logo
logo
Botnet aus 550.000 Macs - Seite 2 - Mac-TV.de
Zurück   Mac-TV.de > Fachforen für klassische Macs > OS X
Registrieren Hilfe Suchen Heutige Beiträge Alle Foren als gelesen markieren

Antwort
 
Themen-Optionen Thema durchsuchen
  #11  
Alt 05.04.2012, 17:38
flippidu flippidu ist offline
Erfahrener Benutzer
 
Registriert seit: 05.01.2008
Beiträge: 138
Wer seinen Mac auf Befall testen will, gibt einfach das hier ins Terminal ein und bestätigt.

perl -e 'my $return1 = `defaults read /Applications/Safari.app/Contents/Info LSEnvironment 2>&1`;my $return2 = `defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES 2>&1`;if($return1 =~/does not exist/ && $return2 =~/does not exist/) {print "\n\nYour Mac is ok!! \n\n";} else{print "Your Mac is infected! For further details: http://www.f-secure.com/v-descs/trojan-downloader_osx_flashback_i.shtml";}'

Quelle:
http://www.macuser.de/forum/f65/flas...ml#post7383850
Mit Zitat antworten
  #12  
Alt 05.04.2012, 17:59
Jörn Jörn ist gerade online
Administrator
 
Registriert seit: 05.01.2008
Beiträge: 8.234
Genau! Gebt einfach mal irgendeinen Code ins Terminal ein, den Ihr in einem Forum gefunden habt!
Mit Zitat antworten
  #13  
Alt 05.04.2012, 18:04
flippidu flippidu ist offline
Erfahrener Benutzer
 
Registriert seit: 05.01.2008
Beiträge: 138
Ich hab ihn mir vorher durchgelesen.
Mit Zitat antworten
  #14  
Alt 05.04.2012, 18:09
mattin mattin ist offline
Erfahrener Benutzer
 
Registriert seit: 05.01.2008
Ort: Graz
Beiträge: 1.365
mattin eine Nachricht über AIM schicken mattin eine Nachricht über Skype™ schicken
D.h. du kennst den Trojaner Quellcode? ;)
Mit Zitat antworten
  #15  
Alt 05.04.2012, 18:22
flippidu flippidu ist offline
Erfahrener Benutzer
 
Registriert seit: 05.01.2008
Beiträge: 138
Nein, den Trojaner-Quellcode kenne ich nicht.
Wie wohl jeder sich denken kann meinte ich den Terminalbefehl.
Mit Zitat antworten
  #16  
Alt 05.04.2012, 18:26
mattin mattin ist offline
Erfahrener Benutzer
 
Registriert seit: 05.01.2008
Ort: Graz
Beiträge: 1.365
mattin eine Nachricht über AIM schicken mattin eine Nachricht über Skype™ schicken
okay, aber woher weisst du dann, dass die Ordner/Dateien was mit dem Trojaner zu tun haben Oo
Mit Zitat antworten
  #17  
Alt 05.04.2012, 21:04
iPodFan94 iPodFan94 ist offline
Erfahrener Benutzer
 
Registriert seit: 05.01.2008
Beiträge: 1.391
In Spotlight nach Java-Einstellungen suchen und die Haken wegmachen. Java ist nun systemweit deaktiviert. Java braucht man heutzutage eh nur für blöde Spielchen und alte Applikationen (und für die Schule )

__________________
Ist der Apple Store Down?
Mit Zitat antworten
  #18  
Alt 06.04.2012, 00:49
flippidu flippidu ist offline
Erfahrener Benutzer
 
Registriert seit: 05.01.2008
Beiträge: 138
Zitat:
Zitat von mattin Beitrag anzeigen
okay, aber woher weisst du dann, dass die Ordner/Dateien was mit dem Trojaner zu tun haben Oo
Das findest Du z. B. hier:

http://www.f-secure.com/v-descs/troj...shback_i.shtml

Zitat:

Infection Type 1

If the user inputs their administrator password, the malware will create the following files:

/Applications/Safari.app/Contents/Resources/.%decoded_filename%.png - contains %decoded_binary1_contents% and %decoded_payload_config%
/Applications/Safari.app/Contents/Resources/.%decoded_filename%.xsl - contains %decoded_binary2_contents%
The malware then creates a launch point, inserting the following line into "/Applications/Safari.app/Contents/Info.plist":

<key>LSEnvironment</key><dict><key>DYLD_INSERT_LIBRARIES</key>
<string>/Applications/Safari.app/Contents/Resources/.%decoded_filename%.xsl</string></dict>
Mit Zitat antworten
  #19  
Alt 06.04.2012, 11:15
Lefteous Lefteous ist offline
Erfahrener Benutzer
 
Registriert seit: 06.01.2008
Beiträge: 1.512
Lefteous eine Nachricht über ICQ schicken
Hier wurde ja behauptet, dass Java per default aus ist. Soweit ich weiß, ist es seit Lion gar nicht vorinstalliert. Ich habe damals ein Upgrade von Snow Leopard gemacht. Scheinbar wurde damals Java nicht deinstalliert. Ich brauche es nicht mehr und könnte eine Deinstallationsanleitung gut gebrauchen. Bei Google habe ich nichts gefunden.
__________________
I'm a highest-end customer
Mit Zitat antworten
  #20  
Alt 06.04.2012, 23:08
Ruegge Ruegge ist offline
Erfahrener Benutzer
 
Registriert seit: 05.01.2008
Beiträge: 1.247
@@Jörn
Die von Dir verlinkte Seite sagt schon in der Überschrift "Doctor Web entdeckte Botnet aus über 550 000 Macs"
entdeckt ungleich geschätzt.
Und in dem Artikel ist niemals die Rede davon das dort irgendetwas geschätzt oder berechnet wurde!

Und hier die genaueren Zahlen die von Dr. Web stammen sollen:
http://www.apfel.org/apple-news/2012...va-update.html

Zitat:
Dem Urteil von Dr. Web zufolge sollen 274 dieser Macs auf dem Apple Campus in Cupertino stehen. 56,4 Prozent der infizierten Macs stehen in den USA, 19,8 Prozent stehen in Kanada, in Großbritannien sind es 12 Prozent der 600.000 und bei uns in Deutschland stehen 0,4 Prozent der infizierten Macs.

Warum auch sollte es kein Botnet basierend auf Macs geben?
Macs sind bisher nur selten ein Angriffsziel gewesen, was aber nicht bedeutet das sie nicht verwundbar sind!
Mit Zitat antworten
Antwort


Themen-Optionen Thema durchsuchen
Thema durchsuchen:

Erweiterte Suche

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge anzufügen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

vB Code ist An.
Smileys sind An.
[IMG] Code ist An.
HTML-Code ist Aus.
Gehe zu




Powered by vBulletin® Version 3.6.8 (Deutsch)
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.