2 votos

Peter B. avatar

Estoy intentando asegurar mi ordenador y mi red después de que el escáner de virus encontrara muchos virus

Preguntado el 31 de Agosto, 2019
Cuando se hizo la pregunta
188 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Abierta
Estado actual de la pregunta

Después de encontrar mi virus en mi teléfono Android estoy tratando de asegurar todo. Creo que mi Mac está infectado en la partición de recuperación y reinstalar no sirve de nada. Necesito ayuda para revisar algunos datos de Wireshark y también los resultados del arp -a e ifconfig.

Johns-MacBook-Pro:~ john$ arp -a
? (192.168.0.1) at 78:71:9c:fa:93:87 on en1 ifscope [ethernet]
? (192.168.0.5) at 80:7d:3a:62:5a:2c on en1 ifscope [ethernet]
? (192.168.0.6) at 5c:f7:e6:5c:de:0 on en1 ifscope [ethernet]
? (192.168.0.8) at 78:4f:43:2e:a2:9a on en1 ifscope [ethernet]
? (192.168.0.9) at 20:32:33:22:f4:98 on en1 ifscope [ethernet]
? (192.168.0.10) at 58:b3:fc:cb:c3:d7 on en1 ifscope [ethernet]
? (192.168.0.11) at 38:30:f9:5b:d1:9e on en1 ifscope [ethernet]
? (192.168.0.12) at 80:7d:3a:62:55:e3 on en1 ifscope [ethernet]
? (192.168.0.13) at 7c:d1:c3:8f:86:22 on en1 ifscope permanent [ethernet]
? (192.168.0.255) at ff:ff:ff:ff:ff:ff on en1 ifscope [ethernet]
? (224.0.0.251) at 1:0:5e:0:0:fb on en1 ifscope permanent [ethernet]
Johns-MacBook-Pro:~ john$ 

Johns-MacBook-Pro:~ john$ ifconfig
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
    options=1203<RXCSUM,TXCSUM,TXSTATUS,SW_TIMESTAMP>
    inet 127.0.0.1 netmask 0xff000000 
    inet6 ::1 prefixlen 128 
    inet6 fe80::1%lo0 prefixlen 64 scopeid 0x1 
    nd6 options=201<PERFORMNUD,DAD>
gif0: flags=8010<POINTOPOINT,MULTICAST> mtu 1280
stf0: flags=0<> mtu 1280
EHC26: flags=0<> mtu 0
EHC29: flags=0<> mtu 0
XHC20: flags=0<> mtu 0
en0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
    options=10b<RXCSUM,TXCSUM,VLAN_HWTAGGING,AV>
    ether 40:6c:8f:4e:be:44 
    nd6 options=201<PERFORMNUD,DAD>
    media: autoselect (none)
    status: inactive
en1: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
    ether 7c:d1:c3:8f:86:22 
    inet6 fe80::14c6:ee16:6def:6b9%en1 prefixlen 64 secured scopeid 0x8 
    inet6 2607:fcc8:8c40:bd00:43a:f381:cd90:9ed5 prefixlen 64 autoconf secured 
    inet6 2607:fcc8:8c40:bd00:407f:1588:1a79:ff33 prefixlen 64 autoconf temporary 
    inet 192.168.0.13 netmask 0xffffff00 broadcast 192.168.0.255
    nd6 options=201<PERFORMNUD,DAD>
    media: autoselect
    status: active
p2p0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 2304
    ether 0e:d1:c3:8f:86:22 
    media: autoselect
    status: inactive
awdl0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1484
    ether 66:6e:4e:8b:b0:fa 
    inet6 fe80::646e:4eff:fe8b:b0fa%awdl0 prefixlen 64 scopeid 0xa 
    nd6 options=201<PERFORMNUD,DAD>
    media: autoselect
    status: active
fw0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 4078
    lladdr 00:3e:e1:ff:fe:28:6e:00 
    nd6 options=201<PERFORMNUD,DAD>
    media: autoselect <full-duplex>
    status: inactive
en2: flags=8963<UP,BROADCAST,SMART,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
    options=60<TSO4,TSO6>
    ether d2:00:12:86:e0:00 
    media: autoselect <full-duplex>
    status: inactive
bridge0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
    options=63<RXCSUM,TXCSUM,TSO4,TSO6>
    ether d2:00:12:86:e0:00 
    Configuration:
        id 0:0:0:0:0:0 priority 0 hellotime 0 fwddelay 0
        maxage 0 holdcnt 0 proto stp maxaddr 100 timeout 1200
        root id 0:0:0:0:0:0 priority 0 ifcost 0 port 0
        ipfilter disabled flags 0x2
    member: en2 flags=3<LEARNING,DISCOVER>
            ifmaxaddr 0 port 12 priority 0 path cost 0
    nd6 options=201<PERFORMNUD,DAD>
    media: <unknown type>
    status: inactive
utun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 2000
    inet6 fe80::ffc7:d3f6:cf5c:281c%utun0 prefixlen 64 scopeid 0xe 
    nd6 options=201<PERFORMNUD,DAD>
Johns-MacBook-Pro:~ john$

Por favor, indíqueme si alguno de los resultados que he publicado se sale de lo normal y qué más puedo hacer. Estoy bastante seguro de que pueden ver todo lo que escribo y cambiar la seguridad de mi wifi no tiene sentido. El teléfono Android estaba infectado con trojan.lezok.as y aún no he podido eliminarlo y sólo vuelve a aparecer después de un hard reset. Estoy usando un MacBook Pro Mid 2012 corriendo Mojave 10.14.6. El escaneo de Malwarebytes muestra limpio el portátil por lo que creo que la intrusión está basada en la red y en el teléfono.

Preguntado el 31 de Agosto, 2019 por Peter B.

4 votos

Avatar de Igor Zelaya

¿Por qué "crees que tu Mac está infectado en la partición de recuperación y que reinstalarlo no sirve de nada"?

Comentado el 31 de Agosto, 2019 por Igor Zelaya

Respuesta

¿Demasiados anuncios?

7voto

benwiggy avatar
benwiggy Puntos 8

Los resultados de arp -a sólo muestra los otros dispositivos conectados en la subred 192.168.1.x de su LAN.
1 es probablemente su router y 255 la dirección de difusión. El 13 es tu Mac. Parece que hay otros 7 dispositivos conectados a él. Siempre puedes establecer una lista blanca de dispositivos en el panel de control web de tu router.

224.0.0.251 es una dirección mDNS de multidifusión.

Los resultados de ipconfig son, como es lógico, sólo ajustes de configuración para sus interfaces de red.

Si Malwarebytes no encuentra nada, entonces, a falta de otras pruebas o datos, estaría tranquilamente seguro de que no hay infección. Si tu teléfono Android estaba infectado, es casi imposible que el mismo malware funcione en un Mac.

Lo mejor que puedes hacer es comprobar en Preferencias del Sistema > Red que tu configuración de DNS apunta a servidores conocidos y buenos. Yo recomiendo 1.1.1.1.

Respondido el 31 de Agosto, 2019 por benwiggy (8 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X