Tilanneseuranta: Flashback-troijalainen
-
- Viestit: 631
- Liittynyt: 9.7.2008 klo 17.44
Tilanneseuranta: Flashback-troijalainen
Viesti Kirjoittaja securapple »
Asia näyttää pahenevan. Tällä hetkellä Dr. Web -tietoturvafirman mukaan uusin kehittynein Flashback -troijalainen on saastuttanut jo 600 000 mäkkiä, näistä 274 cupertinossa, 285 kpl suomessa.
Lähteenä Dr.Web - yrityksen apple-haittaohjelmiin erikoistunut haittaohjelmatutkija Ivan Sorokin.
Tästä on juttua twitterissä sekä näköjään mikropc:n sivuilla : http://www.mikropc.net/kaikki_uutiset/u ... ice=mobile
Suositukset :
- Java pois selaimista : http://hopeinenomena.net/viewtopic.php? ... ead#unread
- Asenna selaimiin WOT-lisäosa ( http://www.mywot.com/ )
- Älä kirjoita admin -tunnusta ja salasanaa surffauksen aikana tulleisiin ponnahdusikkunoihin.
- Villeimmät surffaajat ja warettajat voisivat harkita jonkin hyvämaineisen haittaohjelmientorjuntatuotteen asentamista
Avast!
AVG
AVIRA
BitDefender
ESET
F-Secure
Kaspersky
McAfee
Norton
Panda
-Securapple
Syy: Muutettu tiedotteeksi, otsikko päivitetty tilanteen hoiduttua Applenkin taholta
iPhone 6,iPad Air,iPad Mini 3,rMBP-2014 twitter: http://twitter.com/securapple
-
- Viestit: 8105
- Liittynyt: 24.8.2005 klo 20.36
Re: Tilanneseuranta : Flashback-troijalainen leviää
Viesti Kirjoittaja Lare »
-
- Viestit: 381
- Liittynyt: 13.8.2009 klo 16.32
- Paikkakunta: Tampere
Re: Tilanneseuranta : Flashback-troijalainen leviää
Viesti Kirjoittaja TupeN »
http://www.f-secure.com/v-descs/trojan- ... ck_i.shtml
-
- Viestit: 2060
- Liittynyt: 25.12.2009 klo 13.55
Re: Tilanneseuranta : Flashback-troijalainen leviää
Viesti Kirjoittaja paulaw »
Suomennettuna: homma on aika helppo, mikäli kone ei ole sastunut. Ohje on seuraava:TupeN kirjoitti:Täältä löytyy ohjeet, jolla voit tarkistaa onko koneesi saastunut:
http://www.f-secure.com/v-descs/trojan- ... ck_i.shtml
Avaa Lisäohjelmista Pääte. Laita sinne seuraava teksti, vaikka kopioi-liitä -menetelmällä:
Koodi: Valitse kaikki
defaults read /Applications/Safari.app/Contents/Info LSEnvironment
Koodi: Valitse kaikki
defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES
Syy: Koodi koodiksi
-
- Viestit: 1914
- Liittynyt: 14.10.2005 klo 10.45
Re: Tilanneseuranta : Flashback-troijalainen leviää
Viesti Kirjoittaja Mika73 »
-
- Viestit: 2796
- Liittynyt: 1.7.2011 klo 11.05
Re: Tilanneseuranta : Flashback-troijalainen leviää
Viesti Kirjoittaja iPadi »
Mikä vika päätteen menetelmässä on? Se on ihan helppoa, copypastettaa vain yhden tekstin ja katsoo mitä kone sanoo.Mika73 kirjoitti:Onko jotain helppoa tapaa tarkistaa, ettei kone ole saastunut ilman päätettä? Tosin kytkin Javan pois Operasta ja Safarista jo aikaisemmin. Mielestäni tuo ei ole myöskään kysellyt admin salasanaa surffauksen aikana.
