Il mio Mac è stato compromesso? [chiuso]

2

Sto eseguendo NOD32 su un Mac con Leopard 10.5.8. Quando ho visitato un sito Web, NOD32 lo ha rilevato automaticamente come virus. Per qualche motivo sono stato portato a bing.com e ho ricevuto un errore "pagina non trovata". L'attacco era bloccato o cosa? Dopo ulteriori indagini, ho esaminato la storia che NOD32 aveva raccolto e sono stati bloccati più attacchi, alcuni dei quali erano addirittura troiani.

Ho eseguito una scansione della sola cartella di Firefox e non è stato rilevato alcun virus utilizzando NOD32.

26/02/12 9:28:29 PM Kernel control control file /Users/mycomputername/Library/Caches/Firefox/Profiles/80kcg6jj.default/Cache/A/11/405BFd01 HTML / ScrInject.B.Gen virus mycomputername cancellato L'evento si è verificato durante un tentativo di accesso al file da parte dell'applicazione: /System/Library/Frameworks/CoreServices.framework/Versions/A/Frameworks/Metadata.framework/Versions/A/Support/mdworker. 26/02/12 9:25:41 PM Kernel control file /Users/mycomputername/Library/Caches/Firefox/Profiles/80kcg6jj.default/Cache/A/11/405BFd01 Virus HTML / ScrInject.B.Gen eliminato - messo in quarantena mycomputername L'evento si è verificato su un nuovo file creato dall'applicazione: /Volumes/Firefox/Firefox.app/Contents/MacOS/firefox. 26/02/12 9:25:25 PM Kernel control control file /Users/mycomputername/Library/Caches/Firefox/Profiles/80kcg6jj.default/Cache/1/DD/0E3D8d01 HTML / ScrInject.B.Gen virus cancellato mycomputername Evento si è verificato durante un tentativo di accesso al file dall'applicazione: /System/Library/Frameworks/CoreServices.framework/Versions/A/Frameworks/Metadata.framework/Versions/A/Support/mdworker. 26/02/12 9:25:24 PM File di controllo di accesso del kernel /Users/mycomputername/Library/Caches/Firefox/Profiles/80kcg6jj.default/Cache/1/DD/0E3D8d01 Virus HTML / ScrInject.B.Gen eliminato - messo in quarantena mycomputername L'evento si è verificato su un nuovo file creato dall'applicazione: /Volumes/Firefox/Firefox.app/Contents/MacOS/firefox. 26/02/12 9:25:10 PM File di controllo di accesso del kernel /Users/mycomputername/Library/Caches/Firefox/Profiles/80kcg6jj.default/Cache/E/91/48C25d01 HTML / ScrInject.B.Gen virus impossibile da pulire mycomputername L'evento si è verificato durante un tentativo di accesso al file dall'applicazione: /System/Library/Frameworks/CoreServices.framework/Versions/A/Frameworks/Metadata.framework/Versions/A/Support/mdworker. 26/02/12 9:25:09 PM File di controllo di accesso del kernel /Users/mycomputername/Library/Caches/Firefox/Profiles/80kcg6jj.default/Cache/E/91/48C25d01 HTML / ScrInject.B.Gen virus impossibile da pulire mycomputername L'evento si è verificato su un nuovo file creato dall'applicazione: /Volumes/Firefox/Firefox.app/Contents/MacOS/firefox.

    
posta Sam Khan 27.02.2012 - 04:19
fonte

1 risposta

5

Non ci sono prove che la macchina sia stata compromessa.

Questo è il tuo browser web che accede ad alcune pagine su cui sono stati sfruttati exploit e di conseguenza li salva nella cache standard del browser. L'AV ha rilevato e bloccato la memorizzazione dei file, generando gli avvisi nel processo.

Il fatto è che questi avvisi, e in effetti il comportamento AV in generale, sono piuttosto inutili:

  1. Se il tuo browser e tutti i plugin visibili sul web sono aggiornati e non suscettibili agli exploit in questione, non avevi alcun pericolo in primo luogo.

  2. Se il tuo browser oi plug-in erano suscettibili agli exploit, sei stato compromesso indipendentemente dalla memoria di blocco AV nella cache.

(Le probabilità sono che anche se tu fossi vulnerabile in linea di principio, gli exploit probabilmente avevano solo payload indirizzati a Windows. sono sploits multipiattaforma, di solito basati su piattaforma- debolezze dei plugin indipendenti, ma non sono ancora così comuni.)

Quindi, sì, non lo re-installerei basandomi solo sulle prove di cui sopra. Ma nessuno può garantire che tu non sia stato compromesso da qualcos'altro che l'AV non ha rilevato. Oggi l'AV ha una minore affidabilità e sbaglia tutte le volte che è giusto.

    
risposta data 27.02.2012 - 09:59
fonte

Leggi altre domande sui tag