Tilanneseuranta: Flashback-troijalainen
-
- Ylläpitäjä
- Viestit: 50739
- Liittynyt: 30.12.2005 klo 21.24
- Paikkakunta: Tampere
Re: Tilanneseuranta : Flashback-troijalainen leviää
Viesti Kirjoittaja amanita »
Tarkastin, ei troijalaista
Tarkastin, löysi epäilyttävää
En näe tarkastusta tarpeelliseksi
EDiT: Jaa voihan toki securapplekin tuon äänestyksen tehsä, kun näkyy olevan paikalla.
Apple-käyttäjät ry:n jäsen • http://appleusers.fi/
-
- Viestit: 631
- Liittynyt: 9.7.2008 klo 17.44
Re: Tilanneseuranta : Flashback-troijalainen leviää
Viesti Kirjoittaja securapple »
En ole AV-puolella töissä.
Mitä tulee tämän luvun (600 000) pitävyyteen, tekniikkana on yleensä nk. "sinkhole" -tekniikka jonka idea pohjautuu haittaohjelmaan koodattuun komentokanavaan.
Tässä tapauksessa komentokanava on venäläisen ISP:n verkossa, ja tämä Dr.Web av-firma on saanut ko. operaattorin tekemään DNS-muutoksen joka ohjaa haittaohjelmien komentokanavaliikenteen Dr.Webin palvelimelle. Tästä voidaan arvioida uniikkien ip-osoitteiden lukumäärästä saastuneiden koneiden määrä.
Kun komentokanava muuttuu, ollaan taas haasteen edessä.
Mikäli Dr. Web huijaa, menee maine (ja asiakkaat).
-Securapple
iPhone 6,iPad Air,iPad Mini 3,rMBP-2014 twitter: http://twitter.com/securapple
-
- Viestit: 100
- Liittynyt: 28.9.2009 klo 17.37
- Paikkakunta: Tampere
Re: Tilanneseuranta : Flashback-troijalainen leviää
Viesti Kirjoittaja MacMan_Tre »
ei itseasiassa ollut..siellä oli ihan oikea nimi. En tosin kyllä kokeillut, että olisin muuttanut sitä ja tallentanut. Ilmeisesti se on jotenkin hakenut sen täältä työverkosta. Näköjään asiasta löytyy keskustelua laajemmaltikin googlesta, mutta en nyt jaksanut alkaa lukemaan tarkemmin. Kuitenkin se jotenkin hakee ton reitittimeltä..MacFinn kirjoitti:Järjestelmäasetukset, Jako, siellähän se nimi on. Helposti muutettavissa.MacMan_Tre kirjoitti:Google oli taas ystävämme ja löytyi ohje miten toi muutetaan (alla), mutta miten toi on voinut tollaiseksi muuttua ?MacMan_Tre kirjoitti:Hyvältä näyttää..tulee does not exists, MUTTA mistäs toi Terminal ottaa tohon alkuun ton koneen nimen ? Vai onko se koneen nimi ?
Lukee näin:
Last login: Thu Apr 5 14:20:20 on ttys000
mammantietokone:~'username'
Mistä se ton mammantietokoneen löytää ? Ei mulla/kotona ole tollaista nimeä koskaan ollut missään..
Koneen Host-nimen muuttaminen pysyvästi:
scutil –-set HostName new_hostname
-
- Viestit: 25624
- Liittynyt: 12.1.2008 klo 9.57
Re: Tilanneseuranta : Flashback-troijalainen leviää
Viesti Kirjoittaja hatey »
Tein tuon ja sen mukaan "does not exist"paulaw kirjoitti:Suomennettuna: homma on aika helppo, mikäli kone ei ole sastunut. Ohje on seuraava:TupeN kirjoitti:Täältä löytyy ohjeet, jolla voit tarkistaa onko koneesi saastunut:
http://www.f-secure.com/v-descs/trojan- ... ck_i.shtml
Avaa Lisäohjelmista Pääte. Laita sinne seuraava teksti, vaikka kopioi-liitä -menetelmällä:
defaults read /Applications/Safari.app/Contents/Info LSEnvironment
Jos tästä vaiheesta tulee lontoonkielinen virheilmoitus "The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not exist" niin hyvä juttu. Sen jälkeen kopioi-liitä seuraava:
defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES
Ja mikäli tulee jälleen "The domain/default pair of (/Users/käyttäjä/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist" niin hyvä juttu, koneessasi ei ole tartuntaa. Mikäli Päätteen tulostus on jotain ihan muuta ja löytää tiedostoja, silloin mietitään uudestaan.
