Trojan som sabbar DNS server

Tråden skapades och har fått 5 svar. Det senaste inlägget skrevs .
1

Har problem med min DNS server. Kan inte ändra följande:

85.255.113.126
85.255.112.227

Effekter som jag märker är att det är segt att surfa och att jag inte kommer åt min mejl på BBB (Bredbandsboalget)

Blev tipsad av BBB att jag förmodligen hade en TROJAN på min Mac! Namnet är:

DNS Changer.

Laddade ned DNSchangerremovaltool på DNSChanger Trojan Horse Removal - OSX.RSPlug.A OSX/Puper
Men den hittade inte trojan och försökte sälja in MacScan.

Nu kör jag Demo versionen för att scanna min HD för ev Spyware men har inte hittat något än. Vad gör man? Är det någon son råkat ut för detta? BBB råder att omformattera. Kan jag köra Timemachine innan i så fall? Eller får man med sig "problemet"?

DNS CHANGER kan också kallas:
OSX.RSPlug.A och OSX/Puper.

DNS Changer kommer ibland med porr tydligen om man laddar ned Codec men det har jag aldrig gjort. Hade macen på service nyglien men... nej jag tror inte det.
Eller kanske programvara. Det har jag laddat ned och installerat flera gånger. Tips emottages tacksamt.:'(

Senast redigerat 2009-02-10 15:31

Testa att öppna ett terminalfönster och skriv detta kommando "sudo crontab -l" utan citattecken. Ligger det något där eller står det att den är tom?

/Adam

WARNING: Improper use of the sudo command could lead to data loss
or the deletion of important system files. Please double-check your
typing when using sudo. Type "man sudo" for more information.

To proceed, enter your password, or type Ctrl-C to abort.

Vågar jag fortsätta? Ja det gjorde jag och jag hittade:

"/Library/Internet Plug-Ins/QuickTime.xpt">/dev/null 2>&1

Vad betyder det? Hur tar jag bort den?

Här hittade jag mer info men den stämmer inte exakt

http://ithreats.wordpress.com/2008/01/11/analysis-of-osx-trojan-dns-changer/

Senast redigerat 2009-02-10 17:07

Här kommer en beskrivning om hur man ska bli av med quicktime.xpt som verkar ställa till det. Men måste man slänga allt i internet plugins? Mozilla, Java, flip4mac m.m....

Väldigt tacksam för svar. Har suttit hela dagen med den här skiiiiiten,

http://www.ehow.com/how_2128387_remove-osxrspluga-trojan-horse-mac.html

  • Medlem
  • Överallt
  • 2009-02-10 18:25
Ursprungligen av marlon69:

Men måste man slänga allt i internet plugins? Mozilla, Java, flip4mac m.m....

Prova att läsa texten du länkar till. Den säger bara att du ska slänga "plugin.settings", om du har den filen.

Fanns ingen fil som bara hette så tyvärr. Dock var det quicktime filen som jävlades.

Med hjälp av terminal beskrivningarna från ehow.com löste det sig. Tack gode Gud för det. Ja eller mig själv och sex timmars envetet letande... på andra sidor än 99 mac...

1
Bevaka tråden