Ogłoszenie

Ogłoszenie Module
Zwiń
1 z 2 < >

Zatytułuj wątek tak, aby jego nazwa od razu coś mówiła.

Wątki nazwane 'mam problem z...' (lub wszelkie ich modyfikacje, zwłaszcza samo 'mam problem') nie mówią absolutnie nic, kiedy się je przegląda. Tak samo te, które w tytule zawierają szczątkowe informacje ('nie działa komputer' i tak dalej).

Pamiętajmy, że duża cześć Użytkowników nie czyta 'wszystkiego jak leci', tylko patrzy na tytuły wątków i wchodzi tylko w te, w których a) może pomóc; b) jest coś interesującego. Dlatego część Waszych problemów może długo pozostawać bez odpowiedzi. Do tego przecież forumowa wyszukiwarka oraz Google indeksują zawartość forum i potem w wynikach wyszukiwania widać właśnie tytuły wątków.

Dlatego właśnie wątki o tytule, które nic nie mówią będą (przy braku dyskusji) usuwane do kosza lub ich autorzy otrzymają stosowną nagrodę za robienie nieporządku i utrudnianie życia sobie i innym użytkownikom.
2 z 2 < >

UWAGA! Dział Programy istnieje i należy z niego korzystać!

Proszę NIE PYTAĆ o pojedyncze programy w dziale 'Systemy Operacyjne'. Jeśli masz problem z Chrome/Safari/Mail/Photoshopem/czymkolwiek, to nadal jest to problem z tylko jednym softem, a NIE całym systemem.

Źle założone tematy będą przenoszone (czasami bez żadnej informacji), za recydywę nagradzamy punktami karnymi.
Zobacz więcej
See less

WAŻNE! - Odkryto Mac Trojan Horse

Page Title Module
Przenieś Usuń Zwiń
X
Conversation Detail Module
Zwiń
  • Filtr
  • Czas
  • Pokaż
Wyczyść wszystko
new posts

  • WAŻNE! - Odkryto Mac Trojan Horse

    Trojan rozsiewany jest przez portale społecznościowe i e-mail informację podaje za portalem osxdaily

    Mac Trojan Horse Discovered: Boonana/Koobface

  • #2
    i co jest tu ważne? kolejny koń, który wymaga podania hasła administratora. Jak mi podasz hasło administratora, to też Ci wykradnę dane...
    Dyski SSD i RAM do wszystkich Maków, części  Apple.
    MacMall na Allegro | Serwis pogwarancyjny Apple.

    "w ogóle" piszemy osobno!!

    Komentarz


    • #3
      podobno napisany jest w javie i działa na kilku platformach
      EDC:
      Macbook + Lumia + Spyderco Endura + Victorinox Spirit + Zebralight SC600 MK2

      Komentarz


      • #4
        macie tutaj antidotum jak załapaliście: http://www.macupdate.com/info.php/id...e-removal-tool
        ciekawy jest ten trojan
        Ostatnio edytowany przez Therioon; [ARG:4 UNDEFINED].
        Mac&Pc w jednym stali domu.

        Komentarz


        • #5
          Zamieszczone przez virgin71 Zobacz posta
          i co jest tu ważne? kolejny koń, który wymaga podania hasła administratora. Jak mi podasz hasło administratora, to też Ci wykradnę dane...
          To się chyba instaluje na koncie użytkownika.
          --- Konto usunięte ---

          Komentarz


          • #6
            No, ale w pewnym momencie jest sudo
            ---
            Jestem Grammar Nazi. Nie znoszę błędów, leni, idiotów i hipsterów.
            NIE pomagam przez PW. Mogę co najwyżej pogawędzić.
            NIE odpisuję na wiadomości najeżone błędami. Nie chce mi się męczyć oczu.

