Macを起動させてログインしたとき、自動的に safari と firefox が起動するようになってしまいました。
どちらも「ログイン時に開く」のチェックははずしてあります。
開かないようにするには、どうしたらいいか教えてください。
よろしくお願いします。
MacBook, OS X Mavericks (10.9.5)
解決されて何よりです。🙂 が…
「/ライブラリ/LaunchDaemons」内のファイルを削除するよう赤字の指示が出ました。
その肝心のファイル名が何だったのか個人的にも関心がありますし、同じ症状で困っている方がこのトピックをご覧になった時にとても参考になると思いますので是非教えていただけないでしょうか。
あと気になったのが… [1] の症状ということは「新しいユーザアカウントでもセーフモードでも改善する場合」で、一般的にはホームフォルダ内に原因があると考えられているけれど、今回のケースはホームフォルダ内ではなく「/ライブラリ/LaunchDaemons」が原因という場合もあるんですね。
青リンゴさん
何が重要で、どこがポイントなのかもわからず、配慮不足で申し訳ありません。
下記の2つが赤字で出てきたので、削除しました。
Adware: ⓘ
/Library/LaunchDaemons/com.ClaudiusUpd.plist
/Library/LaunchDaemons/com.boodyUpd.plist
2 adware files found. [Remove]
Adware 以外の下記の項目に赤字で出てきたものもありましたが、
そのままにしてあります。
そちらの内容もわかったほうがいいでしょうか?
User Launch Agents: ⓘ
Startup Items: ⓘ
ありがとうございます。
“com.ClaudiusUpd.plist” “com.boodyUpd.plist” で検索してみましたが、(今のところ)これといってヒットしませんでした。でも EtreCheck はこれらを adware と判断したということですね。
Adware 以外の下記の項目に赤字で出てきたものもありましたが、そのままにしてあります。
そちらの内容もわかったほうがいいでしょうか?
User Launch Agents
Startup Items
上記については adware [Remove] と表示されていないんですよね? 念のためファイル名で検索して特に怪しげでなければ、また、ご自身でインストールされているアプリケーションの関連ファイルとわかれば、そのままでもいいかもしれません。
解決されて何よりです。
しかし気になります。
LauchDaemons に勝手に放り込まれたということは、Adwareと名前が付いててもウィルスに感染したのと同じことです。LaunchDaemonsのフォルダーはルート権限がない限りいじれないところです。開いたページが怪しいものではなかった、というところも怪しいです。もともと指定してるページなら、ユーザは全く怪しまないからです。最近のウィルスはすぐバレるようなヘマはしません。自分的には、限りなく怪しい気がします。
自分なら、ウィルスが仕込まれた、プライバシーを盗み出す(勝手にマックのカメラで周りを映されて盗み見られるとか、マイクで盗聴されるとか)ようなツールが仕込まれた可能性を疑って対応します。
はい、表示されていません。
Startup Items の項目に書かれていた赤字は、確認して必要ないものだったので削除しました。
User Launch Agents の項目の赤字は、/Applications/Adobe Reader.app/Contents/MacOS/Updater/Adobe Reader Updater Helper.app/Contents/MacOS/Adobe Reader Updater Helper: Executable not found!