-
- Viestit: 866
- Liittynyt: 18.4.2004 klo 16.49
- Paikkakunta: Joensuu
Re: Tilanneseuranta : Flashback-troijalainen leviää
Viesti Kirjoittaja jk »
MacBook Pro 13" iPad Air 2 iPad 2018 Airport Extreme Apple TV 4K 3rd Gen iPhone 13 Pro AirPods X2 HomePod Mini X2 ynnä muut...
-
- Viestit: 2060
- Liittynyt: 25.12.2009 klo 13.55
Re: Tilanneseuranta : Flashback-troijalainen leviää
Viesti Kirjoittaja paulaw »
Virusskanneri. Asia on sen verran ollut esillä, että luultavasti itseään kunnioittavat AV-firmat ovat lisänneet päivityksiinsä tämän haitan tunnisteet. Lopullista tietoa minulla ei tästä asiasta ole.Mika73 kirjoitti:Onko jotain helppoa tapaa tarkistaa, ettei kone ole saastunut ilman päätettä?
Mutta, vaikka et olisi koskaan käyttänyt päätettä, niin mielenrauhan saa varmasti tuolla ylläolevalla ohjeella ja tietää heti varmuudella, onko tartuntaa koneella vai ei. Myönnettäköön, että "perusmäkkikäyttäjä", jolla ei ole mitään kokemusta muusta UNIX-systeemistä tai komentorivistä, pitää tuota päätettä melko lailla epäystävällisen näköisenä ja vaikeana. Sitähän se tavallaan onkin. Mutta tuolla copy-paste-systeemillä mitään sillä ei voi rikkoa koneessaan. Otat kahvia ja katsot tarkasti että kopypasteen menee se oikea rivi - ja toivot, että ilmoitus on mainitunmukainen.
-
- Viestit: 2060
- Liittynyt: 25.12.2009 klo 13.55
Re: Tilanneseuranta : Flashback-troijalainen leviää
Viesti Kirjoittaja paulaw »
Poisti, ainakin tuon ongelman. Katso ketjun alussa Securapplen suositukset. Itse en javaa selaimessa tarvitse (en käytä Sampo Pankkia, mikä taitaa olla se yleisin tarve täällä päin maailmaa), joten jätin sen pois silti varmuuden vuoksi. Se näyttää olevan suositus mm. F-Securelta jo pidemmän aikaa.jk kirjoitti:Kiitokisia ohjeista, tarkistin niillä ja puhtaita ollaan. Korjaako tuo Applen eilinen päivitys ongelman? Vai pitääkö edelleen pitää java pois päältä selaimissa?
edit, huomatkaa että JavaScript nimestään huolimatta on siis täysin eri asia ja se oikeastaan kannattaakin pitää päällä, koska monet sivut käyttävät sitä ja Java-haavoittuvuuksien kanssa tuolla ei ole mitään tekemistä.
-
- Viestit: 5671
- Liittynyt: 30.12.2006 klo 14.04
Re: Tilanneseuranta : Flashback-troijalainen leviää
Viesti Kirjoittaja IIIMacci »
Samoin myös Apple hyvin nopee reakoi näihin eli niin kauan kun mäkki on ajantasalla niin en itse lähtisi sitä hidastamaan jollain 3nen osapuolen virus softalla. ClamXavilla sillon tällöin skannaa niin voi nukkua levollisin mielin.
-
- Viestit: 62
- Liittynyt: 15.1.2012 klo 14.51
- Paikkakunta: Uusimaa
Re: Tilanneseuranta : Flashback-troijalainen leviää
Viesti Kirjoittaja Kaisa_ »
Minulla on mac os x (10.5.8.)
Poistin safariselaimen käytöstä, koska ongelma oli siinä vaiheessa vain safarilla... nyt en saa safaria päivitettyä, mistä se johtuu, onko versio liian vanha?
Niin, enkä päivitettäessä saanut mitään tuohon liittyvää päivitystä, eli mistä ne saan?
