Ensimmäinen OS X -virus?
-
- Vuoden Homppulainen 2009
- Viestit: 20319
- Liittynyt: 21.2.2004 klo 22.31
Ensimmäinen OS X -virus?
Viesti Kirjoittaja Repe Ruutikallo »
– Kuvateksti Aamulehdessä 18.3.2012
-
- Viestit: 22814
- Liittynyt: 21.2.2004 klo 11.41
- Paikkakunta: Pori
Re: Ensimmäinen OS X -virus?
Viesti Kirjoittaja MacFinn »
Ja tuohan on ns social engineering virus eli huijaa käyttäjän käynnistämään itsensä.
-
- Viestit: 1050
- Liittynyt: 7.4.2005 klo 23.21
Re: Ensimmäinen OS X -virus?
Viesti Kirjoittaja Simppa »
Huvittavaa muuten, että se väittää näyttävänsä uusia kuvia Leopardista. Pirullisinta, millä Macci käyttäjää voi huijata. Kaikkihan niitä haluaa nähdä.
-
- Viestit: 103
- Liittynyt: 3.10.2005 klo 23.01
Re: Ensimmäinen OS X -virus?
Viesti Kirjoittaja raistlin2u »
LOL
- Mac Mini, early 2009
-
- Viestit: 2631
- Liittynyt: 12.4.2004 klo 3.34
Re: Ensimmäinen OS X -virus?
Viesti Kirjoittaja NOx »
-
- Viestit: 680
- Liittynyt: 12.3.2004 klo 11.58
Re: Ensimmäinen OS X -virus?
Viesti Kirjoittaja juharju »
Mitä tekemistä oikeuksien korjaamisella ja tällä trjoijalaisella on keskenään? Tuo troijalainen pystyy iskemään vain jos sen itse käynnistää + sattuu olemaan samalla admin oikeuksilla sisällä. Eli normaali user, jolla ei ole oikeuksia ei saa konetta saastutettua vaikka kuinka klikkailisi.NOx kirjoitti:Permission denied...tässä oikea syy miksi niitä oikeuksia korjaillaan. Jos olisi oikeudet niin tuotahan ei tulisi ja troijalainen olisi iloinen.
-
- Viestit: 1405
- Liittynyt: 3.11.2004 klo 17.36
- Paikkakunta: Tampere
Re: Ensimmäinen OS X -virus?
Viesti Kirjoittaja MacAntti »
-
- Viestit: 680
- Liittynyt: 12.3.2004 klo 11.58
Re: Ensimmäinen OS X -virus?
Viesti Kirjoittaja juharju »
Ei taida kysyä, safari kuulemma varoittaa tiedostoa imuroitaessa, että tiedosto saattaa sisältää ohjelman tjms. Kuitenkin tämä troijalainen toimii vain jos käyttäjä on admin oikeuksilla sisässä.MacAntti kirjoitti:Eli kysyykö se siis admin-tunnusta, kun sen tiedoston avaa (samaan tapaan kuin ohjelmia asennettaessa)?
www.ambrosiasw.com/forums/index.php?showtopic=102379
-- It requires the admin password if you're not running as an admin user, otherwise it can't copy its payload into your applications
-
- Viestit: 25
- Liittynyt: 12.2.2006 klo 9.57
Re: Ensimmäinen OS X -virus?
Viesti Kirjoittaja Arnavista Santiago »
-
- Viestit: 18040
- Liittynyt: 20.2.2004 klo 23.12
- Paikkakunta: Tampere
Re: Ensimmäinen OS X -virus?
Viesti Kirjoittaja Jamac »
Eli: Tämä on "Troijalainen" ennemminkin kuin virus, se ei käytä näillä näkymin hyväkseen mitään tietoturva-aukkoa, vaatii ylläpitäjän salasanan paitsi jos ON ylläpitäjä.-- At this time, I would classify this as a Trojan, not a virus
-- It does not exploit any security holes; rather it uses "social engineering" to get the user to launch it on their system
-- It requires the admin password if you're not running as an admin user, otherwise it can't copy its payload into your applications
Tämä siis leviää itsestään, ja saastuttaa muita ohjelmia. Näin olen ymmärtänyt. Olkaa varovaisia. Jotenkin tuntuu että tässä testataan jotakin. Kokeillaan millä nopeudella tai kaavalla OS X maailmassa haittaohjelma leviää. Vai leviääkö vielä ollenkaan.
Jossain vaiheessa jossain luki että tämä "kuvatiedosto" saattaa tulla iChatin tai vastaavan pikaviestintäohjelman kautta saastuneelta koneelta. Tiedä sitten?
-
- Viestit: 1405
- Liittynyt: 3.11.2004 klo 17.36
- Paikkakunta: Tampere
Re: Ensimmäinen OS X -virus?
