Magicq99
Aktives Mitglied
- Dabei seit
- 18.05.2003
- Beiträge
- 7.034
- Reaktionspunkte
- 277
Du musst das so machen wie es in dem Artikel steht:
1. Die xpt-Datei löschen und den Papierkorb leeren (damit die Datei wirklich weg ist und nicht noch im Papierkorb liegt)
2. Dann im Terminal "sudo crontab -r" eingeben und mit deinem Passwort bestätigen
3. Die DNS Einträge in den Systemeinstellungen manuell ändern, lösche hier die Einträge des Trojaner mit 85....
4. den Mac neustarten
Das DNSChanger Tool findet den Trojaner wohl nicht, weil es vielleicht eine neure/andere Variante des Trojaners ist.
Wenn du Punkt 2 ausgeführt hast, müsste der Befehl "sudo crontab -l" das antworten:
"crontab: no crontab for root" dann wurde der Eintrag korrekt entfernt.
Dieser Eintrag im crontab führt dazu, dass der Trojaner immer wieder ausgeführt wird. Eintragen konnte sich der Trojaner dort, weil du ihm bei der Installation dein Passwort genannt hast. Mit dem Befehl unter Punkt 2 löschst du diesen Eintrag wieder.
Anschließend musst du aber eben wieder die richtigen DNS Daten eintragen (Punkt 3) und neustarten (Punkt 4)
1. Die xpt-Datei löschen und den Papierkorb leeren (damit die Datei wirklich weg ist und nicht noch im Papierkorb liegt)
2. Dann im Terminal "sudo crontab -r" eingeben und mit deinem Passwort bestätigen
3. Die DNS Einträge in den Systemeinstellungen manuell ändern, lösche hier die Einträge des Trojaner mit 85....
4. den Mac neustarten
Das DNSChanger Tool findet den Trojaner wohl nicht, weil es vielleicht eine neure/andere Variante des Trojaners ist.
Wenn du Punkt 2 ausgeführt hast, müsste der Befehl "sudo crontab -l" das antworten:
"crontab: no crontab for root" dann wurde der Eintrag korrekt entfernt.
Dieser Eintrag im crontab führt dazu, dass der Trojaner immer wieder ausgeführt wird. Eintragen konnte sich der Trojaner dort, weil du ihm bei der Installation dein Passwort genannt hast. Mit dem Befehl unter Punkt 2 löschst du diesen Eintrag wieder.
Anschließend musst du aber eben wieder die richtigen DNS Daten eintragen (Punkt 3) und neustarten (Punkt 4)
Zuletzt bearbeitet: