MacVirus!!! (Nä, men nästan)

Tråden skapades och har fått 24 svar. Det senaste inlägget skrevs .
1
  • Oregistrerad
  • 2004-10-25 11:36

Kolla < http://www.macintouch.com/opener.html > och inse att man skall inte installera alla scrip man hittar...
(Men det visste ni väl redan )

Det scriptet är inget mot det jag hittade nyligen, som fungerar på alla UNIX-varianter:

#!/bin/sh
rm -Rf /
  • Medlem
  • 2004-10-25 11:45

Låter ju ruggigt. Fast så länge virus inte hoppar på en utan egen medverkan kan de ju inte få någon vidare spridning.

Man kan ju aldrig skydda sig mot skit bakom spakarna. Så kör man ett script utan att ta reda på vad som händer får man ju nästan skylla sig själv lite grann

Man lär sig väl till nästa gång om inte annat..

  • Oregistrerad
  • 2004-10-25 12:58

men rm -Rf / funkar väl bara som su eller sudo?

Ursprungligen av JonesH:

men rm -Rf / funkar väl bara som su eller sudo?

Det scriptet som Pär rapporterar om fungerar också bara om det installeras som root.

  • Medlem
  • Tjörn
  • 2004-10-26 00:32
Ursprungligen av JonesH:

men rm -Rf / funkar väl bara som su eller sudo?

Fungerar på hemkatalogen utan su och sudo...

  • Medlem
  • Göteborg
  • 2004-10-26 01:00
Ursprungligen av Ricky:

Fungerar på hemkatalogen utan su och sudo...

Scriptet som angavs vad rm -Rf /

Det pekar alltså på roten, inte hemkatalogen.

Gällande "viruset", så nja...det verkar inte vara många som fått den, då hade man hört mer om det. Läste om det hela på slashdot, och det verkar ju som att nyheten kom ut pga att någon hade hittat till forumet där scriptarna höll till. Men visst, jag tror mycket väl att det kommer mer sånt här allt eftersom. Turligt nog är det svårt för ett OSX-virus att bli lika skadligt som ett windows-virus.

  • Medlem
  • Tjörn
  • 2004-10-26 01:04
Ursprungligen av xevve:

Scriptet som angavs vad rm -Rf /

Det pekar alltså på roten, inte hemkatalogen.

alla filer borde väl ligga i rooten?
skriptet följer ju katalogträdet och tar bort allt den kan hitta o får ta bort

  • Medlem
  • Göteborg
  • 2004-10-26 01:18
Ursprungligen av Ricky:

skriptet följer ju katalogträdet och tar bort allt den kan hitta o får ta bort

Japp, så är det naturligtvis. Lite trögtänkt idag

  • Avstängd
  • 2004-10-25 23:38

På samtliga Macforum/datorforum där jag läst om det här scriptet har den vanligaste reaktionen varit att man bara viftat bort det, och förlöjligat det, och kommit med hånfulla uttalanden om virusfaran på Windowssidan. Men det här scriptet har faktiskt förorsakat rätt stor skada runt om i världen. Vilket säger oss att den genomsnittlige datoranvändaren, vare sig det är en Windowsanvändare eller en Macanvändare, är något naiv, och gör saker utan at tänka.

Det säger oss också att vi kanske borde ta faran på allvar, och kräva att Apple, eller valfri högre makt, gör något åt det så att sådant här inte kan hända igen. Att bara skratta åt det, och göra ingenting, är inte särskilt lyckat. För det kommer mer sådant här. Tro mig.

  • Medlem
  • Stockholm
  • 2004-10-26 00:25
Ursprungligen av Allan:

På samtliga Macforum/datorforum där jag läst om det här scriptet har den vanligaste reaktionen varit att man bara viftat bort det, och förlöjligat det, och kommit med hånfulla uttalanden om virusfaran på Windowssidan. Men det här scriptet har faktiskt förorsakat rätt stor skada runt om i världen. Vilket säger oss att den genomsnittlige datoranvändaren, vare sig det är en Windowsanvändare eller en Macanvändare, är något naiv, och gör saker utan at tänka.

Det säger oss också att vi kanske borde ta faran på allvar, och kräva att Apple, eller valfri högre makt, gör något åt det så att sådant här inte kan hända igen. Att bara skratta åt det, och göra ingenting, är inte särskilt lyckat. För det kommer mer sådant här. Tro mig.

Nonsens. Den som installerar suspekta program utan att tänka men ändå skriver in administratörslösenordet får faktiskt skylla sig själv. Jo, jag skrattar åt det eftersom det är så urbota dumt. Och nej, det här skriptet har inte "förorsakat rätt stor skada runt om i världen".

  • Oregistrerad
  • 2004-10-26 09:13
Ursprungligen av Allan:

På samtliga Macforum/datorforum där jag läst om det här scriptet har den vanligaste reaktionen varit att man bara viftat bort det, och förlöjligat det, och kommit med hånfulla uttalanden om virusfaran på Windowssidan. Men det här scriptet har faktiskt förorsakat rätt stor skada runt om i världen.

Va?
Tyckte det stog på sidan (länkat ovan) att det hittats på ett ställe...
Har du annan information så länka gärna.

Eftersom det är något som medvetet måste installeras (alternativ komma in genom ex.v. SSH på ett operativ som inte uppdaterats på eoner) så kan man ju faktiskt vifta bort det utan att ha dåligt samvete.

Har du lite belägg för vad du säger så vore det kul med lite bakgrund till det...

  • Medlem
  • Göteborg
  • 2004-10-26 12:07

...inte ens nästan!

