Malware e adware sul mio mac

Tutto quello che riguarda OS X Mavericks 10.9

Moderatore: ModiMaccanici

faxus
Pro-Expert 
Pro-Expert 
Avatar utente
Iscritto il: lun, 02 giu 2014 15:12
Messaggi: 26840
Località: Tra bufale e mare
Contatta:

Top

Oggetto del messaggio: Re: Malware e adware sul mio mac

Messaggio Inviato: mer, 24 ago 2016 19:56

I comandi, non relativi a Pirrit, servono ad investigare ed elencare, tramite il tuttofare gestore di directory dscl, su spazi riservati agli utenti locali del sistema.
Sono utenti invisibili perché il sistema mostra solo le utenze superiori al 500 come numero UID.

Una delle caratteristiche di Pirrit è la creazione di quegli amministratori.

Il range 100 - 500 li elenca tutti.
Chiunque può eseguire quei comandi.
Avrà un elenco, il primo, con solo elementi di sistema, anche noti che cominciano per "_".

II secondo sarà vuoto.
Il range 400 è dedicato agli utenti di servizio creati per supportare azioni.
Senza un motivo specifico e con un nome diverso avranno tutti l'UID 401.
Il comando chiede al gestore di directory di sistema di trovare ed indicare tutti gli utenti UID 401.

Abbiamo, in questo caso, trovato 15 utenti locali nascosti, tutti con UID 401.
Al 999 per mille sono utenti non creati dall'amministratore del computer.
Ergo, è stato Pirrit
pierospanu
Maccanico attivo
Maccanico attivo
Avatar utente
Iscritto il: mar, 09 feb 2016 20:58
Messaggi: 255
Località: regno di sardegna
Oggetto del messaggio: Re: Malware e adware sul mio mac

Messaggio Inviato: mer, 24 ago 2016 20:46

faxus ha scritto:I comandi, non relativi a Pirrit, servono ad investigare ed elencare, tramite il tuttofare gestore di directory dscl, su spazi riservati agli utenti locali del sistema.
Sono utenti invisibili perché il sistema mostra solo le utenze superiori al 500 come numero UID.

Una delle caratteristiche di Pirrit è la creazione di quegli amministratori.

Il range 100 - 500 li elenca tutti.
Chiunque può eseguire quei comandi.
Avrà un elenco, il primo, con solo elementi di sistema, anche noti che cominciano per "_".

II secondo sarà vuoto.
Il range 400 è dedicato agli utenti di servizio creati per supportare azioni.
Senza un motivo specifico e con un nome diverso avranno tutti l'UID 401.
Il comando chiede al gestore di directory di sistema di trovare ed indicare tutti gli utenti UID 401.

Abbiamo, in questo caso, trovato 15 utenti locali nascosti, tutti con UID 401.
Al 999 per mille sono utenti non creati dall'amministratore del computer.
Ergo, è stato Pirrit
Chiaro, preciso, conciso. Secondo stile!

Grazie.

Piero
Naz959
Apprendista Maccanico
Apprendista Maccanico
Avatar utente
Iscritto il: mer, 20 lug 2016 10:00
Messaggi: 31
Oggetto del messaggio: Re: Malware e adware sul mio mac

Messaggio Inviato: mer, 24 ago 2016 22:28

faxus ha scritto:I comandi, non relativi a Pirrit, servono ad investigare ed elencare, tramite il tuttofare gestore di directory dscl, su spazi riservati agli utenti locali del sistema.
Sono utenti invisibili perché il sistema mostra solo le utenze superiori al 500 come numero UID.

Una delle caratteristiche di Pirrit è la creazione di quegli amministratori.

Il range 100 - 500 li elenca tutti.
Chiunque può eseguire quei comandi.
Avrà un elenco, il primo, con solo elementi di sistema, anche noti che cominciano per "_".

II secondo sarà vuoto.
Il range 400 è dedicato agli utenti di servizio creati per supportare azioni.
Senza un motivo specifico e con un nome diverso avranno tutti l'UID 401.
Il comando chiede al gestore di directory di sistema di trovare ed indicare tutti gli utenti UID 401.

Abbiamo, in questo caso, trovato 15 utenti locali nascosti, tutti con UID 401.
Al 999 per mille sono utenti non creati dall'amministratore del computer.
Ergo, è stato Pirrit
Infatti confermo, non ho creato nessun utente, soprattutto perché il dispositivo non è condiviso, quindi ritengo non avrebbe senso farlo.
Grazie di nuovo per le delucidazioni, ma mi sorge un dubbio, così per curiosità, ho provato a creare un nuovo utente, dopodiché l'ho eliminato, o meglio volevo, perché dopo ben 8 minuti che stavo aspettando di non poter chiudere Preferenze di Sistema ho deciso per l'uscita forzata, se pure non era indicata come non rispondente, mi pare anomalo, ci sarà ancora di mezzo Pirrit?
Il computer è la bicicletta della nostra mente. (Steve Jobs)
faxus
Pro-Expert 
Pro-Expert 
Avatar utente
Iscritto il: lun, 02 giu 2014 15:12
Messaggi: 26840
Località: Tra bufale e mare
Contatta:

Top

Oggetto del messaggio: Re: Malware e adware sul mio mac

Messaggio Inviato: sab, 04 feb 2017 11:50

Naz959 ha scritto:... per curiosità, ho provato a creare un nuovo utente, dopodiché l'ho eliminato, o meglio volevo, perché dopo ben 8 minuti che stavo aspettando di non poter chiudere Preferenze di Sistema ho deciso per l'uscita forzata, se pure non era indicata come non rispondente, mi pare anomalo, ci sarà ancora di mezzo Pirrit?
Se l'hai creato o non creato nascosto e con le Preferenze di Sistema è solo un'inceppamento dovuto a causa di vario tipo.
Probabilmente temporanea.

