Macbook Pro (2010, OSX Sierra) начал снова и снова предлагать мне ввести пароль для DHCP

Внезапно мой Mac начал предлагать мне ввести пароль в диалоговом окне: «Конфигурация сети должна обновить настройку DHCP. Введите свой пароль, чтобы разрешить это».

введите описание изображения здесь

Я только недавно установил MakeMKV на свой ноутбук... неужели мой Mac заразился чем-то неприятным?

В качестве примечания: есть ли способ узнать, какой процесс создает всплывающее окно?

Если я нажму «Отмена», окно сразу же снова появится...

Ответы (1)

У тебя троян! Посмотрите каталог ~/Library/VideoFrameworks. Троянец собрал там вашу связку ключей и данные браузера.

Сама программа находится в ~/Library/RenderFiles

Вы можете остановить его с помощью launchctl stop fr.handbrake.activity_agent

Ты ручник тоже ставил или только makemkv?

Я бы порекомендовал сделать чистую установку osx или установить резервную копию вашей машины времени до установки программы.

Обновление: я не могу комментировать здесь, поэтому я пытаюсь отредактировать свой ответ с дополнительной информацией:

Троянец собирает как минимум следующие данные:

  • Файлы связки ключей (сохраненные пароли в OSX)
  • Персональные данные из каждого браузера в вашей системе, включая сохраненные пароли
  • Скриншоты

Так что вам действительно стоит проверить, какие пароли вы сохранили в связке ключей и браузере, и немедленно изменить их на другом компьютере. Вы можете найти данные, которые он собрал в каталоге, описанном выше, в нескольких zip-файлах.

Ты помнишь, где ты скачал ручник? Вы пользовались функцией обновления?

Жулик! Да, я тоже установил Handbrake... :( Спасибо, Дэйв, ух, я надеялся избежать переустановки...
То же самое, только что получил Handbrake, и он запросил мой пароль для установки дополнительных кодеков, теперь окно настройки DHCP не исчезнет. Орехи.
У меня нет ни одного из перечисленных вами файлов/каталогов. Как вы узнали, что это были те, я мог бы использовать тот же метод, чтобы найти те, которые используются в моей системе
вы можете выполнить «launchctl list», чтобы увидеть список сервисов. Служба, которая показывает диалоговое окно о необходимости обновления настроек dhcp, называется fr.handbrake.activity_agent. И посмотрите ~/Library/LaunchAgents. «launchctl list fr.handbrake.activity_agent» предоставляет информацию о сервисе.
Теперь же разработчики ручника объявили о компрометации зеркала-сервера. Возможно, вы получили то же самое, обновив старую версию с помощью встроенного средства обновления forum.handbrake.fr/viewtopic.php?f=33&t=36364 .
Спасибо, Дэйв. Я знаю, что получил зараженный код, но у меня все еще нет папок RenderFiles или VideoFrameworks. Если бы я знал, как вы их нашли, я бы смог найти аналогичные папки на моей машине.
Вы пробовали запускать команды на консоли, которые я описал выше? Вот как я нашел каталог RenderFiles. Дополнительно сделайте «cd ~/Library/LaunchAgents» и «ls -la», чтобы увидеть, есть ли plist-файл, запускающий службу. У вас все еще есть dhcp-диалог?
Я перезагрузил компьютер, чтобы избавиться от диалога, и отключил доступ к сети, как только понял, что он скомпрометирован. С тех пор я не запускал Handbrake. Когда я использую команду launchctl, ссылка на Handbrake не появляется, а LaunchAgents пуст. Это OS X 10.8.5, возможно, она слишком стара для трояна
Я не могу сказать, как он ведет себя в других системах, но есть вероятность, что он удалил файлы после успешного завершения. Вы можете проверить, есть ли у вас в каталоге /tmp следующие файлы: au, au.pub, public.pem. Но каталог очищается после перезагрузки. Вы также можете отслеживать следы «activity_agent» в системном журнале (запустить консольное приложение). Например, в разделе «Отчеты о диагностике пользователя». Я нашел там краш-лог.
Прохладный. Никаких признаков этого и ничего из того, о чем говорилось в объявлении на форуме Handbrake, так что я, возможно, сбежал. XProtect версии 2087. Тем не менее, я думаю, пришло время для чистого листа.
Macbook Pro (2010, OSX Sierra) начал снова и снова предлагать мне ввести пароль для DHCP
СпросиСетьПолитика конфиденциальности1y, 0v