¿Mi Mac ha sido comprometida? [cerrado]

2

Estoy ejecutando NOD32 en una Mac con Leopard 10.5.8. Cuando visité un sitio web, NOD32 lo detectó automáticamente como un virus. Por algún motivo me llevaron a bing.com y obtuve un error de "página no encontrada". ¿Fue este ataque bloqueado o qué? Tras una investigación adicional, examiné el historial que NOD32 había recopilado y se bloquearon múltiples ataques, algunos de ellos incluso eran troyanos.

Ejecuté un análisis de solo la carpeta de Firefox y no se encontró ningún virus utilizando NOD32.

2/26/12 9:28:29 PM Archivo de control de acceso al kernel /Users/mycomputername/Library/Caches/Firefox/Profiles/80kcg6jj.default/Cache/A/11/405BFd01 HTML / ScrInject.B.Gen virus Se ha producido un evento de mycomputername eliminado al intentar acceder al archivo mediante la aplicación: /System/Library/Frameworks/CoreServices.framework/Versions/A/Frameworks/Metadata.framework/Versions/A/Support/mdworker. 26/2/12 9:25:41 PM Archivo de control de acceso al kernel /Usuarios/mycomputername/Library/Caches/Firefox/Profiles/80kcg6jj.default/Cache/A/11/405BFd01 HTML / ScrInject.B.Gen virus eliminado - cuarentena mycomputername Evento ocurrió en un nuevo archivo creado por la aplicación: /Volumes/Firefox/Firefox.app/Contents/MacOS/firefox. 26/02/12 9:25:25 PM Archivo de control de acceso al kernel /Usuarios/mycomputername/Library/Caches/Firefox/Profiles/80kcg6jj.default/Cache/1/DD/0E3D8d01 HTML / ScrInject.B.Gen virus eliminado mycomputername Evento ocurrió durante un intento de acceso al archivo por la aplicación: /System/Library/Frameworks/CoreServices.framework/Versions/A/Frameworks/Metadata.framework/Versions/A/Support/mdworker. 26/02/12 9:25:24 PM Archivo de control de acceso al kernel /Usuarios/mycomputername/Library/Caches/Firefox/Profiles/80kcg6jj.default/Cache/1/DD/0E3D8d01 HTML / ScrInject.B.Gen virus eliminado - quarantined mycomputername Evento ocurrió en un nuevo archivo creado por la aplicación: /Volumes/Firefox/Firefox.app/Contents/MacOS/firefox. 26/2/12 9:25:10 PM Archivo de control de acceso al kernel /Usuarios/mycomputername/Library/Caches/Firefox/Profiles/80kcg6jj.default/Cache/E/91/48/25C25d01 HTML / ScrInject.B.Gen virus no se puede limpiar mycomputername El evento ocurrió durante un intento de acceso al archivo por la aplicación: /System/Library/Frameworks/CoreServices.framework/Versions/A/Frameworks/Metadata.framework/Versions/A/Support/mdworker. 26/02/12 9:25:09 PM Archivo de control de acceso al kernel /Usuarios/mycomputername/Library/Caches/Firefox/Profiles/80kcg6jj.default/Cache/E/91/48C25d01 HTML / ScrInject.B.Gen virus no se puede limpiar mycomputername El evento ocurrió en un nuevo archivo creado por la aplicación: /Volumes/Firefox/Firefox.app/Contents/MacOS/firefox.

    
pregunta Sam Khan 27.02.2012 - 04:19
fuente

1 respuesta

5

Aquí no hay evidencia de que la máquina haya sido comprometida.

Este es su navegador web que accede a algunas páginas con vulnerabilidades y, por lo tanto, las guarda en el caché del navegador estándar. El AV detectó e impidió el almacenamiento de archivos, generando las alertas en el proceso.

El problema es que estas alertas, y de hecho el comportamiento AV en general, son bastante inútiles:

  1. Si su navegador y cualquier complemento visible en la web están actualizados y no son susceptibles a las vulnerabilidades en cuestión, en primer lugar, no correría ningún peligro.

  2. Si su navegador o sus complementos eran susceptibles a las vulnerabilidades, se vio comprometido independientemente del almacenamiento de bloqueo de AV en el caché.

(Lo más probable es que incluso si usted fuera vulnerable en principio, las vulnerabilidades probablemente solo tuvieran cargas útiles dirigidas a Windows. hay sploits multiplataforma, generalmente basadas en plataformas debilidades de los complementos independientes, pero aún no son tan comunes.)

Entonces, sí, no volvería a instalarlo solo en base a las pruebas anteriores. Pero nadie puede garantizar que no se vio comprometido por otra cosa que el AV no detectó. Hoy en día, la AV es cada vez menos confiable y está equivocada con la frecuencia que tiene.

    
respondido por el bobince 27.02.2012 - 09:59
fuente

Lea otras preguntas en las etiquetas