पिछले सप्ताह के भीतर मैंने अपने स्नो लेपर्ड मैकबुक प्रो पर कुछ अजीब व्यवहार देखा।
जब मैं काम कर रहा था, तो पृष्ठभूमि में मेरी कुछ खिड़कियों ने बिना कुछ किए खुद को बंद कर लिया। फिर मैंने कुछ ग्राफिकल "ग्लिचिंग" पर ध्यान दिया। खींची गई खिड़कियां खुद को "ट्रेल्स" छोड़ देंगी, और मेरे मेनूबार में कुछ अजीब गड़बड़ और अंतर दिखाई दे रहे थे जो पहले कभी नहीं थे। इस विशेष व्यवहार ने खुद को दोहराया नहीं है (हर बार जब मैं शुरू करता हूं तो एक नए चित्रमय "क्षणिक गड़बड़" के अलावा)। तथापि...
उसके तुरंत बाद (तुरंत नहीं, लेकिन कुछ दिनों के भीतर) मैं अपने हवाई अड्डे के साथ इंटरनेट का उपयोग नहीं कर सका। केबल के साथ ठीक है, लेकिन जब मैं हवाई अड्डे (सभी ब्राउज़रों) के माध्यम से पहुंचने का प्रयास करता हूं तो मुझे "ERROR 106: इंटरनेट कनेक्शन खो गया है" मिलता है।
Googling के बाद, मैंने कुछ हवाई अड्डे के रीसेट समाधानों की कोशिश की जो मदद नहीं करते थे। Sooo ...
मुझे लगा कि यह किसी तरह का वायरस हो सकता है। मैंने अवास्ट डाउनलोड किया (एक सिफारिश पर .. मेरे पास पहले से ही क्लैमएक्सव है) और स्कैन किया गया। मुझे कुछ संक्रमित .exe फ़ाइलें मिलीं, जिन्हें मैंने कभी नहीं खोला था, लेकिन मेरे जावा कैश में कई संक्रमण (13) भी इस तरह से थे >>
vload.class: संक्रमण जावा: जेड-सी [हीर] vmain.class: संक्रमण जावा: CVE-2010-0094-C [विवरण] गया / piro.class: संक्रमण जावा: एजेंट-डीयू [विवरण]: sportGame.class : संक्रमण जावा: एजेंट-डीआर [विवरण]
इसलिए अब मुझे लगा कि कोई गंभीर समस्या हो सकती है। मैंने कास्परस्की एंटी-वायरस का परीक्षण डाउनलोड किया (आगे पढ़ने पर ऐसा लग रहा था कि यह अधिक "समर्थक" ऐप हो सकता है) .. और एक और स्कैन किया। एक ही संक्रमण और कुछ और मिला। इसलिए मैंने उन्हें निर्वस्त्र कर दिया। जैप।
अब मुझे लगा कि मेरे सिस्टम की गोमेद सफाई करना एक अच्छा विचार हो सकता है। अनुमतियाँ सुधारने पर मुझे इनमें से बहुत कुछ मिला ...
अनुमतियां भिन्न हैं System/Library/Frameworks/JavaVM.framework/Versions/A/Resources/Deploy.bundle/Contents/Home/lib/security/cacerts, होनी चाहिए -rw-r--r--, वे हैंlrwxr-xr-x
अनुमतियां भिन्न हैं System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Support/Remote Desktop Message.app/Contents/Resources/ko.lproj/UIAgent.nib, होनी चाहिए drwxr-xr-x, वे हैं-rwxr-xr-x
अनुमतियां भिन्न हैं System/Library/CoreServices/Menu Extras/RemoteDesktop.menu/Contents/Resources/zh_TW.lproj/RemoteDesktopMenu.nib, होनी चाहिए drwxr-xr-x, वे हैं-rwxr-xr-x
.. मैं उन सभी को सूचीबद्ध नहीं करूंगा जब तक कि पूछा नहीं जाता है, लेकिन मूल रूप से वे सभी System/Library/CoreServices/RemoteManagement/
या तो संबंधित हैं या
System/Library/Frameworks/JavaVM.framework/Versions/1.6.0/Resources/
मैंने भी पाया
चेतावनी: SUID फ़ाइल "सिस्टम / लाइब्रेरी / CoreServices / RemoteManagement / ARDAgent.app / सामग्री / MacOS / ARDAgent" को संशोधित किया गया है और इसकी मरम्मत नहीं की जाएगी
.. लेकिन मैंने पाया कि यह चिंता की बात नहीं है)
इसलिए अब मैं हवाई अड्डे के माध्यम से इंटरनेट का उपयोग नहीं कर सकता, और जब मैं बंद करने की कोशिश करता हूं तो मुझे फ्रीज मिलता है। मैं ब्लूस्क्रीन में जाता हूं और प्रगति पहिया बस घूमता रहता है, जब तक कि मैं पावर बटन के साथ बंद नहीं करता। भगवान का शुक्र है कि यह बाद में शुरू होता है (पहली बार मुझे लगा कि "ओह नहीं ..")
किसी को भी कोई विचार है कि मेरे अगले कदम क्या होने चाहिए? मैं इस समय बर्लिन में "सड़क पर" हूं, और मेरे पास मेरा लैपटॉप और एक बाहरी ड्राइव है। वायरलेस का उपयोग नहीं कर पाना मेरे काम में गंभीर रूप से बाधा डाल रहा है, और इसके शीर्ष पर अभी मेरी पैसों की स्थिति बहुत अच्छी नहीं है। मुझे नहीं पता कि मैं पैसे कैसे खर्च कर सकता हूं या "कंप्यूटर रहित समय" अगर मुझे किसी तरह मरम्मत के लिए जाना है।
मेरे पास हमेशा "हैंड्स ऑफ" चल रहा है, और मैंने सोचा कि किसी भी तरह की रिमोट हैकिंग का ध्यान रखूंगा, लेकिन मैं गलत हो सकता हूं। मैंने फ्रॉस्टवायर से संगीत सॉफ़्टवेयर के कुछ "ट्रायल" संस्करण डाउनलोड किए हैं, इसलिए शायद यह अपराधी हो सकता है। लेकिन इनमें से कोई भी फाइल मेरे स्कैन पर पॉजिटिव नहीं आई।
मैं उसके साथ समाप्त करूंगा। लंबी पोस्ट के लिए क्षमा करें। उम्मीद है कि कोई मेरे मार्गदर्शन का कुछ मार्गदर्शन कर सकता है। क्या मुझे हैक किया गया है? मेरे अगले कदम क्या होने चाहिए?