Rallentamento Macbookpro dopo installazione riga di comando

fabio.rapini · 16-05-2014, 09:38

Salve a tutti, chiedo aiuto alla comunità per un problema che non riesco a risolvere.
Ho un Macbook pro early 2011 con Mavericks.
Non ho mai avuto nessun tipo di problema (hardware o software) fino ad ora tranne la batteria che sta per andare in pensione, comunque nulla di inerente al problema.

Nella giornata di ieri ho installato un programmino rilasciato da Goldbet (sito di scommesse online straniero che possiede il blocco AAMS) che sostanzialmente modifica il file hosts (o se materialmente non lo fa, è un procedimento simile) e permette di visitare il sito.

Il programmino di chiama Enabler.dmg, contiene un file nominato enabler.command e aprendolo con il text appaiono queste righe di comando:

#!/bin/bash

sudo touch /etc/enabler.sh
sudo chmod u+x /etc/enabler.sh
sudo mv /etc/hosts /etc/hosts.backup
sudo sh -c "echo '#!bin/bash' >> /etc/enabler"
sudo sh -c "echo 'sudo rm /etc/hosts'>> /etc/enabler.sh"
sudo sh -c "echo 'sudo touch /etc/hosts'>> /etc/enabler.sh"
sudo sh -c "echo 'sudo curl https://enabler.ags....ation/hosts.txt >> /etc/hosts'>> /etc/enabler.sh"
sudo sh -c " (crontab -u root -l; echo '*/10 * * * * /etc/enabler.sh' ) | crontab -u root -"

sudo /etc/enabler.sh

echo "Enabler Installato Correttamente"

Visitando il sito .txt appaiono i seguenti domini

95.131.232.195 goldbet.com
195.149.222.154 secure.goldbet.com
91.213.212.163 livecasino.goldbet.com
195.149.222.154 gbservice.goldbet.com
195.149.222.139 mail.goldbetmail.com
195.149.222.139 mail.goldbet.com
195.149.222.139 exchange.goldbetmail.com
195.149.222.139 exchange.goldbet.com
95.131.232.195 affiliates.goldbet.com
195.149.222.154 content.goldbet.com
195.149.222.133 www.goalsmania.com
195.149.222.133 www.goalsmania.info
95.131.232.195 www.goldbet.com
93.184.219.116 www.goldbetsports.com
93.184.219.116 goldbetsports.com
93.184.219.74 casino.goldbet.com
95.131.232.195 www.casino.goldbet.com
95.131.232.195 poker.goldbet.com
95.131.232.195 www.poker.goldbet.com
195.149.222.151 ssh.goldbet.com
37.114.73.217 www.virtual-races.com
37.114.73.217 virtual-races.com
89.146.220.38 cdn.virtual-races.com
195.149.222.144 sslportal.goldbet.com
195.149.222.133 enabler.ags.gwsrv.com
66.212.226.169 partners.goldbet.com
54.228.75.181 support.golden-race.com
95.131.232.196 admin.goldbetleague.com
93.184.219.116 svcs.goldbetsports.com

Ieri è andato tutto tranquillo, da stamattina ho un rallentamento pazzesco del pc, il rallentamento è indistinto, sia all'avvio, che nell'uso dei browser, che nell'uso di programmi.

Attraverso il monitoraggio attività kernel.task ciuccia il 60% della CPU e 350 MB di RAM

Io purtroppo non essendo esperto, non riesco a capire come quei comandi possano rallentare il mio mac, e soprattutto non so come annullare l'installazione del comando, perchè sono sicuro che la causa logica sia solo questo, non c'è stato nessun altro cambiamento.

Chiedo quindi aiuto a qualche esperto per la risoluzione del mio problema.

Grazie in anticipo, Fabio.

MacNeo · 16-05-2014, 10:18

La modifica di hosts di per se non rallenta il sistema.
Vedo però che quello script ha fatto anche un'altra cosa: ha messo l'enabler in esecuzione automatica con un temporizzatore (immagino per far sì che gli hosts siano sempre aggiornati con eventuali ulteriori modifiche che fanno loro).
Tra l'altro è una cosa piuttosto rischiosa visto che sostanzialmente sei nelle loro mani: se domani decidessero di aggiungerti una ulteriore righina dove reindirizzano google (o facebook, amazon, la banca…) a un loro IP, tu rischieresti di dargli le tue password senza neanche accorgertene.

Non conosco perfettamente crontab, ma da wikipedia mi sembra di capire che quel */10 * * * * /etc/enabler.sh vada a fare questo aggiornamento ogni… 6 secondi?? (se quel /10 significa davvero diviso 10).
Ora immagino che fare tutta questa pappardella ogni 6 secondi sia un po' eccessivo.

Ti potrei anche dire come resettare gli hosts, ma finché c'è l'enabler in esecuzione automatica ti troveresti subito da capo.

Se non ti sai muovere col terminale per rimuovere l'enabler basta che, dal Finder, vai nel menu Vai > Vai alla cartella e metti /etc/ come indirizzo.
Dentro dovresti trovare un enabler e un enabler.sh credo.
Ti chiederà la password per eliminarli.

A quel punto non so però se crei problemi avere un crontab che va a cercare un comando non più presente.

fabio.rapini · 16-05-2014, 16:35

La tua spiegazione è stata fantastica.
Ho rimosso entrambi i file che hai detto sopra, ovvero enabler e enabler.sh, poi ho aperto con pico l'hosts ed era vuoto, quindi l'ho riscritto con le righe di default e riavviato.

Il primo riavvio è durato 10 minuti, poi il pc era in freez completo, sono riuscito a riavviare una seconda volta, riavvio veloce e computer non più in panne.

Grazie mille per il tuo intervento

, Fabio.

16-05-2014, 09:38	#1
fabio.rapini Junior Member Iscritto dal: May 2014 Messaggi: 2	Rallentamento Macbookpro dopo installazione riga di comando Salve a tutti, chiedo aiuto alla comunità per un problema che non riesco a risolvere. Ho un Macbook pro early 2011 con Mavericks. Non ho mai avuto nessun tipo di problema (hardware o software) fino ad ora tranne la batteria che sta per andare in pensione, comunque nulla di inerente al problema. Nella giornata di ieri ho installato un programmino rilasciato da Goldbet (sito di scommesse online straniero che possiede il blocco AAMS) che sostanzialmente modifica il file hosts (o se materialmente non lo fa, è un procedimento simile) e permette di visitare il sito. Il programmino di chiama Enabler.dmg, contiene un file nominato enabler.command e aprendolo con il text appaiono queste righe di comando: #!/bin/bash sudo touch /etc/enabler.sh sudo chmod u+x /etc/enabler.sh sudo mv /etc/hosts /etc/hosts.backup sudo sh -c "echo '#!bin/bash' >> /etc/enabler" sudo sh -c "echo 'sudo rm /etc/hosts'>> /etc/enabler.sh" sudo sh -c "echo 'sudo touch /etc/hosts'>> /etc/enabler.sh" sudo sh -c "echo 'sudo curl https://enabler.ags....ation/hosts.txt >> /etc/hosts'>> /etc/enabler.sh" sudo sh -c " (crontab -u root -l; echo '/10 * * * /etc/enabler.sh' ) \| crontab -u root -" sudo /etc/enabler.sh echo "Enabler Installato Correttamente" Visitando il sito .txt appaiono i seguenti domini 95.131.232.195 goldbet.com 195.149.222.154 secure.goldbet.com 91.213.212.163 livecasino.goldbet.com 195.149.222.154 gbservice.goldbet.com 195.149.222.139 mail.goldbetmail.com 195.149.222.139 mail.goldbet.com 195.149.222.139 exchange.goldbetmail.com 195.149.222.139 exchange.goldbet.com 95.131.232.195 affiliates.goldbet.com 195.149.222.154 content.goldbet.com 195.149.222.133 www.goalsmania.com 195.149.222.133 www.goalsmania.info 95.131.232.195 www.goldbet.com 93.184.219.116 www.goldbetsports.com 93.184.219.116 goldbetsports.com 93.184.219.74 casino.goldbet.com 95.131.232.195 www.casino.goldbet.com 95.131.232.195 poker.goldbet.com 95.131.232.195 www.poker.goldbet.com 195.149.222.151 ssh.goldbet.com 37.114.73.217 www.virtual-races.com 37.114.73.217 virtual-races.com 89.146.220.38 cdn.virtual-races.com 195.149.222.144 sslportal.goldbet.com 195.149.222.133 enabler.ags.gwsrv.com 66.212.226.169 partners.goldbet.com 54.228.75.181 support.golden-race.com 95.131.232.196 admin.goldbetleague.com 93.184.219.116 svcs.goldbetsports.com Ieri è andato tutto tranquillo, da stamattina ho un rallentamento pazzesco del pc, il rallentamento è indistinto, sia all'avvio, che nell'uso dei browser, che nell'uso di programmi. Attraverso il monitoraggio attività kernel.task ciuccia il 60% della CPU e 350 MB di RAM Io purtroppo non essendo esperto, non riesco a capire come quei comandi possano rallentare il mio mac, e soprattutto non so come annullare l'installazione del comando, perchè sono sicuro che la causa logica sia solo questo, non c'è stato nessun altro cambiamento. Chiedo quindi aiuto a qualche esperto per la risoluzione del mio problema. Grazie in anticipo, Fabio.