Viesti Kirjoittaja MacAntti »
-
- Viestit: 18040
- Liittynyt: 20.2.2004 klo 23.12
- Paikkakunta: Tampere
Re: Ensimmäinen OS X -virus?
Viesti Kirjoittaja Jamac »
-
- Viestit: 18040
- Liittynyt: 20.2.2004 klo 23.12
- Paikkakunta: Tampere
Re: Ensimmäinen OS X -virus?
Viesti Kirjoittaja Jamac »
-
- Viestit: 1050
- Liittynyt: 7.4.2005 klo 23.21
Re: Ensimmäinen OS X -virus?
Viesti Kirjoittaja Simppa »
Eikö normaalistikin salasanaa kysytä melkein aina kun fileihin tehdään muutoksia, siis ohjelma fileihin, vaikka adminina oliskin sisällä? Mites toi toisenlainen käytös on edes mahdollinen?
-
- Viestit: 25
- Liittynyt: 12.2.2006 klo 9.57
Re: Ensimmäinen OS X -virus?
Viesti Kirjoittaja Arnavista Santiago »
Käsittääkseni käyttöjärjestelmän omiin tiedostoihin ei voi olla mitään asiaa. Käyttäjän itse asentamat ohjelmat ovat sitten asia erikseen. Esimerkiksi nettiselaimenhan voi asentaa (eli raahata) käyttöön ilman mitään tunnuksia. Toivottavasti joku osaisi pian selventää asiaa perustellusti.Simppa kirjoitti:Kyllä tossa Jamacin lainauksessa taidettiin viitata juuri admin eli ylläpito käyttäjään. Sinänsä toi on aika paha juttu, jos tosiaan on niin, että se "virus" tekee hommiaan ilman admin salasanan kysymistä, jos adminina sisällä, niinhän meistä moni taitaa vastoin varoituksia yleensä olla.
Eikö normaalistikin salasanaa kysytä melkein aina kun fileihin tehdään muutoksia, siis ohjelma fileihin, vaikka adminina oliskin sisällä? Mites toi toisenlainen käytös on edes mahdollinen?
-
- Viestit: 1050
- Liittynyt: 7.4.2005 klo 23.21
Re: Ensimmäinen OS X -virus?
Viesti Kirjoittaja Simppa »
Yep, mut mä aattelinkin sitä, että jos tohon raahattuun softaan haluaa tehdä muutoksia, niin silloinhan systeemi kysyy salasanaa, siis jos korvaat sen uudemmalla versiolla tai muutat hakemiston sisältöä.Arnavista Santiago kirjoitti:Esimerkiksi nettiselaimenhan voi asentaa (eli raahata) käyttöön ilman mitään tunnuksia.
-
- Viestit: 25
- Liittynyt: 12.2.2006 klo 9.57
Re: Ensimmäinen OS X -virus?
Viesti Kirjoittaja Arnavista Santiago »
Väärin. Jos ohjelma voidaan asentaa raahamalla (kirjautuneena ylläpitäjän oikeuksilla) ilman installeria, se voidaan myös korvata uudemmalla versiolla tms. ilman ylläpitäjän salasanaa. Tässä piilee se suurin ongelma.Simppa kirjoitti:Yep, mut mä aattelinkin sitä, että jos tohon raahattuun softaan haluaa tehdä muutoksia, niin silloinhan systeemi kysyy salasanaa, siis jos korvaat sen uudemmalla versiolla tai muutat hakemiston sisältöä.Arnavista Santiago kirjoitti:Esimerkiksi nettiselaimenhan voi asentaa (eli raahata) käyttöön ilman mitään tunnuksia.
-
- Viestit: 455
- Liittynyt: 18.8.2005 klo 14.48
- Paikkakunta: Espoo
Re: Ensimmäinen OS X -virus?
Viesti Kirjoittaja DeepDown »
Eniten tossa koko jutussa mua jäi kiinnostamaan/ihmetyttämään jonkun siinä ketjussa kommentoima seuraava asia:
Eli ymmärrän kyllä pointin, mutta onko tälläinen _oikeasti_ tarpeellista säätöä, koska eikö se menekin näin:A good idea, right now, would be to go into your system Preferences, into Accounts, and create a new user. Turn on the "Allow user to administer this computer" check box, then log into that account and make sure it works. Once you're satisfied that the new account works and that you've remembered the password, turn off the "Allow user to administer this computer" check box for your own regular account. From then on, use the new account to install software, run System Update, etc. Use your now-demoted regular account for your regular daily computing.