Elmarit, Summarit ja pipo
MC-raato - FC-pilviWeikot
-
- Viestit: 39
- Liittynyt: 23.3.2012 klo 18.12
Re: Tilanneseuranta : Flashback-troijalainen leviää
Viesti Kirjoittaja ceebo »
-
- Viestit: 2060
- Liittynyt: 25.12.2009 klo 13.55
-
- Viestit: 4389
- Liittynyt: 3.1.2005 klo 14.37
Re: Tilanneseuranta : Flashback-troijalainen leviää
Viesti Kirjoittaja matteus/2 »
-
- Viestit: 11872
- Liittynyt: 24.4.2005 klo 23.47
- Paikkakunta: Helsinki
Re: Tilanneseuranta : Flashback-troijalainen leviää
Viesti Kirjoittaja homenamsi »
Ja sama kysymys toisessa muodossa: Perusturvallinen Mac-käyttöhän tapahtuu aina tunnuksilla, joilla ei ole admin-oikeuksia - eikä käyttäjällä ole välttämättä tiedossa mitään ohitussalasanaa. Päästääkö Java-haavoittuvuus silloinkin Flashbackin tai variantin läpi?matteus/2 kirjoitti:Leviääkö Flashback ilman että syöttää admin -tunnarin ja salasanan surffauksen porno- ja waresivuilta ilmaantuviin tunnareita kysyviin dialogibokseihin? Ts. onko turvallisen verkkoelämän omaavalla vaaraa saada tartuntaa tekemättä mitään?
-
- Viestit: 2060
- Liittynyt: 25.12.2009 klo 13.55
Re: Tilanneseuranta : Flashback-troijalainen leviää
Viesti Kirjoittaja paulaw »
-
- Viestit: 381
- Liittynyt: 13.8.2009 klo 16.32
- Paikkakunta: Tampere
Re: Tilanneseuranta : Flashback-troijalainen leviää
Viesti Kirjoittaja TupeN »
Ymmärtääkseni javan päivityksen jälkeen javaa voi edelleen käyttää.paulaw kirjoitti:Jos oikein ymmärsin nuo uutiset, niin kyllä. Ilman admin-oikeuksia se menee kotikansioon ja luuraa siellä tilaisuutta. Varsin ilkeä pirulainen, siis. Eli päivittäkää koneenne ja laittakaa Java kiinni.
-
- Viestit: 39
- Liittynyt: 23.3.2012 klo 18.12
Re: Tilanneseuranta : Flashback-troijalainen leviää
Viesti Kirjoittaja ceebo »
-
- Viestit: 39
- Liittynyt: 23.3.2012 klo 18.12
Re: Tilanneseuranta : Flashback-troijalainen leviää
Viesti Kirjoittaja ceebo »
paulaw kirjoitti:^ Kyllä vain.
on siis kone puhdas näistä troijjista?
-
- Viestit: 2060
- Liittynyt: 25.12.2009 klo 13.55
Re: Tilanneseuranta : Flashback-troijalainen leviää
Viesti Kirjoittaja paulaw »
No joo, tämän päivityksen osalta kyllä. On vain näitä (vahvistamattomia) huhuja siitä, että joitain muitakin haavoittuvuuksia vielä olisi olemassa, joita mahdollisesti hyödynnetään. Java pois päältä oli sellainen mun oma näkemys asiaan vielä, ainakin toistaiseksi ja varmuuden vuoksi (ellei sitä välttämättä tarvitse). Jep, kieltämättä tässä on ollut melkoisesti kohinaa yhden ainoan haitan takia, mutta mäkkimaailmassa tällainen haitakemäärä on jo oikeasti vilkasta ja ennennäkemätöntä.TupeN kirjoitti:Ymmärtääkseni javan päivityksen jälkeen javaa voi edelleen käyttää.paulaw kirjoitti:Jos oikein ymmärsin nuo uutiset, niin kyllä. Ilman admin-oikeuksia se menee kotikansioon ja luuraa siellä tilaisuutta. Varsin ilkeä pirulainen, siis. Eli päivittäkää koneenne ja laittakaa Java kiinni.
