Warme Macbook door qemu-system-x86_64 ?

Qemu is een tooltje om zaken mee te virtualiseren, dus om virtuele machines mee te draaien.
Draai je zelf virtuele machines of iets dat leunt op emulatie? Zo neen dan lijkt het er op dat iemand iets leips draait op je Mac Je zou eens kunnen kijken welke bestanden dat proces open heeft om wellicht te achterhalen wat het aan het draaien is. Je kan de PID van het proces vinden met bijv. "ps -aef | grep qemu" en dan lsof -p <PID>.

Ik heb onlangs een download geïnstalleerd van een onbekende ontwikkelaar.

En welke ontwikkelaar was dat? Wat zou het pakket moeten doen?

Het lijkt er namelijk op dat er een gevirtualiseerd iets (malware / mining / whatever) draait en je mogelijk nu vrolijk bijdraagt aan de inkomsten van anderen.

mk997 schreef op dinsdag 13 november 2018 @ 18:56:
Waar moet ik dit invullen: "ps -aef | grep qemu" en dan lsof -p <PID> ?

In een terminal.

Bij het eerste commando kun je het pid en parent pid uit kolom 2 en 3 vissen.

Beide even meegeven aan het lsof-comondo (vervang <PID>).

EDIT: Zie onder.

De PID kwam ik ook tegen in de activiteitenweergave. Het viel mij op dat die steeds verandert. Ik klik dan op "forceer stop" en dan komt het proces 'qemu-system-x86_64' gelijk weer terug.

Niet goed. Duidelijk bedoeld om het een virtualisatieproduct te laten lijken, maar waarschijnlijk minet het enkel monero's..

EDIT: Wow. Het is echt een virtuele machine. Brutale malwareboer

Uit de package van TS:



Je moet de service stoppen, verwijderen en dan netjes het programma gaan kopen

Ik heb geen idee hoe services werken op een Mac, maar probeer het volgende eens in een terminal:



Hierna controleren of:



Weg is, en deze verwijderen:

[Voor 44% gewijzigd door Thralas op 13-11-2018 19:13]

Mooi dat het zo opgelost is Inderdaad een brutale malwareboer hehe, kan de methode ergens wel waarderen, zeker als het verder niets aan je Mac aanpast*; dit is misschien juist ook zo gedaan omdat SIP wellicht roet in het eten gooit als ze te ver doorgaan.

De commando's die ik gaf waren inderdaad bedoeld voor de terminal, ik ging er iets te makkelijk vanuit dat dit geen verdere uitleg behoeft - excuses. In dit geval was het lsof commando ook niet nodig, omdat met de output van ps je inderdaad meteen al kon zien wat het aan het doen was en waar de virtuele machine stond (/Library/Application Support/qemusys/sys00_1-disk001.qcow2) Als dat niet het geval was geweest laat lsof zien welke bestanden in gebruik zijn door het proces en had je het dan alsnog gezien Nu was louter ps al genoeg om voldoende informatie te krijgen.

Top en hopelijk een wijze les geleerd dat je niet zomaar shit moet installeren...
En wellicht dat een virusscanner geen overbodige luxe is als je vaker uit onbekende bron wenst te installeren, al weet ik niet of die zoiets als dit had opgepikt.

_{* = En daar zou ik niet zomaar van uitgaan. Het zou natuurlijk mooi zijn als je met een foldertje verwijderen meteen malwarevrij bent, maar als ik jou was zou ik de Mac toch nog een keer heel grondig scannen op problemen met bijvoorbeeld ClamXAV (virusscanner) en KnockKnock (controleert o.a. kernel modules en start-up items en ramt die ff door VirusTotal heen.))}

[Voor 14% gewijzigd door WhatsappHack op 14-11-2018 10:57]

Hetzelfde probleem. qemu-system-x86_64 vraagt 100% CPU, batterij snel leeg, Macbook hapert en loopt warm.

Na unhide files (shift-command-".") vond ik de folder HD>Library>Application Support>.Qemusys . Deze weggegooid. Idem HD>Library>LaunchDeamons>com.modulesys.qemuservice.plist .

qemu-system-x86_64 keert vooralsnog niet terug ...