http://www.digitoday.fi/tietoturva/2009 ... 0099828/66
Alkaa tämäkin puoli nostaa päätään, kun Macit yleistyvät yhä enemmän. Onko tämä seurausta siitä, kun ihmiset (uudet käyttäjät) ovat liian varomattomia ja jopa ihan ilmeiset virustapaukset menevät läpi, kun luotetaan liikaa käyttöjärjestelmään?
EDIT: Toinen olinkin wanha, mutta pompannu etusivulle...
iBotnet
-
-wk-
- Viestit: 2785
- Liittynyt: 18.3.2008 klo 16.21
Re: Ensimmäinen iBot verkko
Samalla tavoin taitaa Windows-maailmassakin nuo virukset yms. enimmäkseen levitä, waretettujen ohjelmien/pelien kautta. Mikään käyttöjärjestelmä ei liene turvassa haittaohjelmien väsääjiltä, joskin Windows luonnollisesti on noiden ohjelmien määrässä selvästi muita edellä. Saas nähä mitä tulevaisuus tuo tullessaan, OS X on nyt x86 ja koneissa "PC:n prossu", seuraavaksi virukset ![[:)]](./images/smilies/icon_smile.gif "Hymy")
-
Aaaron
- Viestit: 1275
- Liittynyt: 24.3.2006 klo 19.30
- Paikkakunta: Ulkomailla
iBotnet
Nyt on sitten havaittu merkkejä saastuneiden Mac-koneiden muodostamasta botnetistä, joka osuvasti on nimetty iBotnetiksi, kertoo ZDNet
Eli siis olkaahan varovaisia, älkääkä asentako mitä tahansa koneillenne. Little Snitchin käyttäminen ehkä hieman vaikeuttaa haittaohjelmien soittelua kotiin.
Eli siis olkaahan varovaisia, älkääkä asentako mitä tahansa koneillenne. Little Snitchin käyttäminen ehkä hieman vaikeuttaa haittaohjelmien soittelua kotiin.
-
Repe Ruutikallo
- Vuoden Homppulainen 2009
- Viestit: 20319
- Liittynyt: 21.2.2004 klo 22.31
Re: iBotnet
No sehän estää sen...Aaaron kirjoitti:Little Snitchin käyttäminen ehkä hieman vaikeuttaa haittaohjelmien soittelua kotiin.
Rowan Atkinson on johtanut anglikaanista kirkkoa vuodesta 2002.
– Kuvateksti Aamulehdessä 18.3.2012
– Kuvateksti Aamulehdessä 18.3.2012
-
kermit
- Viestit: 5892
- Liittynyt: 10.3.2005 klo 2.39
Re: iBotnet
Jospa nyt vaan pidettäisiin alapää puhtaana...
-
amanita
- Ylläpitäjä
- Viestit: 51516
- Liittynyt: 30.12.2005 klo 21.24
- Paikkakunta: Tampere
Re: iBotnet
Solmittin nää yhteen joutessani.
On mahdotonta olla masentunut, jos sinulla on ilmapallo! -Nalle Puh-
Apple-käyttäjät ry:n jäsen • http://appleusers.fi/
Apple-käyttäjät ry:n jäsen • http://appleusers.fi/
-
Repe Ruutikallo
- Vuoden Homppulainen 2009
- Viestit: 20319
- Liittynyt: 21.2.2004 klo 22.31
Re: iBotnet
Liikaa vapaa-aikaa...amanita kirjoitti: Solmittin nää yhteen joutessani.
Rowan Atkinson on johtanut anglikaanista kirkkoa vuodesta 2002.
– Kuvateksti Aamulehdessä 18.3.2012
– Kuvateksti Aamulehdessä 18.3.2012
-
mike.mcfin
- Viestit: 540
- Liittynyt: 20.1.2008 klo 10.48
Re: iBotnet
Vielä kun löytyisi näyttöä tuosta iBotnetistä....Aaaron kirjoitti:Nyt on sitten havaittu merkkejä saastuneiden Mac-koneiden muodostamasta botnetistä, joka osuvasti on nimetty iBotnetiksi, kertoo ZDNet
Onko meidän forumin Secure-mies lukenut viitatut bulletiinit? Miten todettiin iBotnetin olemassa olo?
-
MacFinn
- Viestit: 22977
- Liittynyt: 21.2.2004 klo 11.41
- Paikkakunta: Pori
Re: iBotnet
Alkaa olla aika, että nämä asiat ovat paremmalla tolalla Snow Leopardissa ja Applen pitää siitä myös kertoa. Vaikka tietysti on mahdoton estää käyttäjän typeryydestä johtuvat tietoturvaongelmat.
