infezione in ~ Libreria / Supporto applicazione / Mobilesync / Backup / xxxxx

3

ClamX trova un'infezione da phishing nella cartella Backup sul mio MacBook Pro con 10.7.

~ Libreria / Supporto applicazione / Mobilesync / Backup / xxxxxxxx

Questo significa che il mio iPhone o Mac è infetto?

Mi rendo conto che posso cancellare questi file, ma è sufficiente?

Qual è il rischio e qual è la risoluzione?

    
posta user36972 20.12.2012 - 02:41
fonte

2 risposte

1

Ciò non significa che il tuo Mac o iPhone sia infetto e non dovresti eliminare il file.

Da Wikipedia :

Phishing is the act of attempting to acquire information such as usernames, passwords, and credit card details (and sometimes, indirectly, money) by masquerading as a trustworthy entity in an electronic communication. Communications purporting to be from popular social web sites, auction sites, online payment processors or IT administrators are commonly used to lure the unsuspecting public. Phishing emails may contain links to websites that are infected with malware. Phishing is typically carried out by e-mail spoofing or instant messaging, and it often directs users to enter details at a fake website whose look and feel are almost identical to the legitimate one.

Quindi ClamAV ha trovato un'e-mail falsificata memorizzata da qualche parte nel backup di iPhone. A meno che non abbiate fatto clic sui collegamenti nell'e-mail, non è un problema.

Tuttavia, se elimini il file, interromperesti il backup del tuo iPhone.

La soluzione migliore è:

  1. indica a ClamAV di non eseguire la scansione della cartella; o
  2. indica a iTunes di crittografare i backup di iPhone in modo che ClamAV non sia in grado di eseguirne la scansione.
risposta data 24.12.2012 - 23:51
fonte
0

Il mio Sophos Anti-Virus v8.0.13C, il motore 3.42.10 mi ha appena avvisato della stessa identica posizione (e di una sottocartella aggiuntiva) sul mio MacBook Pro 10.8.3.

Sto anche eseguendo ClamXav (v. latest) che non lo ha ancora (ancora?) rilevato. Entrambe le app sono automatizzate e questa è la prima minaccia di cui sono a conoscenza. I miei backup di iPhone erano già impostati su crittografati.

com.sophos.intercheck: 2013-04-27 17:05:24 -0700 Threat: 'Berserker-A' detected in  /Users/USERNAME/Library/Application Support/MobileSync/Backup/26f9c2d0793adf2cc3580dbb0ea9fa6656fa48ce/Snapshot/462db712aa8d833ff164035c1244726c477891bd com.sophos.intercheck:                              Access to the file denied com.sophos.intercheck:  com.sophos.intercheck: 2013-04-27 17:06:08 -0700 Threat: 'Berserker-A' detected in  /Users/USERNAME/Library/Application Support/MobileSync/Backup/26f9c2d0793adf2cc3580dbb0ea9fa6656fa48ce/462db712aa8d833ff164035c1244726c477891bd com.sophos.intercheck:                              Access to the file denied

L'app Sophos ha detto "Vedi il sito Web per la rimozione manuale", quindi non ha detto nulla del genere sul sito. Le istruzioni per la rimozione dell'app sul sito apparentemente non corrispondono a MY Sophos, che pensavo fosse l'ultima.

Ho inserito manualmente la cartella e NON ho trovato la sottocartella "Istantanea" dal primo avviso. Ho cancellato la cartella menzionata, prima di vedere le informazioni qui. Non ero preoccupato per il backup, poiché ora posso facilmente crearne uno nuovo.

    
risposta data 28.04.2013 - 02:44
fonte

Leggi altre domande sui tag