Mac OS X Trojaner in raubkopierter iWork '09 Software

[SelonScience]

@ SelonScience
also, Du hast es ja, wenn ich recht vermute, begriffen.
kannst Du mir vielleicht erklären, wie sich ein Programm an einer dynamischen Firewall vorbei mit dem Netz verbindet?
Du sagst, es nimmt ein "trusted" Programm, also beispielsweise Safari.
Das kann auf port 80 tun.
wenn also der Schädling über port 80 arbeitet,
was passiert dann, wenn Safari dazu angehalten wird, was runterzuladen? Lässt sich das so einfach kommentar und fensterlos benutzen?
Ändert sich das, wenn ich dann Firefox nehme? oder irgendwas anderes?

"I've found another program which bypasses Little Snitch:

FXFactory - http://www.noiseindustries.com/fxfactory/

After installing the installation of Little Snitch is broken ... seems there is special code included which disables Little Snitch."

Also wieder einmal gesagt: Software ist nur so gut, wie sie geschrieben wurde.

 

[frankpaush]

"I've found another program which bypasses Little Snitch:

ebenda:
"Posted: Thu Jan 31, 2008 1:58 pm Post subject:
Fixed in 2.0.2."

 

[SelonScience]

ebenda:
"Posted: Thu Jan 31, 2008 1:58 pm Post subject:
Fixed in 2.0.2."

genau es ist ein Katz und Maus-spiel.

 

[Lightly]

ichfrage noch mal: hat jemand das Teil hier? würde ich ja gerne mal auf einem Mac sehen, was das so macht. (und auch, wie es sich mit Intego verbindet )

Sieht so aus, ja ich habe den Eintrag und ja ich habe die Datei geladen. -_- Dabei wusste ich sogar, dass ich die Trial bei Apple laden konnte.

 

[Lightly]

Naja aber iWork kann man nun echt bezahlen. Und die Bundles sind mehr als fair, die Apple gerade anbietet. iLife, iWork und OS X für 169€ respektive 229€ für die Familienlizenz. Da würde man sich in Redmond schwarz suchen

iLife liegt nur den Macs beim Kauf bei, nicht OSX.

 

[Elchmann]

iLife liegt nur den Macs beim Kauf bei, nicht OSX.

Gemeint war das Mac Box Set für 169,- (229,-).

 

[ThiemoMD]

Kennt ihr schon sudo defaults write /Library/Preferences/com.apple.iWork09.Installer InstallMode -string 'Retail' ?

 

[eMac_man]

Erstens ist das schon bekannt und zweitens: Was hat das mit dem Thema hier zu tun?
Gruss
der eMac_man

 

[noxon]

war ja klar, dass das irgendwann mal passiert. Bei mir is das Ding schon wieder weg ;-)

 

[auradoc]

iWorkServices Trojan Removal Tool 1.0

Für den im verseuchten iWork ’09 gefundenen Trojaner “OSX.Trojan.iServices.A” hat SecureMac ein Removal-Tool bereit gestellt.

 

[vonStein]

Steht doch auch zwei Seiten weiter vorne schon

 

[Veritas]

iLife liegt nur den Macs beim Kauf bei, nicht OSX.

Dann hat die Apple Homepage falsche Artikel gelistet... Im Bundle mit OS X und iWork ist iLife ebenso gelistet...

 

[in2itiv]

Dann hat die Apple Homepage falsche Artikel gelistet... Im Bundle mit OS X und iWork ist iLife ebenso gelistet...

...das ist aber ein "neues Produkt", das es erst seit 2 wochen gibt.

...zudem zahlt man bei dem bundle ja für iLife (wenn auch deutlich weniger.

...bei einem Mac liegt iLife aber ja kostenlos bei.

 

[Veritas]

...das ist aber ein "neues Produkt", das es erst seit 2 wochen gibt.

...zudem zahlt man bei dem bundle ja für iLife (wenn auch deutlich weniger.

...bei einem Mac liegt iLife aber ja kostenlos bei.

Weiß ich schon, dennoch ist das Angebot bei Upgrades im Gegensatz zu Redmond bescheiden günstig. Vorallem die Familien Edition.

 

[in2itiv]

Weiß ich schon, dennoch ist das Angebot bei Upgrades im Gegensatz zu Redmond bescheiden günstig. Vorallem die Familien Edition.

...naja, ist ja nicht "schwer". Das Hauptgeschäft bzgl. OS 10.5 Leopard ist ja gelaufen. Da ist ein Rabatt zum jetzigen Zeitpunkt kein wirtschaftlicher Verlust, sondern eher im Gegenteil "erntet" es diejenigen, die bisher noch nicht umgestiegen sind.

 

[martinibook]

Schön gesagt, dann steigen die Leute vielleicht sogar zweimal um, erst auf Leo und dann auf Snow Leo

 

[in2itiv]

Schön gesagt, dann steigen die Leute vielleicht sogar zweimal um, erst auf Leo und dann auf Snow Leo

....du wirst dich wundern, aber ich bin sogar schon ca. 10x umgestiegen

 

[martinibook]

Ich meine, dass die Leute das Mac Pack kaufen und dann in einem halben Jahr Snow Leopard kaufen. Dabei wollten sie ja eigentlich Leo überspringen.

Bei uns haben die Macs teilweise auch was hinter sich, angefangen haben wir bei OS 9, und ein PowerMac wurde seit dem bis Tiger immer geupgraded, nie eine Neuinstallation. Das ist wie von 3.1 auf Vista schrittweise upgraden

 

[Elchmann]

Ich meine, dass die Leute das Mac Pack kaufen und dann in einem halben Jahr Snow Leopard kaufen. Dabei wollten sie ja eigentlich Leo überspringen.

Ich hoffe, daß das Mac Box Set auch noch bei Erscheinen von Snow Leopard erhältlich sein wird und diesen dann beinhaltet...

Das ist wie von 3.1 auf Vista schrittweise upgraden

Wobei ich mal die kühne These aufstelle, daß dies mit keinem Rechner möglich sein dürfte, der bei Erscheinen von und mit DOS/Windows 3.1 ausgeliefert wurde (bei Windows habe ich übrigens jedes Upgrade (für Privatanwender, d.h. die NT-Linie bis XP nicht) seit Windows 2.11/286 mitgemacht, nur bei ME ausgesetzt; natürlich auf unterschiedlichen Rechnersystemen).

Um mal auf das Thema zurückzukommen: ich hoffe, diese Art der Trojanerweitergabe findet nie den Weg in open-source-Software-Installer... (z.B. NeoOffice).

 

[martinibook]

Das wäre möglich, dass man einen Mirror hostet und dann damit seine Viren an alle Leute verteilt. Das wäre ja echt übel...
Immer MD5 Summen checken ist ja jetzt auch nicht das wahre, aber wird wohl helfen.

Es handelt sich um einen PowerMac mit einem 450 mHz G4. Tiger läuft da auch noch brauchbar drauf.