EFI stands for Extensible Firmware Interface, it's has some of the functionalities your BIOS used to have on old computers. The filesystem contains the files, that extent the functionality of the EFI. In this case it contains the bootloader to start up Mac OS X.
EFI-Partitions-Malware?
Ich habe ein 2011 Macbook Pro mit 10.8.2 und habe befürchtet, dass der Laptop während eines Auslandsaufenthalts in Asien unbeaufsichtigt sein könnte.
Ich habe meine EFI-Partition mit folgendem installiert:
mkdir /Volumes/efi sudo mount -t msdos /dev/disk0s1 /Volumes/efi
Dort habe ich gefunden:
Tr .Trashes ├── ├── ._502 ├── ├── ._508 ├── ├── 502 └── └── 508 F .fseventsd └── └── fseventsd-uuid ├── BOOTLOG └── EFI └── APPLE ├── KASSEN ├── ERWEITERUNGEN └── └── Firmware.scap └── FIRMWARE ├── 2011MBP15.smc └── SmcFlasher.efi
Ich habe den Computer neu partitioniert und kurz vor Silvester 2013 Filevault aktiviert. Ich fand es seltsam, dass der Ordner /Volumes/efi/.Trashes/._508 existiert und auf den 2. November 2012 datiert ist. Ich erinnere mich auch nicht, jemals einen Benutzer gehabt zu haben mit id so hoch wie 508. (Nur 3 Accounts und vielleicht Macports?) Für die.
Auch die Datei BOOTLOG ist am 3. November 2012 mit vielen Einträgen für SlingShot, SlingShotUpdateProgressUI und NetworkFinishOSRSHostInfoLookup datiert.
Kann jemand diese Artefakte als natürliche Vorkommnisse erklären (dh nicht das Ergebnis von Manipulationen)? Irgendwelche Vorschläge, um zu überprüfen, ob mein Computer infiziert ist?
Könnte schließlich jemand die MD5-Prüfsummen auf folgende Dateien überprüfen:
/Volumes/efi/EFI/APPLE/EXTENSIONS/Firmware.scap 5783b82bc1dd7d612ca0447b737b35df /Volumes/efi/EFI/APPLE/FIRMWARE/2011MBP15.smc fbc25d6db9babda6d5d70163c9a48286 /Volumes/efi/EFI/APPLE/FIRMWARE/SmcFlasher.efi 586e3e4775cedb3a5ca821011541b500
1 Antwort auf die Frage
Verwandte Probleme
-
2
RootKit Hunter-Warnungen unter Mac OS X
-
4
In meiner FireFox-Statusleiste eine Kontextanzeige? (Mögliche Adware?)
-
2
OS X Rootkit / Spyware-Scanner?
-
2
Was sonst außer einem Virus würde "Versteckte Dateien anzeigen" in WinXP aktivieren
-
6
Sollte ich unter Linux Angst vor Malware haben?
-
1
Vorsichtsmaßregeln für Mac OS X zum Schutz vor Malware
-
23
Wie kann ich einen Windows-PC für Privatanwender kugelsicher machen?
-
4
Was ist der Zweck von Malware?
-
8
Welchen Rootkit-Reiniger empfehlen Sie für Windows XP?
-
2
Ist DriversHQ-Software - "Driver Detective" -Software?