Najnevarnejši Trojanec = ??
|
Stevie Jabuk
Pridružen/a: 06.10.2009 |
Prispevkov: 276 |
|
|
|
|
Prispevek: #1 Objavljeno 12.11.2011 01:07:03 Najnevarnejši Trojanec = ?? |
|
& nobenega komentarja/vprašanja ???
Malo guglal in ne najdem nič razumljivega za navadnega smrtnika.
Ali se da komu od poznavalcev OS malce razložiti zadevo napisano na: http://www.f-secure.com/v-descs/trojan-downloader_osx_flashback_b.shtml
kot recimo, kje se nahaja
/Applications/Safari.app/Contents/Resources/%payload_filename%
/Applications/Firefox.app/Contents/Resources/%payload_filename%
itd
hvala in lp
|
|
Jabuček
Pridružen/a: 09.12.2007 |
Prispevkov: 62 |
|
|
|
|
Prispevek: #2 Objavljeno 12.11.2011 09:58:34 |
|
To tudi mene zanima... Žal sem objavo vidil prepozno in sem na en sistem že naložil flash player z virusom... Kako se ga znebiti, itd...???
|
|
Stevie Jobs
Pridružen/a: 25.06.2009 |
Prispevkov: 3387 |
Kraj: Maribor |
|
|
|
Prispevek: #3 Objavljeno 12.11.2011 10:06:52 |
|
sej ti piše na strani kako se ga znebiti , tisti anti-flash mojstri pa itak nimamo skrbi
še en dokaz da je flash jajca
|
|
Jabuček
Pridružen/a: 02.11.2009 |
Prispevkov: 55 |
|
|
|
|
Prispevek: #4 Objavljeno 12.11.2011 10:07:58 |
|
Kako pa veš, če imaš nameščen Flash player ki vsebuje trojanca?
|
|
Jabužiček helper
Pridružen/a: 28.06.2009 |
Prispevkov: 12239 |
|
|
|
|
Prispevek: #5 Objavljeno 12.11.2011 10:11:02 |
|
zdaj je še mene začelo skrbeti, saj se mi zdi da sem tudi jaz na začetku oktobra namestil flash player na MBP ampak če recimo v finderju iščem tole: %malware_path% mi ne najde. Tako da ga potem verjetno nisem fasal.
|
|
Stevie Jobs
Pridružen/a: 25.06.2009 |
Prispevkov: 3387 |
Kraj: Maribor |
|
|
|
Prispevek: #6 Objavljeno 12.11.2011 10:17:08 |
|
sussi , pogledat moreš v plist omenjenih na tistem linku , jaz nimam (tud brez da bi pogledal bi upal trdit)
|
|
Jabuček
Pridružen/a: 02.11.2009 |
Prispevkov: 55 |
|
|
|
|
Prispevek: #7 Objavljeno 12.11.2011 10:20:13 |
|
Kako pa pogledaš v plist (sem nov v mac osx)?
|
|
Jabužiček helper
Pridružen/a: 28.06.2009 |
Prispevkov: 12239 |
|
|
|
|
Prispevek: #8 Objavljeno 12.11.2011 10:25:37 |
|
če tole dvoje vnesem v terminal:
plutil -convert xml1 /Applications/Safari.app/Contents/Info.plist
plutil -convert xml1 /Applications/Firefox.app/Contents/Info.plist
mi napiše permission denied ali file not found, torej verjetno nisem dobil virusa.
|
|
Stevie Jobs
Pridružen/a: 10.11.2008 |
Prispevkov: 9147 |
Kraj: LJ |
|
|
|
Prispevek: #9 Objavljeno 12.11.2011 11:00:50 |
|
Tudi jaz nekaj berem na to temo.
V terminalu najdem navedene .plist file, a ne znam pogledat vanje.
A lahko nekdo napiše vsaj terminalske ukaze.
Pa še nekaj. Ko pretvoriš binarni .plst v xml s tem ne spremeniš funkcionalnosti tega fila. Oz je to za safari in firefox enako uporabno?
----
http://support.apple.com/kb/TA24670
http://www.appleexaminer.com/MacsAndOS/Analysis/PLIST/PLIST.html
|
|
Jabuček
Pridružen/a: 02.11.2009 |
Prispevkov: 55 |
|
|
|
|
Prispevek: #10 Objavljeno 12.11.2011 11:22:53 |
|
Najprej sem šel v terminal in kopiral tisti ukaz(plutil -convert xml1 /Applications/Safari.app/Contents/Info.plist) in mi napiše Permission denied.