            Komentarz


            • #7
              A po co sudo skoro instaluje sie na aktualnym koncie?
              Z tego co zrozumiałem wyskakuje standardowy alert Javy, jak zaakceptujesz to już masz badziewie. Nie potrzebuje praw roota bo się pewnie w ~/ gdzieś instaluje i startuje wraz z logowaniem na to konto.
              Ostatnio edytowany przez macieks72; [ARG:4 UNDEFINED].
              --- Konto usunięte ---

              Komentarz


              • #8
                A, no. Nie doczytałem.
                ---
                Jestem Grammar Nazi. Nie znoszę błędów, leni, idiotów i hipsterów.
                NIE pomagam przez PW. Mogę co najwyżej pogawędzić.
                NIE odpisuję na wiadomości najeżone błędami. Nie chce mi się męczyć oczu.

                Komentarz


                • #9
                  Chyba wywalę Maki przez okno, kolejny okrutny trojan? Toż to zgroza
                  A poważnie to mam nadzieję, że nie będzie tego przybywać w takim tempie, perwsze półrocze - jeden trojan, drugie półrocze - dwa trojany...
                  13" MacBook Air 6.2 [i5 1.4GHz, 8GB RAM, 128GB SSD, HD5000] OS X 10.9 & Win7
                  iPhone 5S 16GB Space Gray - iOS 8.0
                  + storage, backups & stuff

                  Komentarz


                  • #10
                    Z tego co zrozumiałem wyskakuje standardowy alert Javy, jak zaakceptujesz to już masz badziewie. Nie potrzebuje praw roota bo się pewnie w ~/ gdzieś instaluje i startuje wraz z logowaniem na to konto.
                    przecież wyświetla się potwierdzenie autoryzacji niepodpisanego certyfikatu, który trzeba zatwierdzić hasłem admina...
                    Dyski SSD i RAM do wszystkich Maków, części  Apple.
                    MacMall na Allegro | Serwis pogwarancyjny Apple.

                    "w ogóle" piszemy osobno!!

                    Komentarz


                    • #11
                      Zamieszczone przez zanskar Zobacz posta
                      Chyba wywalę Maki przez okno, kolejny okrutny trojan? Toż to zgroza
                      A poważnie to mam nadzieję, że nie będzie tego przybywać w takim tempie, perwsze półrocze - jeden trojan, drugie półrocze - dwa trojany...
                      Policz sobie co będzie za dwadzieścia lat... a za sto...
                      Moje programy:
                      iOS=>Project Planner | Project Planner HD
                      OSX=>Project Planner OSX | Project Planner Viewer | Sub Edit | Mapper
                      Nie udzielam porad poprzez PW.

                      Komentarz


                      • #12
                        Tak czy siak, osobiście, uważam że jest to najgroźniejszy szkodnik jaki do tej pory powstał na Mac OS. Najgroźniejszy jeśli chodzi o to jak może nakłonić użytkownika na pozwolenie instalacji go. Owszem, musimy podać prawo roota, ale w tym konkretnym przypadku użytkownik spodziewa się takiego prompta.

                        Dla jasności: To nie jest sytuacja gdy otwieramy pliczek PNG albo MOV i system nagle prosi o hasło admina, albo gdy ściągamy oprogramowanie z torrentów zamiast prosto od producenta, albo klikamy na filmik we flashu i ściąga nam się "codec.dmg" - te sytuacje są podejrzane bo nie są standardowym zachowaniem, tylko ktoś kompletnie nieświadomy zagrożenia się może na coś takiego złapać.

                        Tutaj wchodzimy na stronę z linka od znajomego na twitterze czy FaceBooku i java prosi o zaufanie niepodpisanemu certyfikatowi, co zdarza się bardzo często i jest jak najbardziej "normalne", w każdym razie dla zwykłego średnio uświadomionego usera. Jest wysoce prawdopodobne, że zaufa takiemu certyfikatowi. Kurde balans, sam bym się na to mógł złapać - pamiętam do tej pory jak javowy sprawdzacz hasła na CISCO nie miał podpisanego certyfikatu przez spory kawałek czasu i trzeba było akceptować ten certyfikat.

