Possibile infezione?

Mac OS X e le sue Applicazioni

Moderatore: ModiMaccanici

Rispondi
AleA
Iscritto il: mar, 08 gen 2019 20:15
Messaggi: 4
Oggetto del messaggio: Possibile infezione?

Messaggio Inviato: mer, 09 gen 2019 00:00

Buona sera sono una umile utilizzatrice di mac, prevalentemente per ragioni di lavoro e sempre per lavoro devo utilizzare Chrome. perdonatemi le inesattezze e le imprecisioni che scriverò . Da qualche tempo il computer è più lento nelle connessioni, spesso il tentativo di connessione non va a buon fine e necessita di essere tenuto in carica più spesso. Nelle impostazioni di sicurezza, è presente un programma che sono sicura non ci fosse in precedenza: com.apple.WebKit.Networking.xpc. La scansione con Malwarebites non ha dato alcun risultato e non riesco a scaricare un antivirus dallo Store poiché si blocca dopo aver inserito la pw. A questo punto sono a chiedervi aiuto in quanto non mi è chiaro se si tratta di un virus e, in questo caso, come eliminarlo. Per ora ho bloccato tutte le connessioni in entrata al programma ma temo non sia sufficiente. grazie molte .
faxus
Pro-Expert 
Pro-Expert 
Avatar utente
Iscritto il: lun, 02 giu 2014 15:12
Messaggi: 25651
Località: Due Sicilie
Contatta:

Top

Oggetto del messaggio: Re: Possibile infezione?

Messaggio Inviato: mer, 09 gen 2019 01:29

Benvenuta.

Se vuoi presentarti alla comunità puoi farlo da
viewforum.php?f=30
Saremo in tanti a salutarti.

Cortesemente, nelle richieste di aiuto e domande, anche se non appare giustificato, indica sempre Mac e sistema in uso.
Eviterai risposte inesatte o inadeguate

AleA ha scritto:
mer, 09 gen 2019 00:00
... Da qualche tempo il computer è più lento nelle connessioni, spesso il tentativo di connessione non va a buon fine e necessita di essere tenuto in carica più spesso...
E questo è un fatto a cui bisogna porre rimedio.

Scarica ed esegui una scansione della situazione con DetectX
viewtopic.php?f=5&t=32846&p=490423#p490423

Il software è distribuito gratuitamente per l'uso privato, ma devi registrarti (niente spam)
AleA ha scritto:
mer, 09 gen 2019 00:00
... Nelle impostazioni di sicurezza, è presente un programma che sono sicura non ci fosse in precedenza: com.apple.WebKit.Networking.xpc...
Quali impostazioni di sicurezza?

Quel documento di sistema è del tutto lecito.
(anzi, ne hai ben DUE nella libreria del disco...)
Quello che leggi in rete sono idiozie, trucchi SEO per attirare clic e scaricare adware.

È comunque un servizio di sistema legato alla sicurezza di navigazione.
Lascialo al suo posto
AleA ha scritto:
mer, 09 gen 2019 00:00
... La scansione con ... non riesco a scaricare un antivirus dallo Store poiché si blocca ...
Malwarebytes è un simil antivirus, cioè una similtruffa...

Non esistono virus per macOS/OS X.

Ti è andata bene.
Gli antivirus non sono certamente utili a nulla.
Quindi rallentano e impediscono azioni, nella migliore delle ipotesi.
Normalmente alla prima occasione creano guai grossi.

Nella peggiore delle ipotesi sono l'unico modo per veicolare un virus, semmai riuscissero a crearlo, per macOS
AleA
Iscritto il: mar, 08 gen 2019 20:15
Messaggi: 4
Oggetto del messaggio: Re: Possibile infezione?

Messaggio Inviato: mer, 09 gen 2019 11:02

Prima di tutto: grazie Faxus.

Presentazione: fatta!
Sto imparando a inserire le citazioni nelle conversazioni ( questo è il mio primo forum!), e la mia risposta sarà meno elegante.

Dispositivo: MacBookAir , sistema operativo OSX El Capitan 10.11.6.

Scansione con DetectX Swift: fatta, allego risultati . Ho scelto la versione free trial e non mi ha chiesto la registrazione. Per registrarsi per uso privato, domestico , confermo che chiede una piccola quota di contributo ( 9.05 Euro)

Le impostazioni di sicurezza cui mi riferisco sono quelle di Preferenze di Sistema - Sicurezza e Privacy- Accessibilità- lista della app cui è consentito di controllare il computer, dove ho scelto l'opzione di bloccare le connessioni in entrata a carico di quel documento . Non so se ho chiarito, se non fosse così ci riprovo.
  • Ripristino le connessioni in entrata relative al documento?
    A questo punto, vista la sua limitata utilità, posso disinstallare Malwarebites?
    Quali risultati della scansione di DetectX è opportuno eliminare? ( la tentazione di cancellarli tutti è forte...)
A presto
Schermata 2019-01-09 alle 09.27.57.png
Schermata 2019-01-09 alle 09.27.57.png (188.93 KiB) Visto 287 volte
powerbank17
Maccanico assiduo
Maccanico assiduo
Avatar utente
Iscritto il: mar, 20 ott 2015 15:24
Messaggi: 113
Località: Salerno
Oggetto del messaggio: Re: Possibile infezione?

Messaggio Inviato: mer, 09 gen 2019 11:29

Ciao e benvenuta!

Wondershare è una software house che distribuisce app tipo Filmora che potresti aver installato per fare editing video.
Il problema potrebbe essere in Mackeeper (da evitare come la peste :D ) un software tanto inutile quanto dannoso . Basta farsi un giretto su internet per notare che di questo mackeeper non se ne parla proprio bene :lol:

Attendiamo che qualche utente più esperto confermi per procedere :)
mattleega
Pestifero
Pestifero
Avatar utente
Iscritto il: mar, 30 ott 2007 19:20
Messaggi: 16777
Oggetto del messaggio: Re: Possibile infezione?

Messaggio Inviato: mer, 09 gen 2019 11:35

Non resistere alla tentazione: cancellali tutti.
Oltre a Malwarebytes :)

Per farlo completamente, ti occorrerà Easy find o FindAnyFile ove inserirai Malwarebytes avviando la ricerca. Dovrai buttare anche tutta la spazzatura residua prima di poter pensare di averlo eliminato bene.
Anche wondershare è molto invasivo. Controlla tra le sue applicazioni quali e se ne usi. In caso siano stati dei sw provati e poi gettati, ti stupirai, seguendo sempre il procedimento precedente, di quante schifezze si sono insinuate nel tuo computer.
Ovviamente, se invece usi qualche app della famiglia wondershare, dovrai lasciare tutto come sta.
L’inerzia soddisfatta dei cittadini è all’origine di quella incredibile malattia che è la servitù volontaria

E se vivremo, sarà per calpestare i re.
fragrua
Admin of my life
Admin of my life
Avatar utente
Iscritto il: sab, 08 ott 2005 07:00
Messaggi: 55772
Località: [k]issà
Contatta:

Top

Oggetto del messaggio: Re: Possibile infezione?

Messaggio Inviato: mer, 09 gen 2019 11:43

Benvenuta AleA!
:)
La prima cosa su cui devi investire è il benessere del tuo corpo, l'unica cosa che ti porterai nella tomba.
Franz Grua (sarebbe fragrua)

In un mondo perfetto io sarei un essere inutile.
©2015 albertocchio

—> Uso corretto del Forum: https://goo.gl/9xOO0a

Immagine
faxus
Pro-Expert 
Pro-Expert 
Avatar utente
Iscritto il: lun, 02 giu 2014 15:12
Messaggi: 25651
Località: Due Sicilie
Contatta:

Top

Oggetto del messaggio: Re: Possibile infezione?

Messaggio Inviato: mer, 09 gen 2019 12:05

Ha già detto quasi tutto Matt...

In sostanza:
- Hai un adware fastidioso con aspetti di malware, Mackeeper
- Hai un software un po' pesante da attivare se effettivamente non ti serve di lavorare su multimedia, Wondershare.
Che tra l'altro contiene un helper poco canonico per il sistema.

Quindi, in quella finestra di DetectX:
1) Elimina o metti in lista bianca Wondershare, a seconda della tua scelta di utilizzo.
(ma considera che sarebbe meglio eliminare Wondershare secondo le FAQ del sito)
2) Elimina Mackeeper, con questo comando globale è meglio:

Codice: Seleziona tutto

sudo rm -rf /Applications/Mackeeper.app ~/Library/Application\ Support/MacKeeper Helper ~/Library/Caches/com.zeobit.MacKeeper ~/Library/Caches/com.zeobit.MacKeeper.Helper ~/Library/Caches/com.mackeeper.MacKeeper ~/Library/Caches/com.mackeeper.MacKeeper.Helper ~/Library/Caches/LaunchAgents/com.zeobit.MacKeeper.Helper.plist ~/Library/LaunchAgents/com.zeobit.MacKeeper.plugin.Backup.agent.plist ~/Library/LaunchAgents/com.mackeeper.MacKeeper.Helper.plist ~/Library/Logs/MacKeeper.log ~/Library/Logs/MacKeeper.log.signed ~/Library/Preferences/com.zeobit.MacKeeper.plist ~/Library/Preferences/com.zeobit.MacKeeper.Helper.plist ~/Library/Preferences/com.mackeeper.MacKeeper.plist ~/Library/Preferences/com.mackeeper.MacKeeper.Helper.plist /Library/Application\ Support/MacKeeper /Library/LaunchDaemons/com.zeobit.MacKeeper.AntiVirus.plist /Library/LaunchDaemon/com.zeobit.MacKeeper.plugin.AntiTheft.daemon.plist /private/tmp/com.mackeeper.MacKeeper.Installer.config /private/var/db/receipts/com.mackeeper.MacKeeper.affid.pkg.plist /private/var/db/receipts/com.mackeeper.MacKeeper.affid.pkg.bom /private/var/db/receipts/com.mackeeper.MacKeeper.pkg.plist /private/var/db/receipts/com.mackeeper.MacKeeper.pkg.bom /Library/Preferences/.3FAD0F65-FC6E-4889-B975-B96CBF807B78
3) Togli com.apple.WebKit.Networking.xpc da Preferenze di Sistema, Sicurezza e privacy, Accessibilità.

Poi elimina così Malwarebytes:
https://support.malwarebytes.com/docs/DOC-1928

Riavvia, ripeti DetectX, crea un profilo e postalo qui.
Per favore come codice, cliccando su </> nella risposta dove incolli il profilo
AleA
Iscritto il: mar, 08 gen 2019 20:15
Messaggi: 4
Oggetto del messaggio: Re: Possibile infezione?

Messaggio Inviato: gio, 10 gen 2019 13:17

Ok, mi metto al lavoro. Non senza ringraziare prima per ogni singola risposta. Aggiorno sul forum . buona giornata a tutti.
Rispondi