Ny trojan via Flash Player! Hur veta om man är smittad?

Tråden skapades och har fått 9 svar. Det senaste inlägget skrevs .
1
  • Medlem
  • Göteborg
  • 2011-09-28 15:40

Läste nyligen detta: OS X Trojan Imitates Adobe Flash Installer ! [How to ...] - Redsn0w, Redsnow Jailbreak 4.3.5 Untethered - 4.3.3 - 4.3.4 - 5.1 iOS - iPad 2, 1 - Unlock iPhone och blev så klart lite paranoid när jag tidigare samma dag uppdaterat Flash på begäran av den automatiska uppdateringen. Finns det något sätt att i efterhand se om man har blivit smittad?

Tack på förhand!

  • Medlem
  • Huddinge
  • 2011-09-28 16:58

Ingen aning om eller hur det går att se det men jag kan trösta dig med att jag också uppdaterade flash med hjälp av den automatiska uppdateringen för ett par dagar sedan.

  • Medlem
  • Göteborg
  • 2011-09-28 18:38

Låter bra (Y)

Jag uppdaterade också och har Little Snitch som inte har noterat någon obehörig trafik UT - jag har alltså inte denna trojan...om den nu verkligen finns.

Trojanen UTGER sig väl bara för att vara Flash Player, den finns väl inte i Adobes uppdateringssystem? Det hade varit en enorm nyhet och en riktig plump i protokollet för Adobe. Har du uppdaterat Flash Player via just Flash Player så har du nog inget att oroa dig för.

Har du installerat från Adobes hemsida och uppdaterat via den inbyggda mekanismen för uppdatering har du absolut ingenting att oroa dig för. Den där typen av trojaner drabbar bara dem som laddar ner programvara från icke-officiella sajter.

  • Medlem
  • Göteborg
  • 2011-09-29 17:10

@ Richard: Tack, precis det svaret jag sökte

OM man har blivit smittad så spelar LS ingen roll. Den kan då så klart styras från fjärr. LS har inte mer än admin rättigheter och på en rotad maskin så är den och alla andra skyddsprogram toast.

Vad gäller flash... det kunde varit vilken applikation /plug-in som helst som denna "trojan" kunde "imitera". Det är dags att inse att även säkerhet på macen kommer inte av ditt OS det kommer av vad du gör med det.

OT
Jag är mer fundersam över hur man kunde missa lösenordsverifiering i 10.7. Det är allvarligt. Det fixas så klart men ändå.. Vad gjorde att det kunde komma förbi kvalitets processen?

LS daemon kör på root level.

Ursprungligen av cubeuser_vol2:

OM man har blivit smittad så spelar LS ingen roll. Den kan då så klart styras från fjärr. LS har inte mer än admin rättigheter och på en rotad maskin så är den och alla andra skyddsprogram toast.

Vad gäller flash... det kunde varit vilken applikation /plug-in som helst som denna "trojan" kunde "imitera". Det är dags att inse att även säkerhet på macen kommer inte av ditt OS det kommer av vad du gör med det.

OT
Jag är mer fundersam över hur man kunde missa lösenordsverifiering i 10.7. Det är allvarligt. Det fixas så klart men ändå.. Vad gjorde att det kunde komma förbi kvalitets processen?

Ursprungligen av Zimmerman:

LS daemon kör på root level.

Spelar ingen roll. Man kan fjärr "inlogga"/hacka och ändra root och efter det , ja man kan göra vad man vill. Det är ett stort hål och borde få mer uppmärksamhet. Det är en mardröm om man har ett företag som kör Lion. Jag trodde inte att det skulle bli huvudet i sanden över detta men det verkar som att det är så. Ja förutom allas ständiga kritiker, ofta sakkunnig...

Apple Lion Security Update | Rixstep Industry Watch

Det är ett mycket stort hål. Stäng av Java? hahah ja det räcker runt hörnet..egentligen skrattar jag inte, inte alls.

1
Bevaka tråden