Varning för malware-smygare

Tråden skapades och har fått 19 svar. Det senaste inlägget skrevs .
1
  • Medlem
  • Norrköping
  • 2016-08-28 09:58

När jag startade Chrome nu på morgonen så fick jag upp en "standard" dialogruta om att Flash behövde uppdateras. Jag körde den vanliga rutinen men när jag kom till själva installationsfilen var det något som var "off" så jag körde filen genom ClamXav som hittade ett virus/malware/trojan , vad ni nu vill kalla det (se bild).
Tillbaka till Chrome så inser jag att det inte är en uppdateringsdialog utan en bild av en sådan som har öppnats i en ny flik (Chrome öppnar alltid med FB). Så var uppmärksamma på att uppdateringsdialoger faktiskt är dialogrutor och inte smart designade websidor.

Jag börjar misstänka att det är FBP (Fluff Busting Purity) som är boven i dramat. FBP är väldigt användbart för att rensa upp i FB men har haft en tendens att öppna extra flikar vid start. Vi får se om jag tar bort FBP.

Ursprungligen av Gunnar B:

När jag startade Chrome nu på morgonen så fick jag upp en "standard" dialogruta om att Flash behövde uppdateras. Jag körde den vanliga rutinen men när jag kom till själva installationsfilen var det något som var "off" så jag körde filen genom ClamXav som hittade ett virus/malware/trojan , vad ni nu vill kalla det (se bild).
Tillbaka till Chrome så inser jag att det inte är en uppdateringsdialog utan en bild av en sådan som har öppnats i en ny flik (Chrome öppnar alltid med FB). Så var uppmärksamma på att uppdateringsdialoger faktiskt är dialogrutor och inte smart designade websidor.

Jag börjar misstänka att det är FBP (Fluff Busting Purity) som är boven i dramat. FBP är väldigt användbart för att rensa upp i FB men har haft en tendens att öppna extra flikar vid start. Vi får se om jag tar bort FBP.

Jag trodde att Flash var inbyggd i Chrome och då uppdateras den väl ihop?

Ursprungligen av calinou:

Jag trodde att Flash var inbyggd i Chrome och då uppdateras den väl ihop?

Korrekt. Så klicka inte på några såna här "uppdateringar".

  • Medlem
  • Norrköping
  • 2016-08-28 11:31

Jo, men det förutsätter att man är medveten om sådana finesser. För mig så har Flash alltid varit en extern webb-läsare plugin, oavsett webb-läsare. och så är det nog för den stora allmänheten.
Nu vet jag bättre.

  • Medlem
  • 2016-08-28 11:37

Jag tror inte att Fluff Busting Purity har något med saken att göra. Det rensar snarare bort hot. Kör detta program och se vad du hittar för skräp.

Det enda man gör med flash är att avinstallera det. Om man nu råkat installera det från första början.

Dö flash, dö.

  • Medlem
  • Norrköping
  • 2016-08-28 14:40
Ursprungligen av alix:

Jag tror inte att Fluff Busting Purity har något med saken att göra. Det rensar snarare bort hot. Kör detta program och se vad du hittar för skräp.

Jo, jag kör det med jämna mellanrum och det hittade inget.

  • Medlem
  • Karlskoga
  • 2016-08-29 12:02
Ursprungligen av alix:

Jag tror inte att Fluff Busting Purity har något med saken att göra. Det rensar snarare bort hot. Kör detta program och se vad du hittar för skräp.

Att bara skriva "Kör detta program" tillhör ju en av no-no. Man ska inte klicka på länkar som man inte vet vad det är. Så en beskrivning av vart länken går skulle behövts

  • Medlem
  • 2016-08-29 13:56
Ursprungligen av kenjon:

Att bara skriva "Kör detta program" tillhör ju en av no-no. Man ska inte klicka på länkar som man inte vet vad det är. Så en beskrivning av vart länken går skulle behövts

Om du tänker efter lite förstår du nog att det inte spelar någon roll vad jag skriver vart länken går, om jag nu vore ute i illasinnat syfte. Sättet att skriva verkar inte strida mot forumreglerna. Jag skriver visserligen nu, som du önskade, att länken går till just forumreglerna. Men gör den det?

  • Avstängd
  • 2016-08-29 14:17
Ursprungligen av alix:

Om du tänker efter lite förstår du nog att det inte spelar någon roll vad jag skriver vart länken går, om jag nu vore ute i illasinnat syfte. Sättet att skriva verkar inte strida mot forumreglerna. Jag skriver visserligen nu, som du önskade, att länken går till just forumreglerna. Men gör den det?

För man muspekaren över din länk så ser man adressen förhandsvisas längst ner i Chrome fönstret.

  • Medlem
  • 2016-08-29 14:32
Ursprungligen av Hffre:

För man muspekaren över din länk så ser man adressen förhandsvisas längst ner i Chrome fönstret.

Ja, det kände jag till, använder Chrome jag också. Ett klart bättre sätt än att lita på, eller inte lita på, påstådda eller anonyma länkbeskrivningar. På mobil plattform blir det dock genast lite knepigare. Men om man långtrycker på en sådan länk får man upp en dialogruta med länken i. Gäller chromiumbaserade webbläsare i alla fall.

Ursprungligen av _empty:

Det enda man gör med flash är att avinstallera det. Om man nu råkat installera det från första början.

Dö flash, dö.

Ibland är man illa tvungen när det inte finns andra alternativ. Kan inte ens förstå att HBO Nordic kör fortfarande på flash.

  • Avstängd
  • 2016-08-29 16:22
Ursprungligen av calinou:

Ibland är man illa tvungen när det inte finns andra alternativ. Kan inte ens förstå att HBO Nordic kör fortfarande på flash.

Det finns alltid ett val. Sluta använda tjänsten för att markera.

  • Medlem
  • Karlskoga
  • 2016-08-30 17:12
Ursprungligen av alix:

Om du tänker efter lite förstår du nog att det inte spelar någon roll vad jag skriver vart länken går, om jag nu vore ute i illasinnat syfte. Sättet att skriva verkar inte strida mot forumreglerna. Jag skriver visserligen nu, som du önskade, att länken går till just forumreglerna. Men gör den det?

Jag behöver inte ens tänka efter för att förstå det
Det jag menar är mera att jag måste klicka på länken för att veta vilket program du avser. "Jaha, det programmet har jag ju redan". Hade det angivits hade jag sluppit kolla.

  • Medlem
  • 2016-08-30 17:43
Ursprungligen av kenjon:

Jag behöver inte ens tänka efter för att förstå det
Det jag menar är mera att jag måste klicka på länken för att veta vilket program du avser. "Jaha, det programmet har jag ju redan". Hade det angivits hade jag sluppit kolla.

Jaha, jag är nog för dum för att tolka ditt inlägg så som det var menat. Hur man ändå ser adressen har hur som helst angivits vad gäller Chrome. I Safari måste man slå på statusfältet med "cmd + /" (i praktiken "cmd + skift + 7"). Då kan man sväva med markören över länken och se adressen längst ned till vänster. Antagligen finns det något liknande i Firefox som jag inte har installerat. Liksom i andra webbläsare.

  • Medlem
  • Malmö
  • 2016-08-31 00:14

Annan malware, i torrent-klienten Transmission. Det var inte länge sedan det skedde förra gången, nu har det alltså hänt igen.

http://www.macrumors.com/2016/08/30/transmiss...

  • Medlem
  • 2016-08-31 01:36
Ursprungligen av zinned:

Annan malware, i torrent-klienten Transmission. Det var inte länge sedan det skedde förra gången, nu har det alltså hänt igen.

http://www.macrumors.com/2016/08/30/transmiss...

Trist. Jag har den men får väl leta efter ett alternativ nu. Annars är den bra.

  • Medlem
  • Malmö
  • 2016-08-31 09:18
Ursprungligen av alix:

Trist. Jag har den men får väl leta efter ett alternativ nu. Annars är den bra.

Jag kommer fortsätta med Transmission. Just denna tabben var bara aktuell för de som laddade ner klienten just den dagen, jag tror också att de verkligen kommer lägga manken till för att detta nu inte ska ske fler gånger.

  • Medlem
  • 2016-08-31 09:50
Ursprungligen av zinned:

Jag kommer fortsätta med Transmission. Just denna tabben var bara aktuell för de som laddade ner klienten just den dagen, jag tror också att de verkligen kommer lägga manken till för att detta nu inte ska ske fler gånger.

Jag tycker att det är dåligt skött, och jag litar inte på dem längre, men bekvämlighet gör att jag ändå fortsätter. Laddar bara ned Linux då och då, egentligen.

  • Medlem
  • Malmö
  • 2016-08-31 10:39
Ursprungligen av alix:

Jag tycker att det är dåligt skött, och jag litar inte på dem längre, men bekvämlighet gör att jag ändå fortsätter.

Så är det väl för mig också, egentligen. Jag har också en del hemmakodade scripts som förutsätter viss funktionalitet, som då finns i Transmission. Hade kunnat bli en del ytterligare jobb om man plötsligt ska ersätta den klienten till förmån för en annan.

1
Bevaka tråden