Possibile infezione?

Mac OS X e le sue Applicazioni

Moderatore: ModiMaccanici

AleA
Stato: Non connesso
Nuovo Maccanico
Nuovo Maccanico
Iscritto il: mar, 08 gen 2019 20:15
Messaggi: 4

Top

Buona sera sono una umile utilizzatrice di mac, prevalentemente per ragioni di lavoro e sempre per lavoro devo utilizzare Chrome. perdonatemi le inesattezze e le imprecisioni che scriverò . Da qualche tempo il computer è più lento nelle connessioni, spesso il tentativo di connessione non va a buon fine e necessita di essere tenuto in carica più spesso. Nelle impostazioni di sicurezza, è presente un programma che sono sicura non ci fosse in precedenza: com.apple.WebKit.Networking.xpc. La scansione con Malwarebites non ha dato alcun risultato e non riesco a scaricare un antivirus dallo Store poiché si blocca dopo aver inserito la pw. A questo punto sono a chiedervi aiuto in quanto non mi è chiaro se si tratta di un virus e, in questo caso, come eliminarlo. Per ora ho bloccato tutte le connessioni in entrata al programma ma temo non sia sufficiente. grazie molte .

Avatar utente
faxus
Stato: Non connesso
Pro-Expert 
Pro-Expert 
Avatar utente
Iscritto il: lun, 02 giu 2014 15:12
Messaggi: 30459
Località: Circondato dalle bufale

Top

Contatta:
Benvenuta.

Se vuoi presentarti alla comunità puoi farlo da
viewforum.php?f=30
Saremo in tanti a salutarti.

Cortesemente, nelle richieste di aiuto e domande, anche se non appare giustificato, indica sempre Mac e sistema in uso.
Eviterai risposte inesatte o inadeguate

AleA ha scritto:
mer, 09 gen 2019 00:00
... Da qualche tempo il computer è più lento nelle connessioni, spesso il tentativo di connessione non va a buon fine e necessita di essere tenuto in carica più spesso...
E questo è un fatto a cui bisogna porre rimedio.

Scarica ed esegui una scansione della situazione con DetectX
viewtopic.php?f=5&t=32846&p=490423#p490423

Il software è distribuito gratuitamente per l'uso privato, ma devi registrarti (niente spam)
AleA ha scritto:
mer, 09 gen 2019 00:00
... Nelle impostazioni di sicurezza, è presente un programma che sono sicura non ci fosse in precedenza: com.apple.WebKit.Networking.xpc...
Quali impostazioni di sicurezza?

Quel documento di sistema è del tutto lecito.
(anzi, ne hai ben DUE nella libreria del disco...)
Quello che leggi in rete sono idiozie, trucchi SEO per attirare clic e scaricare adware.

È comunque un servizio di sistema legato alla sicurezza di navigazione.
Lascialo al suo posto
AleA ha scritto:
mer, 09 gen 2019 00:00
... La scansione con ... non riesco a scaricare un antivirus dallo Store poiché si blocca ...
Malwarebytes è un simil antivirus, cioè una similtruffa...

Non esistono virus per macOS/OS X.

Ti è andata bene.
Gli antivirus non sono certamente utili a nulla.
Quindi rallentano e impediscono azioni, nella migliore delle ipotesi.
Normalmente alla prima occasione creano guai grossi.

Nella peggiore delle ipotesi sono l'unico modo per veicolare un virus, semmai riuscissero a crearlo, per macOS

AleA
Stato: Non connesso
Nuovo Maccanico
Nuovo Maccanico
Iscritto il: mar, 08 gen 2019 20:15
Messaggi: 4

Top

Prima di tutto: grazie Faxus.

Presentazione: fatta!
Sto imparando a inserire le citazioni nelle conversazioni ( questo è il mio primo forum!), e la mia risposta sarà meno elegante.

Dispositivo: MacBookAir , sistema operativo OSX El Capitan 10.11.6.

Scansione con DetectX Swift: fatta, allego risultati . Ho scelto la versione free trial e non mi ha chiesto la registrazione. Per registrarsi per uso privato, domestico , confermo che chiede una piccola quota di contributo ( 9.05 Euro)

Le impostazioni di sicurezza cui mi riferisco sono quelle di Preferenze di Sistema - Sicurezza e Privacy- Accessibilità- lista della app cui è consentito di controllare il computer, dove ho scelto l'opzione di bloccare le connessioni in entrata a carico di quel documento . Non so se ho chiarito, se non fosse così ci riprovo.
  • Ripristino le connessioni in entrata relative al documento?
    A questo punto, vista la sua limitata utilità, posso disinstallare Malwarebites?
    Quali risultati della scansione di DetectX è opportuno eliminare? ( la tentazione di cancellarli tutti è forte...)
A presto
Schermata 2019-01-09 alle 09.27.57.png
Schermata 2019-01-09 alle 09.27.57.png (188.93 KiB) Visto 816 volte

Avatar utente
powerbank17
Stato: Non connesso
Maccanico assiduo
Maccanico assiduo
Avatar utente
Iscritto il: mar, 20 ott 2015 15:24
Messaggi: 158
Località: Salerno

Top

Ciao e benvenuta!

Wondershare è una software house che distribuisce app tipo Filmora che potresti aver installato per fare editing video.
Il problema potrebbe essere in Mackeeper (da evitare come la peste :D ) un software tanto inutile quanto dannoso . Basta farsi un giretto su internet per notare che di questo mackeeper non se ne parla proprio bene :lol:

Attendiamo che qualche utente più esperto confermi per procedere :)

Avatar utente
mattleega
Stato: Non connesso
Pestifero
Pestifero
Avatar utente
Iscritto il: mar, 30 ott 2007 19:20
Messaggi: 19732

Top

Non resistere alla tentazione: cancellali tutti.
Oltre a Malwarebytes :)

Per farlo completamente, ti occorrerà Easy find o FindAnyFile ove inserirai Malwarebytes avviando la ricerca. Dovrai buttare anche tutta la spazzatura residua prima di poter pensare di averlo eliminato bene.
Anche wondershare è molto invasivo. Controlla tra le sue applicazioni quali e se ne usi. In caso siano stati dei sw provati e poi gettati, ti stupirai, seguendo sempre il procedimento precedente, di quante schifezze si sono insinuate nel tuo computer.
Ovviamente, se invece usi qualche app della famiglia wondershare, dovrai lasciare tutto come sta.
...

L’inerzia soddisfatta dei cittadini è all’origine di quella incredibile malattia che è la servitù volontaria

E se vivremo, sarà per calpestare i re.

Una delle più importanti differenze tra uomini e animali è che questi ultimi non permettono, al più idiota tra loro, di diventare capo branco.

Avatar utente
fragrua
Stato: Non connesso
Admin of my life
Admin of my life
Avatar utente
Iscritto il: sab, 08 ott 2005 07:00
Messaggi: 62792
Località: [k]ragnano

Top

Contatta:
Benvenuta AleA!
:)
La prima cosa su cui devi investire è il benessere del tuo corpo, l'unica cosa che ti porterai nella tomba.
Franz Grua (sarebbe fragrua)

In un mondo perfetto io sarei un essere inutile.
©2015 albertocchio

—> Uso corretto del Forum: https://goo.gl/9xOO0a

Immagine

Avatar utente
faxus
Stato: Non connesso
Pro-Expert 
Pro-Expert 
Avatar utente
Iscritto il: lun, 02 giu 2014 15:12
Messaggi: 30459
Località: Circondato dalle bufale

Top

Contatta:
Ha già detto quasi tutto Matt...

In sostanza:
- Hai un adware fastidioso con aspetti di malware, Mackeeper
- Hai un software un po' pesante da attivare se effettivamente non ti serve di lavorare su multimedia, Wondershare.
Che tra l'altro contiene un helper poco canonico per il sistema.

Quindi, in quella finestra di DetectX:
1) Elimina o metti in lista bianca Wondershare, a seconda della tua scelta di utilizzo.
(ma considera che sarebbe meglio eliminare Wondershare secondo le FAQ del sito)
2) Elimina Mackeeper, con questo comando globale è meglio:

Codice: Seleziona tutto

sudo rm -rf /Applications/Mackeeper.app ~/Library/Application\ Support/MacKeeper Helper ~/Library/Caches/com.zeobit.MacKeeper ~/Library/Caches/com.zeobit.MacKeeper.Helper ~/Library/Caches/com.mackeeper.MacKeeper ~/Library/Caches/com.mackeeper.MacKeeper.Helper ~/Library/Caches/LaunchAgents/com.zeobit.MacKeeper.Helper.plist ~/Library/LaunchAgents/com.zeobit.MacKeeper.plugin.Backup.agent.plist ~/Library/LaunchAgents/com.mackeeper.MacKeeper.Helper.plist ~/Library/Logs/MacKeeper.log ~/Library/Logs/MacKeeper.log.signed ~/Library/Preferences/com.zeobit.MacKeeper.plist ~/Library/Preferences/com.zeobit.MacKeeper.Helper.plist ~/Library/Preferences/com.mackeeper.MacKeeper.plist ~/Library/Preferences/com.mackeeper.MacKeeper.Helper.plist /Library/Application\ Support/MacKeeper /Library/LaunchDaemons/com.zeobit.MacKeeper.AntiVirus.plist /Library/LaunchDaemon/com.zeobit.MacKeeper.plugin.AntiTheft.daemon.plist /private/tmp/com.mackeeper.MacKeeper.Installer.config /private/var/db/receipts/com.mackeeper.MacKeeper.affid.pkg.plist /private/var/db/receipts/com.mackeeper.MacKeeper.affid.pkg.bom /private/var/db/receipts/com.mackeeper.MacKeeper.pkg.plist /private/var/db/receipts/com.mackeeper.MacKeeper.pkg.bom /Library/Preferences/.3FAD0F65-FC6E-4889-B975-B96CBF807B78
3) Togli com.apple.WebKit.Networking.xpc da Preferenze di Sistema, Sicurezza e privacy, Accessibilità.

Poi elimina così Malwarebytes:
https://support.malwarebytes.com/docs/DOC-1928

Riavvia, ripeti DetectX, crea un profilo e postalo qui.
Per favore come codice, cliccando su </> nella risposta dove incolli il profilo

AleA
Stato: Non connesso
Nuovo Maccanico
Nuovo Maccanico
Iscritto il: mar, 08 gen 2019 20:15
Messaggi: 4

Top

Ok, mi metto al lavoro. Non senza ringraziare prima per ogni singola risposta. Aggiorno sul forum . buona giornata a tutti.

Rispondi

Torna a “Software”

Chi c’è in linea

Visitano il forum: Apple [Bot], Yandex [Bot], ZoomBot [Bot] e 17 ospiti

cron