Unkontrolliertes Duplizieren auf dem Desktop

Thma dock:
rechte reparieren und volume überprüfen lassen, das hat das problem bei mir beseitigt. es kann zwar sein, dass man die settings nochmal setten muss aber danach gings bei mir.

boote ma im verbose mode und schau mal nach auffälligem (wegen dem duplizieren) hatte das grad auch nochmal, habe andauernd itunes lib und websites sowie pictures aufm desktop.

ansonsten läufts bisher schon bessa.

kannst ja auchmal ckdir ausprobieren.

 

Die Dateien tauchen auch bei mir auf dem Desktop auf. Bei der Kontrolle der Zugriffsrechte sind keine Fehler aufgetreten. Hab trotzdem reparieren geklickt. Jetzt hat mein Font Explorer wieder vergessen, das er eigentlich schon eingerichtet ist und ich muss meine Schriften wieder neu laden.

 

Hallo ist ja schon ein ungewöhnliches Problem
Sag mal, das Netzwerk von Dir, sind die Benutzer-Accounts lokal, also auf jedem Rechner einzeln eingerichtet, oder werden sie von einem Server (active directory, open directory, ldap) verwaltet?

gruß sepple

 

Die Benutzer-Accounts werden lokal verwaltet glaube ich, wir haben keinen Server.

Jetzt möchte ich die heile Welt mal erschüttern.

Wir haben mal einen Viren-Scanner über unsere Rechner laufen lassen und siehe da er wurde fündig. Auf meinem Rechner waren 3 Viren und auf dem anderen, der mit mir verbunden ist waren 42!!!!

Jetzt checken wir alle Rechner und versuchen alles zu säubern.

Ob das komische Problem dann verschwindet werden wir sehen.

 

Das hört sich zwar unschön an, aber ich würde mal behaupten, das es sich um Dosen-Viren handelt. Die sollten dem Mac nichts anhaben können. Oder es ist ein Office-Macro-Virus, aber auch eher selten in freier Wildbahn anzutreffen. Inwelchen Dateien wurden die Dinger gefunden ??

Gruß sepple

 

Hi.
So die Situation spitzt sich allmählich leicht zu. Im Moment sind 2 Rechner(Macs) von dem Problem betroffen, dass selbige sich einfach ausschalten ohne jede Vorwarnung.

Die gefundenen Viren sind angeblich mittlerweile weg, auch wenn wir nicht genau wissen, woher sie wirklich stammten, aber dass sie garkein einfluss haben erscheint mir angesichts der hier auftauchenden Phänomene doch reichlich unwahrscheinlich.

Die Geräte hier entwickeln Eigenleben, fehlt nur noch, dass die Teile hier gleich einen unabhängigen Staat gründen und das gesamte Büro anktieren.

Irgendwer ne Idee ? ClamAV findet nix mehr weiter.

 

Wie heißt denn der gefundene Virus?

 

Hallo ich wieder

Poste doch mal einen screenshot und starte vorher im Terminal den Befehl "top" (ohne Anführungszeichen). Mach das Terminal fenster shön groß. Einen Blick ins /var/log/system.log wäre bestimmt auch nicht falsch. Neben "top" wäre auch "ps aux" sinnvoll. Es geht darum von welcher Instanz der copy-befehl kommt.

Gruß sepple

 

Hier der Screen.

http://img257.imageshack.us/img257/5219/bild1jf0.png

Unsere 3 Rechner schaltensich jetzt übrigens zeitgleich einfach aus. Im console.log kam die Warnung Shutdown in 1 Minute.

Muss mich beeilen 3 min!!!

 

Des Rätsels Lösung:

Ein kleiner fieser Hacker hat uns terrorisiert und unser System als Root übernommen. Duplizieren, Ausschalten usw. waren alles "crontabs".

Wir haben den Root geknackt, crontabs entfernt und den Root deaktiviert.

Das System gehört wieder uns.