Mutta olis tietysti kiva tietää miten tämä iBotnet todennettiin. Löytäjätaho kun ei minussa mitenkään erityistä luottamusta herätä.
Mutta olis tietysti kiva tietää miten tämä iBotnet todennettiin. Löytäjätaho kun ei minussa mitenkään erityistä luottamusta herätä.
iMac 24" 4,5K, pari Mac miniä, iPhone 13, iPad 2021, Watch SE 2022 ja kaikenlaista muuta. FiMUG ry jäsen
-
kronos
- Viestit: 815
- Liittynyt: 11.6.2008 klo 14.39
- Paikkakunta: Lohja
Re: iBotnet
Tämähän on käyttäjien typeryyttä eikä liity mitenkään käyttöjärjestelmän turvallisuuteen. Snow leopardin turvallisuutta on kuitenkin parannettu Leopardiin verrattuna mikä on tietysti hyvä asia.
Eiköhän Apple kykene olemaan näissä jutuissa ajan tasalla. Käyttäjien typerään toimintaan tämä ei kuitenkaan auta mitään. Jos itse asentaa haittaohjelmia koneelle niin ei siinä paljon käyttöjärjestelmän turvallisuus auta.
Eiköhän Apple kykene olemaan näissä jutuissa ajan tasalla. Käyttäjien typerään toimintaan tämä ei kuitenkaan auta mitään. Jos itse asentaa haittaohjelmia koneelle niin ei siinä paljon käyttöjärjestelmän turvallisuus auta.
Attention, the Universe, by kingdoms right wheel!
-
TheKraken
- Viestit: 19516
- Liittynyt: 21.3.2005 klo 9.33
- Paikkakunta: Helsinki
Re: iBotnet
No eikös (Oletko aivan varma, että haluat jatkaa?) Microsoft (Ohjelma xxxx.xx on lähettämässä tietoa internetiin, sallitaanko?) ole näyttänyt yhden hyvän tavan tuon estää?kronos kirjoitti:Jos itse asentaa haittaohjelmia koneelle niin ei siinä paljon käyttöjärjestelmän turvallisuus auta.
-
kronos
- Viestit: 815
- Liittynyt: 11.6.2008 klo 14.39
- Paikkakunta: Lohja
Re: iBotnet
TheKraken kirjoitti:No eikös (Oletko aivan varma, että haluat jatkaa?) Microsoft (Ohjelma xxxx.xx on lähettämässä tietoa internetiin, sallitaanko?) ole näyttänyt yhden hyvän tavan tuon estää?kronos kirjoitti:Jos itse asentaa haittaohjelmia koneelle niin ei siinä paljon käyttöjärjestelmän turvallisuus auta.
Niinpä, ehkä olisi hyvä, että me Apple käyttäjätkin saataisiin tämän kaltainen ominaisuus
http://www.youtube.com/watch?v=VuqZ8AqmLPY
Attention, the Universe, by kingdoms right wheel!
-
Machist
- Viestit: 3080
- Liittynyt: 15.1.2008 klo 11.04
- Paikkakunta: Juuka
Re: iBotnet
Aina kun käytän Vistaa ja mietin että eihän tämä nyt ihan niin hirveän huono olekkaan..kronos kirjoitti:TheKraken kirjoitti:No eikös (Oletko aivan varma, että haluat jatkaa?) Microsoft (Ohjelma xxxx.xx on lähettämässä tietoa internetiin, sallitaanko?) ole näyttänyt yhden hyvän tavan tuon estää?kronos kirjoitti:Jos itse asentaa haittaohjelmia koneelle niin ei siinä paljon käyttöjärjestelmän turvallisuus auta.
Niinpä, ehkä olisi hyvä, että me Apple käyttäjätkin saataisiin tämän kaltainen ominaisuus
http://www.youtube.com/watch?v=VuqZ8AqmLPY
Sitten alkaa UAC viskoa noita salitko vai et lappuja
![[:/]](./images/smilies/icon_eek.gif "Pettynyt"){kind=icon}
-
securapple
- Viestit: 631
- Liittynyt: 9.7.2008 klo 17.44
Re: iBotnet
höh, artikkeli vaatii virusbulletin subscriptionin, joka taas on maksullinen.
Toimittajat näköjään taas päässeet vauhtiin, kuinkahan moni heistä lukenut ko. jutun?
Sen verran tietoa että ibotnet näköjään paljastui kun infektoituneet koneet alkoivat dossata jotain sivustoa 100% cpu:lla. Todella fiksusti tehty botnet? Käyttäjä huomaa heti mistä on kyse.
This morning I found a bunch of these processes chewing 100% CPU on my laptop (OS X 10.5.6):
php -r while(1){
$mh = curl_multi_init(); $ch = array();
for($i = 0; $i < 100; $i++){
^I$ch[$i] = curl_init(); ^Icurl_setopt($ch[$i], CURLOPT_URL, "http://...");
^Icurl_setopt($ch[$i], CURLOPT_HEADER, 0);
^Icurl_setopt($ch[$i], CURLOPT_RETURNTRANSFER, true);
^Icurl_multi_add_handle($mh, $ch[$i]);
}
do{ ^Icurl_multi_exec($mh, $running); }
while($running > 0);
for($i = 0; $i < 100; $i++){ ^Icurl_multi_remove_handle($mh, $ch[$i]); }
curl_multi_close($mh);
Palaan asiaan kunhan saisi jostain tuon artikkelin ongittua. Artikkeli tulossa, joten toivottavasti ehdin tänään jotain pistää...
-Securapple
Toimittajat näköjään taas päässeet vauhtiin, kuinkahan moni heistä lukenut ko. jutun?
Sen verran tietoa että ibotnet näköjään paljastui kun infektoituneet koneet alkoivat dossata jotain sivustoa 100% cpu:lla. Todella fiksusti tehty botnet? Käyttäjä huomaa heti mistä on kyse.
This morning I found a bunch of these processes chewing 100% CPU on my laptop (OS X 10.5.6):
php -r while(1){
$mh = curl_multi_init(); $ch = array();
for($i = 0; $i < 100; $i++){
^I$ch[$i] = curl_init(); ^Icurl_setopt($ch[$i], CURLOPT_URL, "http://...");
^Icurl_setopt($ch[$i], CURLOPT_HEADER, 0);
^Icurl_setopt($ch[$i], CURLOPT_RETURNTRANSFER, true);
^Icurl_multi_add_handle($mh, $ch[$i]);
}
do{ ^Icurl_multi_exec($mh, $running); }
while($running > 0);
for($i = 0; $i < 100; $i++){ ^Icurl_multi_remove_handle($mh, $ch[$i]); }
curl_multi_close($mh);
Palaan asiaan kunhan saisi jostain tuon artikkelin ongittua. Artikkeli tulossa, joten toivottavasti ehdin tänään jotain pistää...
-Securapple
Kyberukkeli
iPhone 6,iPad Air,iPad Mini 3,rMBP-2014 twitter: http://twitter.com/securapple
iPhone 6,iPad Air,iPad Mini 3,rMBP-2014 twitter: http://twitter.com/securapple
-
adele
- Porttikiellossa
- Viestit: 3689
- Liittynyt: 22.2.2004 klo 19.31
Re: iBotnet
Hmmm..? Kukkia ja sidontaa? Parvekkeella verhojen suojassa? Paalusolmun versio, jolla yhdistetään kaksi samanpaksuista köyttä, eli lippusolmu...amanita kirjoitti:
Solmittin nää yhteen joutessani.
Offtopic:
Tuon alkuperäisen troijalaisen saastumisen voi tarkistaa ja jos jotain on poistaa tuolla:
http://adele.kicks-ass.org/_/remove.html
-
securapple
- Viestit: 631
- Liittynyt: 9.7.2008 klo 17.44
Re: iBotnet
Ohessa tietoni tähän asti :
1. Bottien määrä muutama tuhat, käytetty mm. tammikuussa DDOS-hyökkäykseen.
2. Botin toinen versio käytti ja käyttää OS X authorization services-rajapinnan kutsuja salasana-prompt -ikkunaan.
SALANAN KYSYMYSIKKUNA TULEE OS X:ltä, eli on "VIRALLINEN" salasanan kyselyikkuna. Tämä murskaa mahdollisuuden todentaa
troijalainen salasanaikkuna käyttiksen prosessimonitoreiden kautta. Tosin tässä tapauksessa salasanakyselyikkunaa ei ole kustomoitu parametreillä joita OS X rajapinta tarjoaisi(ikoni ja teksti).
3. Botin tekijän järjestelmässä hänen nimensä on "Jason".
4. Botin käyttää AES-kryptausta staattisella avaimella verkkoliikenteen salaamiseen.
5. Botin P2P -liikenne salataan, HTTP-liikennettä EI.
6. Kohta neljä, (staattinen AES avain) voi mahdollistaa AV-signaturen tekemisen.
7. Troijalainen ottaa yhteyksiä : 69.92.*.*:59201 (ilmeisesti hallinta/päivitys) sekä qwfojzlk.*.com:1024 (P2P -verkko)
(* = censored
8. Botnetti perustuu P2P-verkkoon jossa botit liikennöivät keskenään (liikennehän oli sitä salattua portissa 1024)
9. Botnet toiminta perustuu LUA (http://www.lua.org) -komentoihin. Troijalaisen mukana LUA tulkki joten bottien toiminnallisuus on helposti muutettavissa (konfigurointitiedostossa). yht. noin parisenkymmentä LUA-komentoa.
Siinäpä kaikki kertomisen arvoinen.
-securapple
1. Bottien määrä muutama tuhat, käytetty mm. tammikuussa DDOS-hyökkäykseen.
2. Botin toinen versio käytti ja käyttää OS X authorization services-rajapinnan kutsuja salasana-prompt -ikkunaan.
SALANAN KYSYMYSIKKUNA TULEE OS X:ltä, eli on "VIRALLINEN" salasanan kyselyikkuna. Tämä murskaa mahdollisuuden todentaa
troijalainen salasanaikkuna käyttiksen prosessimonitoreiden kautta. Tosin tässä tapauksessa salasanakyselyikkunaa ei ole kustomoitu parametreillä joita OS X rajapinta tarjoaisi(ikoni ja teksti).
3. Botin tekijän järjestelmässä hänen nimensä on "Jason".
4. Botin käyttää AES-kryptausta staattisella avaimella verkkoliikenteen salaamiseen.
5. Botin P2P -liikenne salataan, HTTP-liikennettä EI.
6. Kohta neljä, (staattinen AES avain) voi mahdollistaa AV-signaturen tekemisen.
7. Troijalainen ottaa yhteyksiä : 69.92.*.*:59201 (ilmeisesti hallinta/päivitys) sekä qwfojzlk.*.com:1024 (P2P -verkko)
(* = censored
8. Botnetti perustuu P2P-verkkoon jossa botit liikennöivät keskenään (liikennehän oli sitä salattua portissa 1024)
9. Botnet toiminta perustuu LUA (http://www.lua.org) -komentoihin. Troijalaisen mukana LUA tulkki joten bottien toiminnallisuus on helposti muutettavissa (konfigurointitiedostossa). yht. noin parisenkymmentä LUA-komentoa.
Siinäpä kaikki kertomisen arvoinen.
-securapple
Kyberukkeli
iPhone 6,iPad Air,iPad Mini 3,rMBP-2014 twitter: http://twitter.com/securapple
iPhone 6,iPad Air,iPad Mini 3,rMBP-2014 twitter: http://twitter.com/securapple
-
amanita
- Ylläpitäjä
- Viestit: 51516
- Liittynyt: 30.12.2005 klo 21.24
- Paikkakunta: Tampere
Re: iBotnet
Vastaväite täällä.adele kirjoitti:Läpätilää..... Paalusolmun versio, jolla yhdistetään kaksi samanpaksuista köyttä, eli lippusolmu...amanita kirjoitti:
Solmittin nää yhteen joutessani.
On mahdotonta olla masentunut, jos sinulla on ilmapallo! -Nalle Puh-
Apple-käyttäjät ry:n jäsen • http://appleusers.fi/
Apple-käyttäjät ry:n jäsen • http://appleusers.fi/
-
musamäkki
- Viestit: 874
- Liittynyt: 19.7.2008 klo 22.17
- Paikkakunta: Espoo
Re: iBotnet
Scannasin just iMaccini MacScanilla ja sieltä löytyi Trojalainen. Pitäiskö tässä asentaa jokin suojasofta? Voiks luottaa, et se lähti koneelta, kun eristin sen ohjelmalla?
Huolestunut musamäkki
Huolestunut musamäkki
| MBP 14" | iPhone 13 Pro | iPad Pro 12,9" | AirPods Pro 2 | Apple Watch SE | ATV 4K | HomePods |
-
Sherukka
- Viestit: 8622
- Liittynyt: 27.7.2007 klo 16.10
Re: iBotnet
Mistä ohjelmasta löytyi, mistä olet sen hankkinut?musamäkki kirjoitti:Scannasin just iMaccini MacScanilla ja sieltä löytyi Trojalainen. Pitäiskö tässä asentaa jokin suojasofta? Voiks luottaa, et se lähti koneelta, kun eristin sen ohjelmalla?
Huolestunut musamäkki
Troijalaisia saa jokaiselle koneelle ja käyttikselle ainakin jos latailee laittomia kopioita, en sano että tässä tapauksessa tästä olisi kyse.
-
MacFinn
- Viestit: 22977
- Liittynyt: 21.2.2004 klo 11.41
- Paikkakunta: Pori
Re: iBotnet
Oliko tuo MacScan sellainen, jota jossakin vaiheessa epäiltiin yhdeksi niistä feikki-turvasoftista? Vai muistanko vallan väärin?musamäkki kirjoitti:Scannasin just iMaccini MacScanilla ja sieltä löytyi Trojalainen. Pitäiskö tässä asentaa jokin suojasofta? Voiks luottaa, et se lähti koneelta, kun eristin sen ohjelmalla?
Huolestunut musamäkki
iMac 24" 4,5K, pari Mac miniä, iPhone 13, iPad 2021, Watch SE 2022 ja kaikenlaista muuta. FiMUG ry jäsen
-
musamäkki
- Viestit: 874
- Liittynyt: 19.7.2008 klo 22.17
- Paikkakunta: Espoo
Re: iBotnet
No hitsinpitsi ku säikähdin niin kovin, et painoin vaan hirveellä vauhdilla poista nappia, ennenkuin edes katsoin, mistä se tuli, mikä se oli jne. En tiedä ton MacScanin feikkiydestä, ohjelman olen kyllä ihan ostanut, kuten muutkin. Ko. ohjelmassa ei oo edes historiaa, mitä on skannattu...tai ainakaan en löytäny.MacFinn kirjoitti:Oliko tuo MacScan sellainen, jota jossakin vaiheessa epäiltiin yhdeksi niistä feikki-turvasoftista? Vai muistanko vallan väärin?musamäkki kirjoitti:Scannasin just iMaccini MacScanilla ja sieltä löytyi Trojalainen. Pitäiskö tässä asentaa jokin suojasofta? Voiks luottaa, et se lähti koneelta, kun eristin sen ohjelmalla?
Huolestunut musamäkki
| MBP 14" | iPhone 13 Pro | iPad Pro 12,9" | AirPods Pro 2 | Apple Watch SE | ATV 4K | HomePods |
-
Sherukka
- Viestit: 8622
- Liittynyt: 27.7.2007 klo 16.10
Re: iBotnet
Ilmoitteleeko nämä Macin tutkat myös Windows trojaneista? Tällainenkin olisi voinut uida selaimen kautta?musamäkki kirjoitti:No hitsinpitsi ku säikähdin niin kovin, et painoin vaan hirveellä vauhdilla poista nappia, ennenkuin edes katsoin, mistä se tuli, mikä se oli jne. En tiedä ton MacScanin feikkiydestä, ohjelman olen kyllä ihan ostanut, kuten muutkin. Ko. ohjelmassa ei oo edes historiaa, mitä on skannattu...tai ainakaan en löytäny.MacFinn kirjoitti:Oliko tuo MacScan sellainen, jota jossakin vaiheessa epäiltiin yhdeksi niistä feikki-turvasoftista? Vai muistanko vallan väärin?
-
securapple
- Viestit: 631
- Liittynyt: 9.7.2008 klo 17.44
Re: iBotnet
Hei!
MacSweeper taisi olla se fake-av -ohjelma :
"MacSweeper is malware that misleads users by exaggerating reports about spyware, adware or viruses on their computer. It is the first known "rogue" application for the Mac OS X operating system. The software was discovered by F-Secure, a Finland based computer security software company on January 17, 2008"
http://en.wikipedia.org/wiki/MacSweeper
-Securapple
MacSweeper taisi olla se fake-av -ohjelma :
"MacSweeper is malware that misleads users by exaggerating reports about spyware, adware or viruses on their computer. It is the first known "rogue" application for the Mac OS X operating system. The software was discovered by F-Secure, a Finland based computer security software company on January 17, 2008"
http://en.wikipedia.org/wiki/MacSweeper
-Securapple
Kyberukkeli
iPhone 6,iPad Air,iPad Mini 3,rMBP-2014 twitter: http://twitter.com/securapple
iPhone 6,iPad Air,iPad Mini 3,rMBP-2014 twitter: http://twitter.com/securapple
-
musamäkki
- Viestit: 874
- Liittynyt: 19.7.2008 klo 22.17
- Paikkakunta: Espoo
Re: iBotnet
Huh, kiitos!securapple kirjoitti:Hei!
MacSweeper taisi olla se fake-av -ohjelma :
"MacSweeper is malware that misleads users by exaggerating reports about spyware, adware or viruses on their computer. It is the first known "rogue" application for the Mac OS X operating system. The software was discovered by F-Secure, a Finland based computer security software company on January 17, 2008"
http://en.wikipedia.org/wiki/MacSweeper
-Securapple
| MBP 14" | iPhone 13 Pro | iPad Pro 12,9" | AirPods Pro 2 | Apple Watch SE | ATV 4K | HomePods |