                        Do czego zmierzam? Skoro tak wielka i godna zaufania korporacja jak CISCO potrafi niepodpisywać certyfikatów na swoich stronach to dlaczego miałby to robić jakiś serwisik do umieszczania filmów?
                        Robak wykorzystuje to, że dzisiaj zlewa się z góry na dół certyfikaty, za równo od strony usera jak i od strony twórcy aplikacji webowej. Pomijam zupełnie milczeniem fakt, że samo certyfikowanie jest słabym zabezpieczeniem bo opiera się na zasadzie "czy ja na pewno ufam wystawcy certyfikatu" - to jest temat na osobną dyskusję.

                        Odsuwając to wszystko na bok dochodzi kolejny aspekt - java i jej system ujednoliconych uprawnień - jak już się jej na coś pozwoli to hulaj dusza, diabła nie ma. Od zawsze było to zagrożeniem i jest nadal, ficzer okazał się ogromną luką w zabezpieczeniach już wiele lat temu, kiedy javę exploitowało się głownie na telefonach komórkowych.
                        Co jest zastanawiające? Że java w Mac OS, nawet po nadaniu uprawnień, może wykonać kod, który nadpisze systemowe mechanizmy - zainstalować rootkita, backdora , commanda, controla czy zmodyfikować standardową procedurę systemu dotyczącą proszenia o hasło admina. OWszem, ktoś mógłby powiedzieć "skoro ma prawa roota, to czemu nie" - ja odpowiem, ale java to java, coś co na Mac OS powinno być trochę z boku, raczej odizolowane od systemu. Pomijam "genialny" system uprawnień javy, który jest tak jednolity jak serek homogenizowany - jak ma uprawnienia jedna rzecz, mają je wszystkie.

                        Komentarz


                        • #13
                          Zamieszczone przez virgin71 Zobacz posta
                          przecież wyświetla się potwierdzenie autoryzacji niepodpisanego certyfikatu, który trzeba zatwierdzić hasłem admina...
                          Jesteś pewny?
                          --- Konto usunięte ---

                          Komentarz


                          • #14
                            99%
                            niepodpisany certyfikat odrzuciłem, więc głowy nie dam. Ale trzeba podać gdzieś hasło w tym trojanie, a to był pierwszy możliwy moment. Inaczej nie da rady pozmieniać plików systemowych.
                            czy ja na pewno ufam wystawcy certyfikat
                            prawidłowego certyfikatu nawet nie widzisz, więc jest to rozwiązanie - system Cię nie poinformuje w tym przypadku o certyfikacie

                            ---------- Wpis dodano o 14:13 ---------- Poprzedni wpis dodano o 14:11 ----------

                            OWszem, ktoś mógłby powiedzieć "skoro ma prawa roota, to czemu nie" - ja odpowiem, ale java to java, coś co na Mac OS powinno być trochę z boku, raczej odizolowane od systemu.
                            I tutaj się zgadzam, to powinno w jakiejś piaskownicy działać.
                            Ostatnio edytowany przez virgin71; [ARG:4 UNDEFINED].
                            Dyski SSD i RAM do wszystkich Maków, części  Apple.
                            MacMall na Allegro | Serwis pogwarancyjny Apple.

                            "w ogóle" piszemy osobno!!

                            Komentarz


                            • #15
                              Zamieszczone przez virgin71 Zobacz posta
                              Inaczej nie da rady pozmieniać plików systemowych.
                              To jest oczywiste, pytanie tylko czy on zmienia pliki systemowe. Może przy akceptacji certyfikatu coś tam potrzebuje zmienić, a tego właśnie nie jestem pewien i dlatego pytam
                              --- Konto usunięte ---

                              Komentarz

                              Pracuję...
                              X