La creazione di nuovi utenti, nascosti o visibili, e usarli è una prerogativa lecita e impostabile liberamente in OS X
helpmeout
Nuovo Maccanico
Nuovo Maccanico
Iscritto il: dom, 24 feb 2019 14:57
Messaggi: 3
Oggetto del messaggio: Re: Malware e adware sul mio mac

Messaggio Inviato: dom, 24 feb 2019 15:03

Salve a tutti scrivo il mio problema qui perche ho visto che in questo thread si sta parlando proprio di ciò che fa al caso mio.
Credo di aver scaricato un adware o qualcosa del genere sul mio macbook pro 2015. Non so come fare. mi si aprono in automatico le pagine di chrome anche se ho chrome chiuso. Ho seguito tutti i passi gentilmente spiegati da questo ragazzo in questa videoguida https://www.youtube.com/watch?v=OolQw40NPmU ma niente. Il problema persiste. Se può esservi utile vi dico che il virus mi si è scaricato tramite una finestra di spam che mi si è aperta mentre navigavo su questo sito https://bit.ly/2Taumng che poi io stupidamente ho cliccato credendo non fosse scam.
Come posso fare? Conoscete qualche altra guida o magari un antivirus efficace che posso usare?
faxus
Pro-Expert 
Pro-Expert 
Avatar utente
Iscritto il: lun, 02 giu 2014 15:12
Messaggi: 26840
Località: Tra bufale e mare
Contatta:

Top

Oggetto del messaggio: Re: Malware e adware sul mio mac

Messaggio Inviato: dom, 24 feb 2019 15:54

helpmeout ha scritto:
dom, 24 feb 2019 15:03
...
Uhm... Ammettiamo che non sei un spammer, al momento.

Usa DetectX Swift
https://sqwarq.com/detectx/

Dopo aver eliminato i file indicati verifica se hai risolto
helpmeout
Nuovo Maccanico
Nuovo Maccanico
Iscritto il: dom, 24 feb 2019 14:57
Messaggi: 3
Oggetto del messaggio: Re: Malware e adware sul mio mac

Messaggio Inviato: dom, 24 feb 2019 16:57

Ho scaricato detectX swift e ho fatto lo scanning. Non ho avviato la procedura per eliminare i file perche l'app ti consiglia di fare il backup prima e adesso appena finisce time machine faccio un tentativo. Intanto ho visto che la maggior parte dei file che l'app ha trovato sono con estensione .plist e ho letto che i file con quella estensione in genere sono proprio quelli responsabili degli effetti degli adware. Probabilmente quindi, e lo spero, sarà una cura efficace.
Appena fatto vi riaggiorno e intanto ti ringrazio :)
faxus
Pro-Expert 
Pro-Expert 
Avatar utente
Iscritto il: lun, 02 giu 2014 15:12
Messaggi: 26840
Località: Tra bufale e mare
Contatta:

Top

Oggetto del messaggio: Re: Malware e adware sul mio mac

Messaggio Inviato: dom, 24 feb 2019 17:36

Fare un backup è sempre bene.

Anche se in questo caso esagerato.
DetectX è un'applicazione non pericolosa.

Potevi anche postare la risposta.
Anzi, fallo comunque, potrà essere utile.

Per postare la risposta, copia il contenuto della finestra.
Come testo, per favore, e mettila come codice (</>)


Benvenuto.

Se vuoi presentarti alla comunità puoi farlo da
viewforum.php?f=30
Saremo in tanti a salutarti.
helpmeout
Nuovo Maccanico
Nuovo Maccanico
Iscritto il: dom, 24 feb 2019 14:57
Messaggi: 3
Oggetto del messaggio: Re: Malware e adware sul mio mac

Messaggio Inviato: mar, 26 feb 2019 12:48

Ho effettuato la pulizia con detectSwift e adesso sembra tutto apposto.
Il problema sembra essere scomparso anche se spero di non star cantando vittoria troppo presto.

Riguardo alla "risposta" che avrei dovuto copiare invece temo di non aver capito bene cosa intendessi :/

Intanto grazie mille dell'aiuto :)
faxus
Pro-Expert 
Pro-Expert 
Avatar utente
Iscritto il: lun, 02 giu 2014 15:12
Messaggi: 26840
Località: Tra bufale e mare
Contatta:

Top

Oggetto del messaggio: Re: Malware e adware sul mio mac

Messaggio Inviato: mar, 26 feb 2019 13:33

helpmeout ha scritto:
mar, 26 feb 2019 12:48
... Riguardo alla "risposta" che avrei dovuto copiare invece temo di non aver capito bene cosa intendessi ...
Intendevo dire che pubblicando il contenuto della finestra di DetectX sarebbe stato utile anche ad altri.

Felice che tu abbia risolto
Rispondi