Ännu en trojan anfaller OSX

Tråden skapades och har fått 19 svar. Det senaste inlägget skrevs .
1
  • Medlem
  • Stockholm
  • 2011-10-19 18:05

Ge mig tusan på att det är det jag fått:[

Ursprungligen av ;:

Förbättrad?

  • Medlem
  • Stockholm
  • 2011-10-19 19:10
Ursprungligen av keptang:

Förbättrad?

förbättrade ur dess egen synvinkel

  • Medlem
  • Malmö
  • 2011-10-19 19:55
Ursprungligen av ;:

Hur upptäcker man att man har fått den? Brorsan har precis köpt sin första Mac och hade själv laddat hem FlashPlayer, så skulle vilja kolla så han inte har fått hem något dumt.

  • Medlem
  • Stockholm
  • 2011-10-19 20:15
Ursprungligen av ;:

Mac Trojan Disables XProtect Updates - F-Secure Weblog : News from the Lab

  • Medlem
  • Skånes sydkust
  • 2011-10-20 08:20
Ursprungligen av ;:

Och hur får man bort den, om man skulle ha fått den?

  • Medlem
  • International user
  • 2011-10-20 10:16
Ursprungligen av AndyK:

Och hur får man bort den, om man skulle ha fått den?

Threat Description: Trojan-Downloader:OSX/Flashback.C

  • Medlem
  • Skånes sydkust
  • 2011-10-20 10:33
Ursprungligen av ;:

Måste man ha något form av antivirus/antimalware program installerat? Eller kan man söka i OSX på ngt sätt?

Jag är ganska ny med Mac och har alltid fått höra att det är onödigt att ha annat skydd än det OSX erbjuder.

Kommer det från Adobes hemsida, eller var kan man råka ut för det?

  • Medlem
  • Malmö
  • 2011-10-20 12:20

Alltså dem här länkarna hjälper inte mig så mycket. "Scan the whole system" står det på hur man tar bort det. Men vad ska jag scanna med? Alltså behöver jag köpa programmet?

Och sen om xtrem:s länk var menat som svar till min fråga angående hur man får reda på om man har fått det, så förstod jag inte ett skit från den länken.

Tack ändå för att ni försökte, men jag är väll lite pantad och mest ute efter att kunna hitta och isåfall få bort det, utan att köpa hem ett program. Måste ju finnas några gratisprogram för detta?

  • Medlem
  • Stockholm
  • 2011-10-20 19:20
Ursprungligen av Kajan:

Alltså dem här länkarna hjälper inte mig så mycket. "Scan the whole system" står det på hur man tar bort det. Men vad ska jag scanna med? Alltså behöver jag köpa programmet?

Och sen om xtrem:s länk var menat som svar till min fråga angående hur man får reda på om man har fått det, så förstod jag inte ett skit från den länken.

Tack ändå för att ni försökte, men jag är väll lite pantad och mest ute efter att kunna hitta och isåfall få bort det, utan att köpa hem ett program. Måste ju finnas några gratisprogram för detta?

Använd inte gratis program som du inte är säker på vad de gör. Du vet väl om du har installerat en Flash uppdatering manuellt från en annan källa än Adobe nyligen? Om du inte har det så är det ingen fara.

  • Medlem
  • Malmö
  • 2011-10-20 20:49
Ursprungligen av Fred!:

Använd inte gratis program som du inte är säker på vad de gör. Du vet väl om du har installerat en Flash uppdatering manuellt från en annan källa än Adobe nyligen? Om du inte har det så är det ingen fara.

Ja, men det var brorsan som var nybliven macägare som hade på egen hand installerat flashplayer, och varifrån han hämtade vet jag inte än. Så tänkte bara få upp lite alternativ att titta på när jag träffar han nästa gång.

  • Medlem
  • Stockholm
  • 2011-10-20 22:20
Ursprungligen av Kajan:

Ja, men det var brorsan som var nybliven macägare som hade på egen hand installerat flashplayer, och varifrån han hämtade vet jag inte än. Så tänkte bara få upp lite alternativ att titta på när jag träffar han nästa gång.

Om han inte hade Flash innan och har det efter installationen så är det nog en riktig Flash installation. Men länken innan här nämner ju att programmet skriver över xprotects plist filer med "" vilket innebär att de i så fall skall vara tomma. Du kan ju testa om någon av dessa är tomma i Terminal, t.ex:

cat /System/Library/LaunchDaemons/com.apple.xprotectupdater.plist

Om han har kvar installationsprogrammet så kan han även testa en MD5 hash på paketfilen skriv bara md5 i Terminal och dra in paket filen för att få sökvägen och tryck enter. I länken nämns ju att hash för Trojanen var: 041ec03a36598a9823fb342cd9840acc

Gratis antivirus-progam för Mac:
ClamXav

Fler alternativ här:
http://www.google.se/search?q=free+antivirus+mac

  • Medlem
  • Malmö
  • 2011-10-20 23:11

Okej. Då har jag fått lite tips. Tackar för det. Ja hans Flashplayer fungerar om jag förstod han rätt så då kanske det inte är några problem.

Han sa att det var någon video som behövde flash och antar att det antagligen länka han till nerladdningsfilen, annars hade han nog inte löst det själv. Och jag såg FlashPlayer ikonen i Systeminställningar, om nu det har någon betydelse.

  • Medlem
  • Norrköping
  • 2011-10-21 01:34

Jag köpte min första Mac för 2 veckor sen och jag kan ha laddat ner trojanen då jag tror mig minnas att jag laddat ner flash player.

Hur vet jag ifall min dator har en trojan i sig?

Ursprungligen av imhotep:

Jag köpte min första Mac för 2 veckor sen och jag kan ha laddat ner trojanen då jag tror mig minnas att jag laddat ner flash player.

Hur vet jag ifall min dator har en trojan i sig?

Titta på inlägg #14 så löser det sig nog.

  • Medlem
  • Norrköping
  • 2011-10-21 15:59
Ursprungligen av akerstrom:

Titta på inlägg #14 så löser det sig nog.

Jag förstår inte vad personen har skrivit.

  • Medlem
  • Stockholm
  • 2011-10-21 18:04
Ursprungligen av imhotep:

Jag förstår inte vad personen har skrivit.

I Program mappen ligger en mapp som heter verktygsprogram. Öppna den så hittar du ett program som heter Terminal, starta det, sedan kan du klistra in (cmd+c, cmd+v) texten i kod rutan ovanför och trycka enter. Om inget händer är filen tom, annars visas innehållet i filen. Alternativt kan du byta ut cat mot file, då det därmed explicit står Empty om filen är tom.

Men alvarligt talat så behöver du inte oroa dig, chansen att något skulle ha hänt är minimal. Cnet har tagit upp detta och ger lite perspektiv på det hela och visar ett alternativ till hur du kan se om du skulle ha fått skiten, och hur du i så fall kan bli av med det.

Flashback OS X malware variant disables XProtect | MacFixIt - CNET Reviews

  • Medlem
  • Norrköping
  • 2011-10-21 20:08
Ursprungligen av Fred!:

I Program mappen ligger en mapp som heter verktygsprogram. Öppna den så hittar du ett program som heter Terminal, starta det, sedan kan du klistra in (cmd+c, cmd+v) texten i kod rutan ovanför och trycka enter. Om inget händer är filen tom, annars visas innehållet i filen. Alternativt kan du byta ut cat mot file, då det därmed explicit står Empty om filen är tom.

Men alvarligt talat så behöver du inte oroa dig, chansen att något skulle ha hänt är minimal. Cnet har tagit upp detta och ger lite perspektiv på det hela och visar ett alternativ till hur du kan se om du skulle ha fått skiten, och hur du i så fall kan bli av med det.

Flashback OS X malware variant disables XProtect | MacFixIt - CNET Reviews

Tack för hjälpen!

1
Bevaka tråden