Flashback Trojaner

[oneOeight]

der öffnet eine remote shell, so dass ein angreifer zugriff auf deinen rechner hat.
bei den analysten versuchte der dann die cookies abzugreifen. so bekommt man dann zugriff auf weiter sachen wie webmail oder foren oder banking.

 

[kaizerfranz]

Ok, verstehe - danke!

Er bzw. ein Angreifer kommt aber nicht in meinen Schlüsselbund, oder auch das?

Ich gebe meine Kennwörter/Paßwörter jedes Mal neu ein. Dabei werden diese doch nicht in den Cookies gespeichert?

lg,
Franz

 

[TerminalX]

Wer wissen möchte ob er infiziert ist und wenn ja, was er machen muss, sollte mal bei f-secure vorbeischaun: http://www.f-secure.com/v-descs/trojan-downloader_osx_flashback_i.shtml

Oder um sehen ob man infiziert ist einfach folgendes ins Terminal kopieren und ausführen:

perl -e 'my $return1 = `defaults read /Applications/Safari.app/Contents/Info LSEnvironment 2>&1`;my $return2 = `defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES 2>&1`;if($return1 =~/does not exist/ && $return2 =~/does not exist/) {print "\n\nYour Mac is ok!! \n\n";} else{print "Your Mac is infected! For further details: http://www.f-secure.com/v-descs/trojan-downloader_osx_flashback_i.shtml";}'

 

[Hausbesetzer]

Ok, verstehe - danke!

Er bzw. ein Angreifer kommt aber nicht in meinen Schlüsselbund, oder auch das?

Ein Angreifer kann mit einem infizierten Mac ALLES* machen und kommt überall rein, wo Du reinkommst...

*ausser ihn Tango tanzen lassen

 

[hjg]

Ein Angreifer kann mit einem infizierten Mac ALLES* machen und kommt überall rein, wo Du reinkommst...

*ausser ihn Tango tanzen lassen

Dafür gibt's ein App – natürlich aus Finnland.

 

[santigua]

IMHO ist die zunehmende Verbreitung dieser Malware im Wesentlichen auf 3 Aspekte zurückuzführen:

1.) Das (mMn völlig fahrlässige) Gebahren, sowohl von Apple und auch vielen FanBois, dass OSX aus Prinzip sicher sei.
Auch hier tönen viele immer wieder, das es keine Malware für den Mac gibt und das Virenscanner grundsätzlich Verschwendung sind.
2.) Apple generelles Auffasung von "zeitnahen Sicherheitsupdates". Aber das ist nichts Neues.
3.) Die Tatsache, dass viele MacUser (so wie im Übrigen auch die meisten WinUser) aus reiner Bequemlichkeit immer als admin arbeiten.

Mal abwarten wie groß das wird, vielleicht ist das nun endlich der schon lange überfällige "Schuss vor den Bug"... und all dieses "OSX ist sicher"-Gequatsche hört langsam endlich mal auf.

just my 2 ct.

 

[Oscar2]

IMHO ist die zunehmende Verbreitung dieser Malware im Wesentlichen auf 3 Aspekte zurückuzführen:

1.) Das (mMn völlig fahrlässige) Gebahren, sowohl von Apple und auch vielen FanBois, dass OSX aus Prinzip sicher sei.
Auch hier tönen viele immer wieder, das es keine Malware für den Mac gibt und das Virenscanner grundsätzlich Verschwendung sind.
2.) Apple generelles Auffasung von "zeitnahen Sicherheitsupdates". Aber das ist nichts Neues.
3.) Die Tatsache, dass viele MacUser (so wie im Übrigen auch die meisten WinUser) aus reiner Bequemlichkeit immer als admin arbeiten.

Mal abwarten wie groß das wird, vielleicht ist das nun endlich der schon lange überfällige "Schuss vor den Bug"... und all dieses "OSX ist sicher"-Gequatsche hört langsam endlich mal auf.

just my 2 ct.

Wahre Worte!!

 

[jomip]

Wahre Worte!!

Stimmt. Wenn er jetzt auch noch die "FanBois" mit y geschrieben hätte, wäre alles gut. Aber das tut richtig weh.

 

[santigua]

Stimmt. Wenn er jetzt auch noch die "FanBois" mit y geschrieben hätte, wäre alles gut. Aber das tut richtig weh.

Das war Absicht!! - Sei versichert, dass meine english-skills in dieser Hinsicht mehr als ausreichend sind. (wenn ich denn will!)

 

[Kovu]

Ich werde auch in Zukunft keinen Virenscanner benutzen und weiterhin als Admin-Nutzer arbeiten. Das zu ändern bringt nämlich keinen Sicherheitsgewinn.

 

[santigua]

Ich werde auch in Zukunft keinen Virenscanner benutzen und weiterhin als Admin-Nutzer arbeiten. Das zu ändern bringt nämlich keinen Sicherheitsgewinn.

 

[LosDosos]

Auch recht verständlich von der Boulevardpresse aufgegriffen:
http://www.spiegel.de/netzwelt/web/0,1518,825944,00.html

 

[BadaBiing]

hallo leute hab das update gestern gemacht, so wie sonst auch immer... aber wie kann ich jetzt sichergehen dass mein system nicht bereits verseucht ist?

 

[LosDosos]

Wie wärs mit diesen Thread dann einfach auch mal lesen?

 

[BadaBiing]

hi ja ich hab ihn überflogen und nichts dazu gesehen aber ich werds nochmal "genauer" machen... sorry war keine absicht


edit: habs schon! danke!!

 

[spongi]

Bitte um Nachsicht aber ich bin verunsichert wegen diesem Trojaner.
zig Meldungen und Berichte aber keine genaue Auflistung wer betroffen ist und was man tun kann und wie man heraus finden kann ob man schon einen hat?
Habe 10.5.8.
Kann mir einer kurz und bündig sagen was man tun kann?

Danke im Voraus

 

[Hausbesetzer]

Kann mir einer kurz und bündig sagen was man tun kann?

Den Thread lesen, sich dann an den Kopf fassen und fragen, warum man selbst nicht auf die Idee gekommen ist

 

[Udo2009]

Da ich davon ausgehe, dass auch dieser Trojaner INTEL-only ist... werde ich ganz beruhigt weiterschlafen...

 

[spongi]

Kurz und bündig ist dieser Thread hier nicht. Deshalb hab ich ja darum gebeten.
Ich lese nirgends ob ein "älteres" System betroffen sein kann.

 

[Udo2009]

Oder um sehen ob man infiziert ist einfach folgendes ins Terminal kopieren und ausführen:

Funktioniert ja sogar auf PPC... Ergebnis: Your Mac is ok!!