di Sistema ho deciso per l'uscita forzata, se pure non era indicata come non rispondente, mi pare anomalo, ci sarà ancora di mezzo Pirrit?
Se l'hai creato o non creato nascosto e con le Preferenze di Sistema è solo un'inceppamento dovuto a causa di vario tipo.
Probabilmente temporanea.

La creazione di nuovi utenti, nascosti o visibili, e usarli è una prerogativa lecita e impostabile liberamente in OS X

helpmeout
Stato: Non connesso
Nuovo Maccanico
Nuovo Maccanico
Iscritto il: dom, 24 feb 2019 14:57
Messaggi: 3

Top

Salve a tutti scrivo il mio problema qui perche ho visto che in questo thread si sta parlando proprio di ciò che fa al caso mio.
Credo di aver scaricato un adware o qualcosa del genere sul mio macbook pro 2015. Non so come fare. mi si aprono in automatico le pagine di chrome anche se ho chrome chiuso. Ho seguito tutti i passi gentilmente spiegati da questo ragazzo in questa videoguida https://www.youtube.com/watch?v=OolQw40NPmU ma niente. Il problema persiste. Se può esservi utile vi dico che il virus mi si è scaricato tramite una finestra di spam che mi si è aperta mentre navigavo su questo sito https://bit.ly/2Taumng che poi io stupidamente ho cliccato credendo non fosse scam.
Come posso fare? Conoscete qualche altra guida o magari un antivirus efficace che posso usare?

Avatar utente
faxus
Stato: Non connesso
Pro-Expert 
Pro-Expert 
Avatar utente
Iscritto il: lun, 02 giu 2014 15:12
Messaggi: 30459
Località: Circondato dalle bufale

Top

Contatta:
helpmeout ha scritto:
dom, 24 feb 2019 15:03
...
Uhm... Ammettiamo che non sei un spammer, al momento.

Usa DetectX Swift
https://sqwarq.com/detectx/

Dopo aver eliminato i file indicati verifica se hai risolto

helpmeout
Stato: Non connesso
Nuovo Maccanico
Nuovo Maccanico
Iscritto il: dom, 24 feb 2019 14:57
Messaggi: 3

Top

Ho scaricato detectX swift e ho fatto lo scanning. Non ho avviato la procedura per eliminare i file perche l'app ti consiglia di fare il backup prima e adesso appena finisce time machine faccio un tentativo. Intanto ho visto che la maggior parte dei file che l'app ha trovato sono con estensione .plist e ho letto che i file con quella estensione in genere sono proprio quelli responsabili degli effetti degli adware. Probabilmente quindi, e lo spero, sarà una cura efficace.
Appena fatto vi riaggiorno e intanto ti ringrazio :)

Avatar utente
faxus
Stato: Non connesso
Pro-Expert 
Pro-Expert 
Avatar utente
Iscritto il: lun, 02 giu 2014 15:12
Messaggi: 30459
Località: Circondato dalle bufale

Top

Contatta:
Fare un backup è sempre bene.

Anche se in questo caso esagerato.
DetectX è un'applicazione non pericolosa.

Potevi anche postare la risposta.
Anzi, fallo comunque, potrà essere utile.

Per postare la risposta, copia il contenuto della finestra.
Come testo, per favore, e mettila come codice (</>)


Benvenuto.

Se vuoi presentarti alla comunità puoi farlo da
viewforum.php?f=30
Saremo in tanti a salutarti.

helpmeout
Stato: Non connesso
Nuovo Maccanico
Nuovo Maccanico
Iscritto il: dom, 24 feb 2019 14:57
Messaggi: 3

Top

Ho effettuato la pulizia con detectSwift e adesso sembra tutto apposto.
Il problema sembra essere scomparso anche se spero di non star cantando vittoria troppo presto.

Riguardo alla "risposta" che avrei dovuto copiare invece temo di non aver capito bene cosa intendessi :/

Intanto grazie mille dell'aiuto :)

Avatar utente
faxus
Stato: Non connesso
Pro-Expert 
Pro-Expert 
Avatar utente
Iscritto il: lun, 02 giu 2014 15:12
Messaggi: 30459
Località: Circondato dalle bufale

Top

Contatta:
helpmeout ha scritto:
mar, 26 feb 2019 12:48
... Riguardo alla "risposta" che avrei dovuto copiare invece temo di non aver capito bene cosa intendessi ...
Intendevo dire che pubblicando il contenuto della finestra di DetectX sarebbe stato utile anche ad altri.

Felice che tu abbia risolto

Rispondi

Torna a “OS X Mavericks 10.9”

Chi c’è in linea

Visitano il forum: Nessuno e 4 ospiti