16-05-2014, 10:18	#2
MacNeo Senior Member Iscritto dal: Feb 2003 Città: Europa Messaggi: 12310	La modifica di hosts di per se non rallenta il sistema. Vedo però che quello script ha fatto anche un'altra cosa: ha messo l'enabler in esecuzione automatica con un temporizzatore (immagino per far sì che gli hosts siano sempre aggiornati con eventuali ulteriori modifiche che fanno loro). Tra l'altro è una cosa piuttosto rischiosa visto che sostanzialmente sei nelle loro mani: se domani decidessero di aggiungerti una ulteriore righina dove reindirizzano google (o facebook, amazon, la banca…) a un loro IP, tu rischieresti di dargli le tue password senza neanche accorgertene. Non conosco perfettamente crontab, ma da wikipedia mi sembra di capire che quel /10 * * * /etc/enabler.sh vada a fare questo aggiornamento ogni… 6 secondi?? (se quel /10 significa davvero diviso 10). Ora immagino che fare tutta questa pappardella ogni 6 secondi sia un po' eccessivo. Ti potrei anche dire come resettare gli hosts, ma finché c'è l'enabler in esecuzione automatica ti troveresti subito da capo. Se non ti sai muovere col terminale per rimuovere l'enabler basta che, dal Finder, vai nel menu Vai > Vai alla cartella e metti /etc/ come indirizzo. Dentro dovresti trovare un enabler e un enabler.sh credo. Ti chiederà la password per eliminarli. A quel punto non so però se crei problemi avere un crontab che va a cercare un comando non più presente. __________________ MBPr i7 - iPhone 5 - Nexus 7 2013 EOS 550D ML

16-05-2014, 16:35	#3
fabio.rapini Junior Member Iscritto dal: May 2014 Messaggi: 2	La tua spiegazione è stata fantastica. Ho rimosso entrambi i file che hai detto sopra, ovvero enabler e enabler.sh, poi ho aperto con pico l'hosts ed era vuoto, quindi l'ho riscritto con le righe di default e riavviato. Il primo riavvio è durato 10 minuti, poi il pc era in freez completo, sono riuscito a riavviare una seconda volta, riavvio veloce e computer non più in panne. Grazie mille per il tuo intervento , Fabio.

Strumenti
Mostra una versione stampabile Invia questa pagina per email