-
- Viestit: 2060
- Liittynyt: 25.12.2009 klo 13.55
Re: Tilanneseuranta : Flashback-troijalainen leviää
Viesti Kirjoittaja paulaw »
Pääset helpommalla, mikäli luot erikseen ihan uuden käyttäjätunnuksen ylläpitoa varten. Annat sille jonkin oman nimen ja salasanan. Tuolla Järjestelmäasetukset -> Käyttäjät ja ryhmät -kohdasta sitten varmistat, että tuolla tunnuksella on oikeus ylläpitoon. Sitten poistat tuon rastin siltä normaalisti käyttämältäsi tunnukselta, siis. Homma tehty.ceebo kirjoitti:offtopic -kysymys: onko mun profiililla admin oikeudet jos mac kysyy salasanoja esim. asetuksia muutettaessa? profiilin kohdalla lukee "ylläpito". vai pitääkö mun luoda "normaali" -profiili että on perusturvallista käyttämistä?
Jatkossa, esim. ohjelmistopäivitys, kysyvät juuri ylläpitäjän tunnusta ja salasanaa. Voit siis asentaa ne siltä perustunnukseltasi, mutta et omilla tiedoillasi, vaan nimeksi ja salasanaksi on annettava se ylläpitoon oikeutettu tunnus. Olikohan nyt riittävän sotkuisesti selitetty?
Ja niin, koneesi on tuosta haitakkeesta puhdas. Vain mikäli "does not existitn" tilalla olisi lueteltu joitain tiedostojennimiä, se antaisi aihetta jatkotoimiin (jos siis oikein ymmärsin nuo F-Securen alkuperäiset ohjeet, ainakaan kukaan ei ole niitä korjannut).
-
- Viestit: 39
- Liittynyt: 23.3.2012 klo 18.12
Re: Tilanneseuranta : Flashback-troijalainen leviää
Viesti Kirjoittaja ceebo »
paulaw kirjoitti:Pääset helpommalla, mikäli luot erikseen ihan uuden käyttäjätunnuksen ylläpitoa varten. Annat sille jonkin oman nimen ja salasanan. Tuolla Järjestelmäasetukset -> Käyttäjät ja ryhmät -kohdasta sitten varmistat, että tuolla tunnuksella on oikeus ylläpitoon. Sitten poistat tuon rastin siltä normaalisti käyttämältäsi tunnukselta, siis. Homma tehty.ceebo kirjoitti:offtopic -kysymys: onko mun profiililla admin oikeudet jos mac kysyy salasanoja esim. asetuksia muutettaessa? profiilin kohdalla lukee "ylläpito". vai pitääkö mun luoda "normaali" -profiili että on perusturvallista käyttämistä?
Jatkossa, esim. ohjelmistopäivitys, kysyvät juuri ylläpitäjän tunnusta ja salasanaa. Voit siis asentaa ne siltä perustunnukseltasi, mutta et omilla tiedoillasi, vaan nimeksi ja salasanaksi on annettava se ylläpitoon oikeutettu tunnus. Olikohan nyt riittävän sotkuisesti selitetty?
Ja niin, koneesi on tuosta haitakkeesta puhdas. Vain mikäli "does not existitn" tilalla olisi lueteltu joitain tiedostojennimiä, se antaisi aihetta jatkotoimiin (jos siis oikein ymmärsin nuo F-Securen alkuperäiset ohjeet, ainakaan kukaan ei ole niitä korjannut).
Eli siis nyt on kokonaan uus tunnus luotu ja "ylläpito" lukee siinä nimen alla. Vanhat käyttäjätunnutkseni mitä oon nyt käyttäny niin otin pois "salli käyttäjän hallinnoida tietokonetta" -raksin. Nyt vanhat tunnukseni on "normaali" -tilassa. Kävikö se näin helposti ettei tarvi uusia luoda ja kaikkia muutakin säätä ihan uudelleen uuteen profiiliin?
-
- Viestit: 28342
- Liittynyt: 21.2.2004 klo 12.07
- Paikkakunta: Vantaa
Re: Tilanneseuranta : Flashback-troijalainen leviää
Viesti Kirjoittaja kallekilponen »
Jatketaan tosiaan tuon pulman pohtimista sen omassa ketjussa ja varataan tämä kejtu tälle troijalaiselle.MacFinn kirjoitti:En kyllä usko, että sulla oli kyse tästä nimenomaisesta Flashback-haitasta. Ennemmin ihan vaan Flash Player ongelma. Kenties muutakin, mutta ei tämä Flashback-niminen Java-ongelma.Kaisa_ kirjoitti:Kun minulla oli tuo flash-ongelma jo tammikuussa ja sitä täällä kyselin, minua ei oikein uskottu.
Minulla on mac os x (10.5.8.)
Poistin safariselaimen käytöstä, koska ongelma oli siinä vaiheessa vain safarilla... nyt en saa safaria päivitettyä, mistä se johtuu, onko versio liian vanha?
Niin, enkä päivitettäessä saanut mitään tuohon liittyvää päivitystä, eli mistä ne saan?
Enkä löydä tuota lisäohjelmat kohtaakaan... Olen täällä aivan yksin tämän ongelman kanssa, koska en ole kovin näppärä (ei siis mitään nörtin vikaa) vaan ihan tavallinen käyttäjä.
Auttakaa minua nyt, pliis.
Lisäohjelmat on kansio Ohjelmat-kansiossa.
-
- Viestit: 7671
- Liittynyt: 21.2.2004 klo 23.06
- Paikkakunta: Ilmajoki
Re: Tilanneseuranta : Flashback-troijalainen leviää
Viesti Kirjoittaja masa »
-
- Viestit: 112
- Liittynyt: 10.1.2010 klo 15.39
- Paikkakunta: Helsinki
Java pois päältä
Viesti Kirjoittaja KariKo »
iPhone 7
iMac 27" 2019
iPad Air3
-
- Viestit: 28342
- Liittynyt: 21.2.2004 klo 12.07
- Paikkakunta: Vantaa
Re: Java pois päältä
Viesti Kirjoittaja kallekilponen »
Tässäpä syy miksi itse en ole semmoisia hankkinut. Ne tulevat yleensä aina jonkin verran jäljessä, joten apua niistä ei välttämättä heti pöpön levitessä ole…KariKo kirjoitti:Jos minun tarttee ruveta pelkäämään näitä tämänpäivän uhkia niin mitä helkkarin hyötyä näistä torjunta ohjelmista sitten on?
Maalaisjärjellä selviää aika pitkälle.
-
- Viestit: 8105
- Liittynyt: 24.8.2005 klo 20.36
Re: Java pois päältä
Viesti Kirjoittaja Lare »
Eli eletään kuin pellossa ja mennään metsään?kallekilponen kirjoitti:Maalaisjärjellä selviää aika pitkälle.
-
- Viestit: 4446
- Liittynyt: 20.2.2004 klo 23.05
- Paikkakunta: Helsinki
Re: Java pois päältä
Viesti Kirjoittaja Raikka »
NIMENOMAAN...Lare kirjoitti:Eli eletään kuin pellossa ja mennään metsään?kallekilponen kirjoitti:Maalaisjärjellä selviää aika pitkälle.
R.
-
- Viestit: 1798
- Liittynyt: 4.2.2005 klo 22.30
Re: Tilanneseuranta : Flashback-troijalainen leviää
Viesti Kirjoittaja ERA »
-
- Viestit: 89
- Liittynyt: 24.1.2009 klo 10.24
Re: Tilanneseuranta : Flashback-troijalainen leviää
Viesti Kirjoittaja miles »
Lähde: Macmaan uutisetLionista lähtien OS X:n mukana ei ole toimitettu Javaa, joten jos et ole sitä itse asentanut, ei sitä koneessa myöskään ole.
Ainakin minä menin tässä kohtaa halpaan...
