3001 schrieb:
Hallo xlqr.
bei mir erscheint über NAV folgende Meldung:
swapfile1 ist mit hacktool.Underhand infiziert. Eine Reperatur war nicht möglich.
Habe Deine detaillierten Anweisungen genau befolgt, doch im Terminal konnte ich den Trojaner nicht entdecken. Zumindest habe ich dort keine mir unbekannten Sachen entdeckt, die zu killen wären.
Im Startobjekte habe ich: LittleSnitchDaemnon, iTunesHelper, iCalAlarmScheduler, N067U_ButtonManager, N124U_ButtonManager und ExtensisSuitcase.
Kein Trojaner zu finden?!?!
Und: Was die Swap Datei? Die finde ich mit Cocktail. Ist ca. 65 MB groß, die ja scheinbar infiziert ist.
Kannst Du mir weiterhelfen?
3001
ok, drei dinge hab ich dazu
- swapfile: ist (wie schon angemerkt) eine sogennante auslagerungsdatei. osx ist bemüht möglichst viel arbeitsspeicher für laufende prozesse bereitzuhalten und lagert deshalb den inhalt des arbeitsspeichers von nicht aktiven prozessen in swapfiles aus. z.b. auch den inhalt des normal gelöschten papierkorbes oder (wegen schlechter programmierung) nicht installierte programme oder normal gelöschte emails samt deren anängen, etc. pp. bei einem neustart werden swapfiles neu angelegt ( > oneoeight)
- underhand: das ding funktioniert nicht! ich vermute du hast es als emailanhang oder über einen download auf deine mühle geholt und gelöscht oder es hat halt nicht funktioniert. deshalb findest du nichts in den startobjekten et.al. sondern nur in dem swapfile
.dort kannst du es eigentlich vergessen - es tut nix und *frisst kein brot*. wenn es dich stört : neustart.
-nav: symantek ist natürlich bemüht, seine existenz auf dem mac sektor zu belegen. ich hab (schlussgefolgert aus forenbeiträgen) den eindruck, die tun jede auch nur angedache gefährdung in ihre listen aufnehmen einfach um sich wichtig zu machen. (heuschrecken?
) im moment gibt es weder einen virus noch einen trojaner für osx. desweiteren bin ich dem nav gegenüber deshalb kritisch eingestellt, weil er einige *.kext (kernelextensions) ins system implementiert, die, in kombination mit anderen *.kext, anscheinend wüste dinge anrichten können (ich betone können
).
im grunde brauchst du für osx keinen virenscanner, ausser du hast bedenken du könntest windowsuser infizieren (was du allerdings auch ohne virenscanner vermeiden kannst
)
wenn überhaupt virenscanner, würde ich zu
clamxav tendieren - dem osx port von clamav. (clamav ist imho sowieso in der osx serverversion implementiert - bitte um wiederspruch, falls ich da falsch liege)