Problema con traffico dannoso nel mio MacBook

1

Ho ricevuto avvisi dal mio fornitore di servizi Internet per un mese. Questo fa parte dell'ultima e-mail inviata a me.

"CenturyLink Security Services has received notification about malicious traffic originating from this account. This means that this computer or another computer on your network is trying to infect, attack, or gain unauthorized access to other computers on the Internet.

This malicious traffic has been determined to be an instance of the "Mebroot" or "Torpig" virus.

Computers infected with bots are considered compromised hosts. They may be used to send spam (also called Unsolicited Bulk Email, or UBE), scan other computers for vulnerabilities, take advantage of security holes, and/or be used as part of Distributed Denial of Service (DDoS) attacks. These programs also allow computers used by attackers or spammers to hide their identity and location. These bots are often spread by viruses or worms."

Ho cambiato la password 6 volte. Sono persino andato al mio Mac Store solo per dirmi che quello che CenturyLink dice è impossibile. Questa mattina ho eseguito un primo soccorso "verifica permessi" e ho trovato quanto segue sulle mie "Fugi ... e opzioni HD

Warning: SUID file "usr/sbin/vpnd" has been modified and will not be repaired.

ACL found but not expected on "Applications/Utilities".

Sono alla fine del mio spirito su questo argomento. C'è qualcosa che posso fare per risolvere il problema?

    
posta Rich Clawson 09.10.2011 - 22:12
fonte

1 risposta

1

Il malware potrebbe essere trasmesso da mac, non è sicuro. Indipendentemente da ciò, potresti, oltre a controllare DHCP:

  • Assicurati che i tuoi domini di ricerca in Directory Utility non siano impostati su "Automatico", il che ti lascerà aperto ai server DHCP canaglia sulla tua rete.

  • Considera arpsniff o ArpSpyX o qualche equivalente moderno. Quei ladri avrebbero avuto accesso possibilmente tramite avvelenamento ARP (google that)

  • Anche Little Snitch o qualche altro firewall applicativo sarebbe utile qui.

  • Disattiva Xgrid, infatti, disattiva la condivisione a meno che tu non la stia utilizzando.

risposta data 10.10.2011 - 06:22
fonte

Leggi altre domande sui tag