-
- Viestit: 4446
- Liittynyt: 20.2.2004 klo 23.05
- Paikkakunta: Helsinki
Re: Tilanneseuranta : Flashback-troijalainen leviää
Viesti Kirjoittaja Raikka »
Näin siinä on nyt käynyt...ceebo kirjoitti:paulaw kirjoitti:Pääset helpommalla, mikäli luot erikseen ihan uuden käyttäjätunnuksen ylläpitoa varten. Annat sille jonkin oman nimen ja salasanan. Tuolla Järjestelmäasetukset -> Käyttäjät ja ryhmät -kohdasta sitten varmistat, että tuolla tunnuksella on oikeus ylläpitoon. Sitten poistat tuon rastin siltä normaalisti käyttämältäsi tunnukselta, siis. Homma tehty.ceebo kirjoitti:offtopic -kysymys: onko mun profiililla admin oikeudet jos mac kysyy salasanoja esim. asetuksia muutettaessa? profiilin kohdalla lukee "ylläpito". vai pitääkö mun luoda "normaali" -profiili että on perusturvallista käyttämistä?
Jatkossa, esim. ohjelmistopäivitys, kysyvät juuri ylläpitäjän tunnusta ja salasanaa. Voit siis asentaa ne siltä perustunnukseltasi, mutta et omilla tiedoillasi, vaan nimeksi ja salasanaksi on annettava se ylläpitoon oikeutettu tunnus. Olikohan nyt riittävän sotkuisesti selitetty?
Ja niin, koneesi on tuosta haitakkeesta puhdas. Vain mikäli "does not existitn" tilalla olisi lueteltu joitain tiedostojennimiä, se antaisi aihetta jatkotoimiin (jos siis oikein ymmärsin nuo F-Securen alkuperäiset ohjeet, ainakaan kukaan ei ole niitä korjannut).
Eli siis nyt on kokonaan uus tunnus luotu ja "ylläpito" lukee siinä nimen alla. Vanhat käyttäjätunnutkseni mitä oon nyt käyttäny niin otin pois "salli käyttäjän hallinnoida tietokonetta" -raksin. Nyt vanhat tunnukseni on "normaali" -tilassa. Kävikö se näin helposti ettei tarvi uusia luoda ja kaikkia muutakin säätä ihan uudelleen uuteen profiiliin?
R.
-
- Ylläpitäjä
- Viestit: 50739
- Liittynyt: 30.12.2005 klo 21.24
- Paikkakunta: Tampere
Re: ÄÄNESTYS ja Tilanneseuranta : Flashback-troijalainen lev
Viesti Kirjoittaja amanita »
Apple-käyttäjät ry:n jäsen • http://appleusers.fi/
Palaa sivulle “Tietoturva ja varmuuskopiointi”
- Yleiset aiheet
- ↳ Ajankohtaista Apple-maailmasta
- ↳ Käyttöjärjestelmät
- ↳ Ohjelmat
- ↳ Yleiskeskustelu
- Mac ja oheislaitteet
- ↳ Yleiskeskustelu laitteista
- ↳ MacBook, MacBook Pro ja MacBook Air
- ↳ iMac
- ↳ Mac mini
- ↳ Mac Pro ja Mac Studio
- ↳ Ongelmia Macin kanssa?
- iPhone, iPad ja Apple Watch
- ↳ iPhone-, iPad- ja Apple Watch -laitekeskustelu
- ↳ iPhone-, iPad- ja Apple Watch -ohjelmat sekä iOS
- ↳ Ongelmia iPhonen, iPadin tai Apple Watchin kanssa?
- Huviksi ja hyödyksi
- ↳ Off-topic
- ↳ Kuva ja graafinen suunnittelu
- ↳ Audio ja musiikki
- ↳ Video, televisio ja elokuvat
- ↳ Pelit ja pelaaminen
- ↳ Ohjelmointi, skriptit ja palvelimet
- ↳ Tietoturva ja varmuuskopiointi
- ↳ Verkot, mobiilidata ja muut puhelimet
- ↳ Retronurkka
- ↳ Foorumin ylläpito
- Kauppapaikka
- ↳ Myydään Mac
- ↳ Myydään iPhone, iPad ja iPod
- ↳ Myydään muut Applen tuotteet
- ↳ Myydään muuta tietotekniikkaa
- ↳ Ostetaan Mac
- ↳ Ostetaan iPhone, iPad ja iPod
- ↳ Ostetaan muut Applen tuotteet
- ↳ Ostetaan muuta tietotekniikkaa
- ↳ Vaihdetaan, annetaan, työtä haetaan ja tarjotaan
- ↳ Kauppapaikan keskustelu ja hintavinkit