 

Herzlichen Glückwunsch das Ihrs gelöst habt. Ich hab den treat mit spannung verfolgt.

Gruß sepple

 

Was meinst du denn damit? Bis jetzt dachte ich auch ich muss mir keine Gedanken machen, ich hab ja schließlich einen Mac.

Aber das war wohl nichts. Vielleicht öffnet das ja ein paar Augen.

Wenn jemand will kommt er scheinbar überall rein.

 

Danke ich hoffe bloß, dass wir es unter unserer Kontrolle behalten können und die offenen Türen schließen können.

Gruß Seal.

 

==> "Wir haben mal einen Viren-Scanner über unsere Rechner laufen lassen und siehe da er wurde fündig. Auf meinem Rechner waren 3 Viren und auf dem anderen, der mit mir verbunden ist waren 42!!!!"
Soviel also zu diesem Thema.

 

Was ist denn eine crontab und wie schaltet man das als root ab?
Anleitung höflichst erbeten!

 

Hallo
Crontab ist eine Tabelle in der unter Unix und seinen vielen Ablegern widerkehrende routine Aufgaben zu bestimmten Zeiten abgearbeitet werden. Kann man auch ganz leicht selber verwenden um Aufgaben (z.B. Scripte) zeitlich gesteuert ausführen zu lassen.
Ist übrigens eine häufig verwendete Methode von "Hackern" um Dienste wie Mail-Deamons zum Spam Versand oder IRC-Channels zu starten.

Gruß sepple

 

Hallo zusammen,

ich war wohl etwas vorlaut mit dem "Wir haben ihn".

Er hat die ganze Sache verschärft, weil wir es gewagt haben ihn aufzuhalten. Auf jeden Fall haben unsere Rechner mit uns gesprochen (Daten werden gelöscht in t-30min, nicht kopieren nicht brennen nicht aus dem Inernet ziehen sonst ist Ende).

Wir haben zwar die Daten gerettet aber die Rechner nicht, so dass uns nur noch die totale Neuinstallation bleiben wird.

Das Programm was bei uns eingeschleußt wurde läuft über den OSX eigenen Webserver und konnte sich so prima ausbreiten.

Also vergesst die Euphorie der letzten Tage am Ende haben wir doch den kürzeren gezogen.

:angry:

 

Also, ich glaube, ich muss mich hier als obersten Mac-Dorfdeppen outen!
Ich versteh von diesem Thread rein garnichts (obwohl ich weiß, was cronjobs etc sind). Nein, ich kann diesem Formulierungsschwachsinn einfach nicht (mehr) folgen. Tipps werden missachtet, todsicherere – und streng geheime Lösungen werden gehandelt, die dann schließlich nur noch geheim, aber anscheinend doch nicht so todsicher sind. Viren in nicht geringer Anzahl werden aufgeboten. Schließlich sinds irgendwelche Cron-Jobs – und dann doch wieder nicht.
Wenn das ganze Affentheater hier für irgendjemanden hilfreich sein soll, dann sage endlich mal klipp und klar und für durchschnittlich Verstandesbegabte, was eigentlich Sache ist, welches Programm dafür verantwortlich ist und wie es arbeitet.
Verstehe das wer will, ich will nicht mehr …

 

Mac_heibu, da schließe ich mich an. Der Threat ist mehr als mysteriös und für mich fast schon unglaubwürdig. Ich würde mich sehr freuen, wenn hier jemand mal Klarheit in die Sache bringt. Sollte dieses Problem tatsächlich so auftreten und sollte es dafür eine Lösung geben, so lasst die anderen im Forum nicht dumm sterben. Schließlich könnte das Problem auch einen selbst mal treffen!

 

Hacker, die mit dem System spielen wie zu alten SubSeven-Zeiten unter Windows? 42 Viren wo es keinen einzigen Virus für OS X gibt? Bildschirmmeldungen wie in einem Hollywoodstreifen? Kostet das hier Eintritt oder gibts die Show umsonst?