Enkä löydä tuota lisäohjelmat kohtaakaan... Olen täällä aivan yksin tämän ongelman kanssa, koska en ole kovin näppärä (ei siis mitään nörtin vikaa) vaan ihan tavallinen käyttäjä.
Auttakaa minua nyt, pliis.
-
- Viestit: 9607
- Liittynyt: 10.10.2004 klo 5.05
Re: Tilanneseuranta : Flashback-troijalainen leviää
Viesti Kirjoittaja Mikael K. »
-
- Viestit: 1275
- Liittynyt: 24.3.2006 klo 19.30
- Paikkakunta: Ulkomailla
Re: Tilanneseuranta : Flashback-troijalainen leviää
Viesti Kirjoittaja Aaaron »
Ne ovat kaksi aivan eri asiaa. JavaScriptin pois käytöstä ottamalla suurin osa verkkosivuista ei enää toimi, koska nykyään JavaScriptiä on suunnilleen kaikkialla.Mikael K. kirjoitti:Mitä eroa on Javalla ja JavaScriptillä? Pitääkö ne ottaa kumpikin pois käytöstä?
-
- Viestit: 1914
- Liittynyt: 14.10.2005 klo 10.45
Re: Tilanneseuranta : Flashback-troijalainen leviää
Viesti Kirjoittaja Mika73 »
Tämä ei siis ole se F-Securen tapa, josta joku kirjoitti että jos jotain syöttää väärin, niin se sekottaa koneen.iPadi kirjoitti:Mikä vika päätteen menetelmässä on? Se on ihan helppoa, copypastettaa vain yhden tekstin ja katsoo mitä kone sanoo.Mika73 kirjoitti:Onko jotain helppoa tapaa tarkistaa, ettei kone ole saastunut ilman päätettä? Tosin kytkin Javan pois Operasta ja Safarista jo aikaisemmin. Mielestäni tuo ei ole myöskään kysellyt admin salasanaa surffauksen aikana.
Samoin muistan ongelmat F-Securen Mac Beta virustutkan kanssa...
-
- Viestit: 22813
- Liittynyt: 21.2.2004 klo 11.41
- Paikkakunta: Pori
Re: Tilanneseuranta : Flashback-troijalainen leviää
Viesti Kirjoittaja MacFinn »
En kyllä usko, että sulla oli kyse tästä nimenomaisesta Flashback-haitasta. Ennemmin ihan vaan Flash Player ongelma. Kenties muutakin, mutta ei tämä Flashback-niminen Java-ongelma.Kaisa_ kirjoitti:Kun minulla oli tuo flash-ongelma jo tammikuussa ja sitä täällä kyselin, minua ei oikein uskottu.
Minulla on mac os x (10.5.8.)
Poistin safariselaimen käytöstä, koska ongelma oli siinä vaiheessa vain safarilla... nyt en saa safaria päivitettyä, mistä se johtuu, onko versio liian vanha?
Niin, enkä päivitettäessä saanut mitään tuohon liittyvää päivitystä, eli mistä ne saan?
Enkä löydä tuota lisäohjelmat kohtaakaan... Olen täällä aivan yksin tämän ongelman kanssa, koska en ole kovin näppärä (ei siis mitään nörtin vikaa) vaan ihan tavallinen käyttäjä.
Auttakaa minua nyt, pliis.
Lisäohjelmat on kansio Ohjelmat-kansiossa.
-
- Viestit: 22813
- Liittynyt: 21.2.2004 klo 11.41
- Paikkakunta: Pori
Re: Tilanneseuranta : Flashback-troijalainen leviää
Viesti Kirjoittaja MacFinn »
Siis joku luuli, että sillä voi helposti yhden kirjaimen väärinlyönnillä sekoittaa koneen. Joka ei pidä paikkaansa.Mika73 kirjoitti:Tämä ei siis ole se F-Securen tapa, josta joku kirjoitti että jos jotain syöttää väärin, niin se sekottaa koneen.
