Flashback Trojaner

Kann ich den "JRE Home" Pfad von Eclipse einfach darauf umbiegen?
//nachtrag: nein, kann ich nicht
//nachtrag2: geht doch, wenn man den Pfad korrekt schreibt, nur woher bekomme ich nun src.jar, doc.jar, ...
//nachtrag3: ach der Java Developer Installer hat die dort reingeworfen
 
Zuletzt bearbeitet:
Wo kann ich die Versionsnummer von Java auf meinem Mac einsehen?

/Edit: Dienstprogramme > Java-Einstellungen. :)
 
java-einstellungen in programme/dienstprogramme
 
Danke! Ist bei mir aktuell - Versionsnummer 1.6.0_29 wird angezeigt. :)

Ab wann wird überhaupt Oracle für die Java-Update die Hauptverwaltung übernehmen? Apple sollte die Java Update-Dienst ja einstellen, oder?
 
Beim starten der JAVA-Einstellung musste bei mir erst was installiert bzw. geupdatet werden ( Glaube Java-Runtime).
Hattet ihr das auch ( Ist das normal?)
Danke schonmal
 
surmann schrieb:
Beim starten der JAVA-Einstellung musste bei mir erst was installiert bzw. geupdatet werden ( Glaube Java-Runtime).
Hattet ihr das auch ( Ist das normal?)
Zum Vergrößern anklicken....

bei 10.7 muss java erst noch runter geladen werden.
die meldung kommt halt, wenn man etwas startet, das java braucht.
 
  • Gefällt mir
Reaktionen: _Apfelchris_
h1bast schrieb:
Böse Menschen behaupten, ohne Firmen wie Intego hätten wir diesen Trojaner gar nicht.
Zum Vergrößern anklicken....

das sind keine bösen Menschen sondern extrem Dumme ;).
Software Anbieter, die sich mit IT Security beschäftigen und selbst einen Virus in Umlauf bringen,
würden von Kunden weltweit (Privat und Business) bis in die Steinzeit verklagt. Denn rauskommen
würde das 100%. DAS macht keine halbwegs seriöse Firma.
 
  • Gefällt mir
Reaktionen: hjg und David X
Ist mir ja eigentlich egal, aber du scheinst dich ja damit auszukennen.
Kennst du außer dem Blog von Intego noch eine andere Quelle zu diesem Trojaner. Also einen Bericht über massenhaftem Befall, ach was, einzelne Erfahrungsberichte würden auch schon reichen. Oder eine Webseite auf der dieser Trojaner "angeboten" wird?

h1
 
ich habe nicht von "massenhafter" Verbreitung gesprochen, lediglich dem falschen Argument widersprochen,
das sich Schadcode ohne Eingabe eines Passwortes nicht installieren kann.

Und ja, auch andere Antivirus Hersteller kennen die Malware:
http://openforum.sophos.com/t5/Sophos-Anti-Virus-for-Mac-Home/Flashback-G/td-p/5367
http://www.symantec.com/security_response/writeup.jsp?docid=2011-093016-1216-99

Symantec vergibt zum Beispiel die Risiko Einstufung: Low Level ;)

Das Schadcode zunimmt, sieht man auch hier:
http://www.maclife.de/mac/software/...rbeiter-mehr-malware-beschwerden-als-je-zuvor
 
Schade, dann taucht der Tojaner in freier Wildbahn wohl noch nicht auf.
Auf der Symantec Seite geht es um OSX.Flashback, das ist etwas ganz anderes. Und Maclife, naja ist jetzt auch nicht so das Fachblatt und behandelt auf der Seite auch nicht das Thema, dass Schadcode zunimmt, sondern nur diesen plumpen Mac Defender (das ist jetzt auch nicht wirklich ein Trojaner).
 
du solltest die Symantec Seite mal genauer lesen:

Antivirus Protection Dates
...
Latest Daily Certified version February 24, 2012 revision 034

Die nennen den halt nicht Flashback.G ;)
 
Ach so, darum steht auch bei den Technical details:

The Trojan may arrive as the following PKG file:
FlashPlayer-11-macos.pkg

The package is extracted into the folder tmp/AdobeUpdate under a path that may look something similar to the following path:
private/var/folders/AL/AL-AI2oKHTOviRvCKDnR-++++TI/-Tmp-/PKInstallSandbox-tmp/Root/tmp/AdobeUpdate

When the Trojan is executed, it gathers information from the compromised computer and uploads it to the following remote server:
[http://]adobesoftwareupdate.com/cou[REMOVED]

Note: At the time of writing, the above domain was unavailable.

It then attempts to download an encrypted binary large object or "blob" from the server. The encrypted blob is decrypted using RC4
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten