Notifica di presenza virus

[Jacktrip]

Ciao,
su ventura 13.2 mi è comparsa la notifica "Avviso virus critico" Virus rilevato! Attiva il tuo Antivirus.
Sapete dirmi da cosa potrebbe derivare? Non ho installato antivirus.
Purtroppo il mac è di mio padre quindi non so quando e come fare prove.
Volevo postare qualche report di cose attive ma al momento non riesco.
Era solo per sapere se sapevate già da che cosa poteva derivare.

Grazie a tutti

[Hammarby]

Ciao,
su ventura 13.2 mi è comparsa la notifica "Avviso virus critico" Virus rilevato! Attiva il tuo Antivirus.
Sapete dirmi da cosa potrebbe derivare? Non ho installato antivirus.
Purtroppo il mac è di mio padre quindi non so quando e come fare prove.
Volevo postare qualche report di cose attive ma al momento non riesco.
Era solo per sapere se sapevate già da che cosa poteva derivare.

Grazie a tutti

È un popup del browser, si può tranquillamente ignorare.

[Alberto.G]

Oltre a quanto ti è stato detto, sarebbe opportuno fare una verifica del Mac di tuo padre.
Se conosci già l’app DetectX Swift, magari è anche installata su quel Mac, non hai problemi e la esegui.
Poi ci invii il report Profile per una analisi del suo contenuto.

Se non la conosci ti dò le istruzioni per postare correttamente.
Scarica l’app DetectX Swift da qui (è gratis)
https://sqwarq.wordpress.com/detectx/

Una volta scaricata ed installata l'app, la esegui per avere il rapporto PROFILE.
Questo rapporto ci aiuterà ad avere una buona idea di cosa è stato installato sul tuo sistema e ci aiuterà a diagnosticare cosa potrebbe essere sbagliato.

Per primo verifica il risultato della finestra di DetectX Swift (quella dove c’è scritto STATUS:); se appare la scritta: “Search complete. No threats or problems found.” sei a posto, tutto è OK.
Se invece sono indicate stringhe di file vuol dire che DetectX ha trovato la presenza di adware o malware.
Posta quindi il risultato della finestra SEARCH, facendo semplicemente uno screenshot della pagina, o eventualmente di più pagine se ce ne fossero tante, e poi inviarcelo o inviarceli come [ Allegati ] che trovi nella pagina che stai utilizzando per il tuo messaggio.

Invece, per postare correttamente il report PROFILE, che va sempre inviato utilizzando il tastino Codice [</>], devi
- cliccare su finestra PROFILE
- cliccare su simbolo (quadratino con la freccetta verso alto)


aaSchermata tasto Condividi.png

- cliccare su opzione Sanitized (per non far vedere sul report i propri dati sensibili)
- cliccare su Copy report to clipboard
- chiudere quindi DetectX cliccando su cerchietto rosso oppure cliccando prima su DetectX Swift (in alto barra menu) e poi su Quit /Esci
- cliccare su simbolo [<>] che trovi nella barra menu appena sopra il riquadro del messaggio da scrivere
- poi cliccare su Modifica (barra del menu in alto) e poi su Incolla
- il report viene caricato
- poi scorri il report che è stato appena inserito e vai in fondo fino a trovare il Paragrafo "Running Processes”
- poi cancelli tutte le righe che vengono dopo il suddetto Paragrafo e fino alla fine del report, perché non servono ai fini di una prima analisi.

Ti invio la parte iniziale del mio report PROFILE come esempio.

Codice: Seleziona tutto

Timestamp (230): Thu Mar 23 17:36:29 2023
DetectX Swift v1.0983

macOS: Version 12.6.3 (Build 21G419)
File System: apfs
Temp: The thermal state is within normal limits.

Boot time: Sun Mar 19 18:32:26 2023
Uptime: 3 days, 23:04

Spotlight status for /:
	Indexing enabled. 
System Integrity Protection status: enabled.
Gatekeeper status: enabled for App Store and identified developers.
FileVault is Off.

Internet:	Reachable


    Hardware Overview:

      Model Name: iMac
      Model Identifier: iMac16,2
      Processor Name: Quad-Core Intel Core i5
      Processor Speed: 3,1 GHz
      Number of Processors: 1
      Total Number of Cores: 4
      L2 Cache (per Core): 256 KB
      L3 Cache: 4 MB
      Memory: 8 GB
      System Firmware Version: 476.0.0.0.0
      OS Loader Version: 540.120.3~22
      SMC Version (system): 2.32f21
      Provisioning UDID: 6D932C3D-14D8-5B78-B3F8-C56386BEE1E3



  Sharing Preferences:

	File Sharing:  Off
	Screen Sharing:  Off
	Remote Management:  Off
	Back To My Mac:  Off
	Remote Login:  Off
	Remote Apple Events:  Off


3rd Party Kexts (loaded):



 $PATH:

PATH=/usr/bin:/bin:/usr/sbin:/sbin


/etc/paths:
	/usr/local/bin
	/usr/bin
	/bin
	/usr/sbin
	/sbin

/etc/paths.d/:

~/.bash_profile:
	
~/.bashrc:

~/.bash_login:

~/.profile:

~/.bash_logout:


PID	Status	Label
-	1	com.maintain.PurgeInactiveMemory
663	0	com.bjango.istatmenus.agent

«»EOF»«		

[Jacktrip]

Ciao Alberto,
ho provato sul mio ma la parte di "STATUS" mi rimane sempre in "ready..." senza darmi nulla. Ormai sto aspettando da circa 5 minuti.
E' normale?
Comunque proverò il resto che hai descritto appena riesco.
Ti ringrazio intanto!

[Alberto.G]

Scusa il ritardo, ho letto solo ora.
NO, non è normale.
La risposta dell'applicazione è quasi immediata: 6 o 7 secondi!
Hai avuto problemi a scaricare ed installare l'app?

[Jacktrip]

No, nessun problema.
L'ho fatto ieri sera che ero un po' stanco e di fretta... forse ho sbagliato qualcosa.
Oggi riprovo.
Intanto grazie mille.

[Jacktrip]

Ciao Alberto,
ho provato con più calma sul mio ed è tutto ok...
Alla fine mio padre ha deciso di provare a reinstallare il tutto.
Peccato, ero curioso di capirci qualcosa in più in caso possa capitare in altri contesti comunque tengo buona questa guida di Detectx.
Scusate a tutti se vi ho fatto perdere tempo.

[Alberto.G]

Ciao Alberto,
Scusate a tutti se vi ho fatto perdere tempo.

No, non devi sentirti obbligato a chiedere scuse!
Il forum è fatto proprio per dare aiuto e tutti ne siamo coinvolti senza chiedere nulla in cambio.