Samoin muistan ongelmat F-Securen Mac Beta virustutkan kanssa...
-
- Viestit: 22813
- Liittynyt: 21.2.2004 klo 11.41
- Paikkakunta: Pori
Re: Tilanneseuranta : Flashback-troijalainen leviää
Viesti Kirjoittaja MacFinn »
tarkistin kaksi omaani eikä löytynyt.
-
- Viestit: 2060
- Liittynyt: 25.12.2009 klo 13.55
Re: Tilanneseuranta : Flashback-troijalainen leviää
Viesti Kirjoittaja paulaw »
Ovat nimestään huolimatta siis aivan eri asioita. Java pois, JavaScript päällä. Safarin asetusvalikko näyttäisi siis silloin tältä:Mikael K. kirjoitti:Mitä eroa on Javalla ja JavaScriptillä? Pitääkö ne ottaa kumpikin pois käytöstä?
-
- Viestit: 1914
- Liittynyt: 14.10.2005 klo 10.45
Re: Tilanneseuranta : Flashback-troijalainen leviää
Viesti Kirjoittaja Mika73 »
-
- Viestit: 22813
- Liittynyt: 21.2.2004 klo 11.41
- Paikkakunta: Pori
Re: Tilanneseuranta : Flashback-troijalainen leviää
Viesti Kirjoittaja MacFinn »
-
- Viestit: 2060
- Liittynyt: 25.12.2009 klo 13.55
Re: Tilanneseuranta : Flashback-troijalainen leviää
Viesti Kirjoittaja paulaw »
Nuo ohjeet ovat todella F-Securen sivuilta. Alkuperäisessä ohjeessa on varoituskin Päätteen kanssa kokemattomille, mutta tuossa lyhyessä suomennetussa versiossani vaaraa ei ole. Nuo read-komennot lukevat erilaisia arvoja ympäristömuuttujista ja dynaamisista linkeistä. Niiden lukemisella konetta ei voi sekoittaa. Eri asia sitten on, että mikäli tartunta löytyy ja lähtee tekemään niitä ohjeessa mainittuja poistotoimia, mitä vain voi sattua. Mutta noilla kahdella komentorivillä mitään tuhoa ei saa aikaiseksi.MacFinn kirjoitti:Siis joku luuli, että sillä voi helposti yhden kirjaimen väärinlyönnillä sekoittaa koneen. Joka ei pidä paikkaansa.Mika73 kirjoitti:Tämä ei siis ole se F-Securen tapa, josta joku kirjoitti että jos jotain syöttää väärin, niin se sekottaa koneen.
Jos siis tartunta löytyy, mietitään uudestaan. Ja todennäköisesti poiston kannattaa tehdä joku kokeneempi pääteenkäyttäjä. Mutta luulisin, että tuo tarkistus onnistuu keneltä vain ohjeen mukaan.
-
- Viestit: 100
- Liittynyt: 28.9.2009 klo 17.37
- Paikkakunta: Tampere
Re: Tilanneseuranta : Flashback-troijalainen leviää
Viesti Kirjoittaja MacMan_Tre »
Lukee näin:
Last login: Thu Apr 5 14:20:20 on ttys000
mammantietokone:~'username'
Mistä se ton mammantietokoneen löytää ? Ei mulla/kotona ole tollaista nimeä koskaan ollut missään..
-
- Viestit: 100
- Liittynyt: 28.9.2009 klo 17.37
- Paikkakunta: Tampere
Re: Tilanneseuranta : Flashback-troijalainen leviää
Viesti Kirjoittaja MacMan_Tre »
Google oli taas ystävämme ja löytyi ohje miten toi muutetaan (alla), mutta miten toi on voinut tollaiseksi muuttua ?MacMan_Tre kirjoitti:Hyvältä näyttää..tulee does not exists, MUTTA mistäs toi Terminal ottaa tohon alkuun ton koneen nimen ? Vai onko se koneen nimi ?
Lukee näin:
Last login: Thu Apr 5 14:20:20 on ttys000
mammantietokone:~'username'
Mistä se ton mammantietokoneen löytää ? Ei mulla/kotona ole tollaista nimeä koskaan ollut missään..
Koneen Host-nimen muuttaminen pysyvästi:
scutil –-set HostName new_hostname
-
- Viestit: 22813
- Liittynyt: 21.2.2004 klo 11.41
- Paikkakunta: Pori
Re: Tilanneseuranta : Flashback-troijalainen leviää
Viesti Kirjoittaja MacFinn »
Järjestelmäasetukset, Jako, siellähän se nimi on. Helposti muutettavissa.MacMan_Tre kirjoitti:Google oli taas ystävämme ja löytyi ohje miten toi muutetaan (alla), mutta miten toi on voinut tollaiseksi muuttua ?MacMan_Tre kirjoitti:Hyvältä näyttää..tulee does not exists, MUTTA mistäs toi Terminal ottaa tohon alkuun ton koneen nimen ? Vai onko se koneen nimi ?
Lukee näin:
Last login: Thu Apr 5 14:20:20 on ttys000
mammantietokone:~'username'
Mistä se ton mammantietokoneen löytää ? Ei mulla/kotona ole tollaista nimeä koskaan ollut missään..
Koneen Host-nimen muuttaminen pysyvästi:
scutil –-set HostName new_hostname
-
- Viestit: 17376
- Liittynyt: 26.1.2005 klo 18.16
Re: Tilanneseuranta : Flashback-troijalainen leviää
Viesti Kirjoittaja Macco »
Ne ovat ihan eri asioita. Javascriptiä ei tarvitse ottaa pois käytöstä.Mikael K. kirjoitti:Mitä eroa on Javalla ja JavaScriptillä? Pitääkö ne ottaa kumpikin pois käytöstä?
Palaa sivulle “Tietoturva ja varmuuskopiointi”
- Yleiset aiheet
- ↳ Ajankohtaista Apple-maailmasta
- ↳ Käyttöjärjestelmät
- ↳ Ohjelmat
- ↳ Yleiskeskustelu
- Mac ja oheislaitteet
- ↳ Yleiskeskustelu laitteista
- ↳ MacBook, MacBook Pro ja MacBook Air
- ↳ iMac
- ↳ Mac mini
- ↳ Mac Pro ja Mac Studio
- ↳ Ongelmia Macin kanssa?
- iPhone, iPad ja Apple Watch
- ↳ iPhone-, iPad- ja Apple Watch -laitekeskustelu
- ↳ iPhone-, iPad- ja Apple Watch -ohjelmat sekä iOS
- ↳ Ongelmia iPhonen, iPadin tai Apple Watchin kanssa?
- Huviksi ja hyödyksi
- ↳ Off-topic
- ↳ Kuva ja graafinen suunnittelu
- ↳ Audio ja musiikki
- ↳ Video, televisio ja elokuvat
- ↳ Pelit ja pelaaminen
- ↳ Ohjelmointi, skriptit ja palvelimet
- ↳ Tietoturva ja varmuuskopiointi
- ↳ Verkot, mobiilidata ja muut puhelimet
- ↳ Retronurkka
- ↳ Foorumin ylläpito
- Kauppapaikka
- ↳ Myydään Mac
- ↳ Myydään iPhone, iPad ja iPod
- ↳ Myydään muut Applen tuotteet
- ↳ Myydään muuta tietotekniikkaa
- ↳ Ostetaan Mac
- ↳ Ostetaan iPhone, iPad ja iPod
- ↳ Ostetaan muut Applen tuotteet
- ↳ Ostetaan muuta tietotekniikkaa
- ↳ Vaihdetaan, annetaan, työtä haetaan ja tarjotaan
- ↳ Kauppapaikan keskustelu ja hintavinkit