Nato sem šel v finder, applications, safari(show package contents, in odpru info.plist s textedit. Tega :<key>LSEnvironment</key><dict><key>DYLD_INSERT_LIBRARIES</key><string>%malware_path%</string>
</dict> tam notri ni. Iz tega sklepam, da trojanca nisem dobil. Ali se morda motim in sem kaj narobe naredil?
|
|
Stevie Jobs
Pridružen/a: 14.09.2008 |
Prispevkov: 3287 |
Kraj: Ljubljana |
|
|
|
Prispevek: #11 Objavljeno 12.11.2011 11:25:01 |
|
Ne delate s sudo-jem, zato vam piše permission denied. Dodajte pred ukaz "sudo" pa bo.
|
|
Stevie Jobs
Pridružen/a: 10.11.2008 |
Prispevkov: 9147 |
Kraj: LJ |
|
|
|
Prispevek: #12 Objavljeno 12.11.2011 11:30:41 |
|
Aljazz je napisal/a: | Najprej sem šel v terminal in kopiral tisti ukaz(plutil -convert xml1 /Applications/Safari.app/Contents/Info.plist) in mi napiše Permission denied.
Nato sem šel v finder, applications, safari(show package contents, in odpru info.plist s textedit. Tega :<key>LSEnvironment</key><dict><key>DYLD_INSERT_LIBRARIES</key><string>%malware_path%</string>
</dict> tam notri ni. Iz tega sklepam, da trojanca nisem dobil. Ali se morda motim in sem kaj narobe naredil? |
To je res najbolj easy. S tem da se samo postaviš na .plist in stisneš preslednico, pa ti pokaže vsebino fila.
|
|
Jabužiček helper
Pridružen/a: 28.06.2009 |
Prispevkov: 12239 |
|
|
|
|
Prispevek: #13 Objavljeno 12.11.2011 12:02:11 |
|
tudi meni tega ne najde v info.plist datoteki, zato tudi jaz mislim da ga nisem dobil.
|
|
Stevie Jobs
Pridružen/a: 14.06.2008 |
Prispevkov: 1959 |
Kraj: Kamnik |
|
|
|
Prispevek: #14 Objavljeno 12.11.2011 12:46:40 |
|
Jest sem dal pa lepo preverit računalnik z MacScanom in mi našel nobenega virusa. Samo 2 "tracking ccokija". Pa preveril sem še tako kot je napisano malo višje, in ga tudi jaz nisem dobil semizdi
|
|
Stevie Jabuk
Pridružen/a: 10.11.2011 |
Prispevkov: 298 |
|
|
|
|
Prispevek: #15 Objavljeno 12.11.2011 13:44:44 |
|
A to pomeni da niti flasha iz adobe.com ne smem downloadad flash playerja? včeraj sem namreč dobil nov macbook pro in še nimam inštaliran flash player.. kaj naj nardim?
|
|
Stevie Jabuk
Pridružen/a: 06.10.2009 |
Prispevkov: 276 |
|
|
|
|
Prispevek: #16 Objavljeno 12.11.2011 14:38:23 |
|
Tudi jaz na srečo ne najdem nič. (**bemti Flash)
Sem pa vsaj (ponovno) osvojil Show Package Contents
ps
lepo, da ste se malo razpisali
hvala
|
|
Stevie Wozniak
Pridružen/a: 10.04.2009 |
Prispevkov: 1463 |
|
|
|
|
Prispevek: #17 Objavljeno 12.11.2011 14:41:58 |
|
Hm, zanimivo. Trojanec zamaskiran v bloatware.
_________________ Sent from my iPod shuffle
|
|
Stevie Jobs
Pridružen/a: 25.06.2009 |
Prispevkov: 3387 |
Kraj: Maribor |
|
|
|
Prispevek: #18 Objavljeno 12.11.2011 14:56:16 |
|
Hahaha kake zgodbice delate eni s tega iz take preproste stvari za pogledat naredite načrt kako oropati super extra zavarovano ultra mega boss extrem kamerami banko
@skika , v shitware
|
|
Jablanator
Pridružen/a: 18.06.2009 |
Prispevkov: 172 |
Kraj: Ljubljana |
|
|
|
Prispevek: #19 Objavljeno 12.11.2011 15:08:36 |
|
Mac je napisal/a: | A to pomeni da niti flasha iz adobe.com ne smem downloadad flash playerja? včeraj sem namreč dobil nov macbook pro in še nimam inštaliran flash player.. kaj naj nardim? |
Pomoje lahko...
|
|
Stevie Jabuk
Pridružen/a: 16.11.2010 |
Prispevkov: 641 |
|
|
|
|
Prispevek: #20 Objavljeno 12.11.2011 15:10:16 |
|
Jst sm ga pa očitno dobil.
Ko sem skeniral z MacScanom mi je našlo tri Trojan Horse. Bo program sam pobrisal?
|
|