というものでした。
LauchDaemons に勝手に放り込まれたということは、Adwareと名前が付いててもウィルスに感染したのと同じことです。LaunchDaemonsのフォルダーはルート権限がない限りいじれないところです。
そうなんですか?知りませんでした。
というより、そもそもLauchDaemonsが何なのかもわかっていません、、、
また、そんなウィルスがあるなんて知りませんでした。
> LauchDaemonsが何なのかもわかっていません、、、
macosxではユーザの要求に応えるために様々なデーモン(サービスプログラム)が動いてます。こういうプログラムは、macosxのコアな部分を構成するもので、起動時に起動されます。そのためのplistファイルが置かれてるところがLaunchDaemonsのフォルダーです。ここはとても重要な場所なので、一般ユーザの権限では変更することはできません。ここをいじることができれば、osxをどのようにでも動かせますので、ウィルスの究極のターゲットと言っても良い場所です。
LaunchDaemonsのフォルダー内はウィルスの究極のターゲットですが、何重ものセキュリティ対策がされててなかなか自由にできない場所でもあります。なので、ここに原因ファイルが置かれてたということは、ウィルスの仕業とは考えにくい部分もあります。可能性として、友人など極めて近い人が、(あなたのプライバシーを盗み出す目的で)、そういうツールを仕込んだ可能性もあるかもしれないと思います。起動時にブラウザが開くなどというのは可愛い副作用のようなもので、もっと怖いプライバシーを盗み出すようなツールが動いている可能性があるかもしれないと思います。例えば、世の中には、自分が留守中の部屋のペットがどうしてるか見たいという飼い主の要望に応えるためのソフトとかもあります。このようなソフトはちょっと改竄すれば、簡単にプライバシーを盗み出すツールにできます。
ちょっと書き込みの間隔が開いてしまいました。
ここまでに出てきた用語ですが、
他に(出てきませんでしたが)
Ransomware – ランサムウェア:ユーザを脅して何かさせるソフトウエア - 例:金を振り込まないとデータを消すと表示
などもあります。そしてこういったものをまとめて
Malware – マルウェア:ユーザ(使用者・所有者)に害を与えるソフト
と呼びます。
一方、Daemon – デーモンについては はにさんが詳しく書かれてますが、ユーザからは直接見えない形で動作しているプログラムの総称で、悪魔(Demon)とは無関係です。念のため。
そしてLaunchDaemons(ラウンチデーモンズ)はそれらを起動するための定義データが置いてある場所です。
Daemonは裏方とも言えますが、会社で言えば経理や総務などといった内勤にあたるでしょうか。
お客や取引先と直接顔を合わすこともありませんが重要な仕事をしている訳で、そこに信頼できる派遣であるならまだしも犯罪者や伝染病患者がが紛れ込んだら大変なことになるのはわかると思います。
なお、マルウェアなどは単に設定ファイルだけでなく、ブラウザのクッキーやキャッシュ、履歴などのデータなどにも潜り込みます。あらかじめセキュリティソフトで対策をしておくとか、定期的に検出ソフトでチェックしておくとかすることをお勧めします。
特に今回はその感染が高い確率で疑える訳ですから、先にあげたMBAMでもいいのでチェック(スキャン)しておきましょう。
(EtreCheckはあくまでも構成や設定を確認するためのツールです。)
以上、長文、失礼しました。
今更ではありますが…
最初のスレッドによると OS は Mavericks となっていますが、もしそうならセキュリティアップデートの対象外だったと思います。常に最新の OS のアップグレードは考慮された方が良いと思いますし、個人的には Mac が怪しい挙動をしだしたら最終的にはクリーンインストールも覚悟しています。その為には大事なデータのバックアップは常日頃に越したことはないですね。
はにさん、ありがとうございました。
参考になりました。
留守にしていて間があいてしまい、返信遅れてすみません。
ToMiさん、ありがとうございました。
用語をわかりやすく説明くださり、どうもありがとうございます。
勉強になります。
留守にしていて間があいてしまい、返信遅れてすみません。
青リンゴさん、ありがとうございます。
「OSのアップグレードの際にはクリーンインストールが基本」という方の言葉を読んで
ただ簡単にインストールしてはいけないのかと、ついそのまま使い続けていました。
使い勝手だけではなく、セキュリティの面からもきちんとアップロードするべきなのですね。
「クリーンインストール」の方法を検索してアップグレードしたいと思います。
以前、痛い目にあったのでバックアップだけはまめにとるようにしています。
留守にしていて間があいてしまい、返信遅れてすみません。
Mac起動時に、safari firefox が自動的に起動