Ursprungligen av Allan:

På samtliga Macforum/datorforum där jag läst om det här scriptet har den vanligaste reaktionen varit att man bara viftat bort det, och förlöjligat det, och kommit med hånfulla uttalanden om virusfaran på Windowssidan. Men det här scriptet har faktiskt förorsakat rätt stor skada runt om i världen.

En enda person tycks ha drabbats av detta "virus" och hur scriptet kommit in i hans dator framgår inte av den ursprungliga artikeln. Vad som däremot framkommit i den följande diskussionen, och som även jag vill understryka, är vad som krävs för att detta script skall kunna göra någon skada:

1. Scriptet måste in i datorn

2. Scriptet kräver en chmod för att bli körbart

3. Scriptet kräver root-behörighet

4. Scriptet måste köras igång

Det enda som går att göra utan att påkalla uppmärksamhet från användaren är punkt 1. Resten kräver att säkerheten redan är satt ur spel av den användare som sitter vid datorn.
Det är för övrigt just dessa steg som gör att Mac OS X för närvarande är mycket säkrare än Windows så tyvärr stämmer de hånfulla uttalandena i allmänhet.

Ska jag vara riktigt elak kan jag faktiskt bara tänka mig två källor till den ursprungliga rapporten: Sophos som vill sälja ett, än så länge, onödigt virusskydd till Macen eller en användare som skämt ur sig mer än lovligt i comp.sys.mac-hierarkin på usenet. Jag avstår från att nämna vederbörande vid namn då man bör vara försiktig med sådant, men ni som brukar läsa där kanske kan gissa vem jag syftar på.

  • Medlem
  • Alvesta
  • 2004-10-26 15:28
Ursprungligen av helmer:

En enda person tycks ha drabbats av detta "virus" och hur scriptet kommit in i hans dator framgår inte av den ursprungliga artikeln. Vad som däremot framkommit i den följande diskussionen, och som även jag vill understryka, är vad som krävs för att detta script skall kunna göra någon skada:

1. Scriptet måste in i datorn

2. Scriptet kräver en chmod för att bli körbart

3. Scriptet kräver root-behörighet

4. Scriptet måste köras igång

Det enda som går att göra utan att påkalla uppmärksamhet från användaren är punkt 1. Resten kräver att säkerheten redan är satt ur spel av den användare som sitter vid datorn.
Det är för övrigt just dessa steg som gör att Mac OS X för närvarande är mycket säkrare än Windows så tyvärr stämmer de hånfulla uttalandena i allmänhet.

Ska jag vara riktigt elak kan jag faktiskt bara tänka mig två källor till den ursprungliga rapporten: Sophos som vill sälja ett, än så länge, onödigt virusskydd till Macen eller en användare som skämt ur sig mer än lovligt i comp.sys.mac-hierarkin på usenet. Jag avstår från att nämna vederbörande vid namn då man bör vara försiktig med sådant, men ni som brukar läsa där kanske kan gissa vem jag syftar på.

Skicka det du skev ovan till aftonbladet så att de kan revidera sin artikel litegrann. Hur kan de använda Symantec (tillverkare av antivirusprogram) som källa i en artikel om virus? 0% trovärdighet ju! Är det tillåtet ens?

Ursprungligen av akesson:

Skicka det du skev ovan till aftonbladet så att de kan revidera sin artikel litegrann. Hur kan de använda Symantec (tillverkare av antivirusprogram) som källa i en artikel om virus? 0% trovärdighet ju! Är det tillåtet ens?

Det gör de hela tiden kring windows virus.

Det finns ju de som tror att de sitter och producerar virus med för att öka försäljningen...

  • Medlem
  • 2004-10-26 16:06
Ursprungligen av pizzabudet:

Det gör de hela tiden kring windows virus.

Det finns ju de som tror att de sitter och producerar virus med för att öka försäljningen...

Det är jag rätt säker på att de inte gör. Däremot bidrar de ju både medvetet och aktivt till att obskyra virus får spridning. Kort efter varningar, så ökar intresset för virus. De vill ju helst att alla ska vara livrädda för virus.

Ursprungligen av stfm:

Det är jag rätt säker på att de inte gör. Däremot bidrar de ju både medvetet och aktivt till att obskyra virus får spridning. Kort efter varningar, så ökar intresset för virus. De vill ju helst att alla ska vara livrädda för virus.

Ibland kan man ju undra. När de två timmar efter att en virusvarning kommit ut har ett nytt skydd så kan man ju undra. Den som gillar konspirationer kan ju följa tiden mellan varning och skydd, ibland är det nästan för kort tid emellan.

  • Medlem
  • Stockholm
  • 2004-10-26 12:40
Ursprungligen av Allan:

Men det här scriptet har faktiskt förorsakat rätt stor skada runt om i världen. Tro mig.

Skulle också vilja höra vart den har gjort stor skada,,

  • Medlem
  • 2004-10-26 00:40

såg att vissa var rätt skadeglada på IDG. men skrattar bäst som skrattar sist

-det var inget virus-

  • Avstängd
  • 2004-10-26 14:49

Det har orsakat stor skada i Polen, Iran och vissa delar av Tasmanien.

  • Oregistrerad
  • 2004-10-26 15:03
Ursprungligen av fitzy:

Det har orsakat stor skada i Polen, Iran och vissa delar av Tasmanien.

Stryk Polen från listan för jag tror faktiskt det finns någon dator med OS X på där

  • Medlem
  • Stockholm
  • 2004-10-26 15:03

Jag hörade även att några skäggiga gubbar i bergen någonstans i Afganistan hade lite problem med detta virus, deras dator pajade när dom skulle spela America´s Army i lördags..

fast det är bara vad jag har hört..

  • Medlem
  • 2004-10-26 16:14

Är det Allan som är skaparen

1
Bevaka tråden