EFI stands for Extensible Firmware Interface, it's has some of the functionalities your BIOS used to have on old computers. The filesystem contains the files, that extent the functionality of the EFI. In this case it contains the bootloader to start up Mac OS X.
EFI-Partitions-Malware?
2024
WorriedAboutEFI
Ich habe ein 2011 Macbook Pro mit 10.8.2 und habe befürchtet, dass der Laptop während eines Auslandsaufenthalts in Asien unbeaufsichtigt sein könnte.
Ich habe meine EFI-Partition mit folgendem installiert:
mkdir /Volumes/efi sudo mount -t msdos /dev/disk0s1 /Volumes/efi Dort habe ich gefunden:
Tr .Trashes ├── ├── ._502 ├── ├── ._508 ├── ├── 502 └── └── 508 F .fseventsd └── └── fseventsd-uuid ├── BOOTLOG └── EFI └── APPLE ├── KASSEN ├── ERWEITERUNGEN └── └── Firmware.scap └── FIRMWARE ├── 2011MBP15.smc └── SmcFlasher.efi
Ich habe den Computer neu partitioniert und kurz vor Silvester 2013 Filevault aktiviert. Ich fand es seltsam, dass der Ordner /Volumes/efi/.Trashes/._508 existiert und auf den 2. November 2012 datiert ist. Ich erinnere mich auch nicht, jemals einen Benutzer gehabt zu haben mit id so hoch wie 508. (Nur 3 Accounts und vielleicht Macports?) Für die.
Auch die Datei BOOTLOG ist am 3. November 2012 mit vielen Einträgen für SlingShot, SlingShotUpdateProgressUI und NetworkFinishOSRSHostInfoLookup datiert.
Kann jemand diese Artefakte als natürliche Vorkommnisse erklären (dh nicht das Ergebnis von Manipulationen)? Irgendwelche Vorschläge, um zu überprüfen, ob mein Computer infiziert ist?
Könnte schließlich jemand die MD5-Prüfsummen auf folgende Dateien überprüfen:
/Volumes/efi/EFI/APPLE/EXTENSIONS/Firmware.scap 5783b82bc1dd7d612ca0447b737b35df /Volumes/efi/EFI/APPLE/FIRMWARE/2011MBP15.smc fbc25d6db9babda6d5d70163c9a48286 /Volumes/efi/EFI/APPLE/FIRMWARE/SmcFlasher.efi 586e3e4775cedb3a5ca821011541b500
Könnten Sie Ihr Betriebssystem hinzufügen? Derzeit geben Sie an, dass Sie "10.8.2" ausführen, aber Sie geben nicht an, welches Betriebssystem verwendet wird.
washbow vor 11 Jahren
0
@washbow: Ein "2011 Macbook Pro mit 10.8.2" würde höchstwahrscheinlich OS X Mountain Lion anzeigen.
Karan vor 11 Jahren
1
Yup läuft Mountain Lion
WorriedAboutEFI vor 11 Jahren
0
1 Antwort auf die Frage
-1
hbruinsma
Verwandte Probleme
-
2
RootKit Hunter-Warnungen unter Mac OS X
-
4
In meiner FireFox-Statusleiste eine Kontextanzeige? (Mögliche Adware?)
-
2
OS X Rootkit / Spyware-Scanner?
-
2
Was sonst außer einem Virus würde "Versteckte Dateien anzeigen" in WinXP aktivieren
-
6
Sollte ich unter Linux Angst vor Malware haben?
-
1
Vorsichtsmaßregeln für Mac OS X zum Schutz vor Malware
-
23
Wie kann ich einen Windows-PC für Privatanwender kugelsicher machen?
-
4
Was ist der Zweck von Malware?
-
8
Welchen Rootkit-Reiniger empfehlen Sie für Windows XP?
-
2
Ist DriversHQ-Software - "Driver Detective" -Software?