Edit: sillä välillä kun säädin tätä postia niin asiasta tulikin jo vähän keskustelua joten jos toi vaatii salasanan toimiakseen niin kuinka se voi tehdä mitään ilman salasanaa? Voisiko tollainen vastaava siis ladata jostain koneelleni virheellisen version jostain ohjelmasta, koska drag & drop ei vaadi salasanaa? Nyt ei ymmärrä.Simppa kirjoitti:Eikö normaalistikin salasanaa kysytä melkein aina kun fileihin tehdään muutoksia, siis ohjelma fileihin, vaikka adminina oliskin sisällä? Mites toi toisenlainen käytös on edes mahdollinen?
-
- Viestit: 1050
- Liittynyt: 7.4.2005 klo 23.21
Re: Ensimmäinen OS X -virus?
Viesti Kirjoittaja Simppa »
Totta, mähän heti kokeilin tota. Mä oon tähän asti kuvitellut, että muutoksia ei voi tehdä ilman salasanaa. Ehkä tosiaankin on syytä, käyttää konetta ei adminina. Pientä tietoturvaongelmaa toi tosiaan aiheuttaa. No onneksi ainakin kaikki tärkeimmät toiminnnot ja sovellukset on suojattu. Mut esim. ainaskin mailin voi kiskasta roskiin tosta vain tai lisäiilä filen hakemistorakenteeseen, et tarkkana täytyy olla.Arnavista Santiago kirjoitti:Väärin. Jos ohjelma voidaan asentaa raahamalla (kirjautuneena ylläpitäjän oikeuksilla) ilman installeria, se voidaan myös korvata uudemmalla versiolla tms. ilman ylläpitäjän salasanaa. Tässä piilee se suurin ongelma.
-
- Viestit: 4389
- Liittynyt: 3.1.2005 klo 14.37
Re: Ensimmäinen OS X -virus?
Viesti Kirjoittaja matteus/2 »
Mutta pystyykö tuo "virus" sitten tekemään jotain uutta ja mullistavaa, ts. eksploittaako se jotain turva-aukkoa käyttiksessä? Pystyyhän sitä käyttäjä tietysti muokkaamaan tiedostoja ja lisäämään niihin itse mitä hyvänsä, näinhän se on aina ollut ja pitää ollakin - aivan sama tekeekö sen käsin vai ajaako jonkun softan joka hoitaa homman. Where's the beef?Arnavista Santiago kirjoitti:Väärin. Jos ohjelma voidaan asentaa raahamalla (kirjautuneena ylläpitäjän oikeuksilla) ilman installeria, se voidaan myös korvata uudemmalla versiolla tms. ilman ylläpitäjän salasanaa. Tässä piilee se suurin ongelma.
-
- Viestit: 25
- Liittynyt: 12.2.2006 klo 9.57
Re: Ensimmäinen OS X -virus?
Viesti Kirjoittaja Arnavista Santiago »
-
- Viestit: 25
- Liittynyt: 12.2.2006 klo 9.57
Re: Ensimmäinen OS X -virus?
Viesti Kirjoittaja Arnavista Santiago »
Pienen tutkimustyön perusteella se juttu näyttäisi olevan se, että tuo "troijalainen" on ikään kuin naamioitunut kuvatiedostoksi, sillä oletuksena Mac OS X ei näytä tiedostopäätteitä (Finderissa Show all file extensions).matteus/2 kirjoitti:Mutta pystyykö tuo "virus" sitten tekemään jotain uutta ja mullistavaa, ts. eksploittaako se jotain turva-aukkoa käyttiksessä? Pystyyhän sitä käyttäjä tietysti muokkaamaan tiedostoja ja lisäämään niihin itse mitä hyvänsä, näinhän se on aina ollut ja pitää ollakin - aivan sama tekeekö sen käsin vai ajaako jonkun softan joka hoitaa homman. Where's the beef?Arnavista Santiago kirjoitti:Väärin. Jos ohjelma voidaan asentaa raahamalla (kirjautuneena ylläpitäjän oikeuksilla) ilman installeria, se voidaan myös korvata uudemmalla versiolla tms. ilman ylläpitäjän salasanaa. Tässä piilee se suurin ongelma.
-
- Viestit: 4389
- Liittynyt: 3.1.2005 klo 14.37
Re: Ensimmäinen OS X -virus?
Viesti Kirjoittaja matteus/2 »
Niin mutta voiko se softa tehdä jotain sellaista mitä itse käyttäjä ei voisi tehdä ilman salasanaa? Ei kai tuossa muuten mitään pointtia ole.Arnavista Santiago kirjoitti:Jos tuosta ohjelmasta ilmestyy myöhemmin päivitetty versio, sen voi ottaa käyttöön niin ikään raahaamalla uuden version vanhan päälle, lupia kysymättä.
edit : ylläoleva Arnavista Santiagon posti selvensikin asiaa, mutta kyllähän tuo silti hieman heppoiselta viritelmältä tuntuu. Mulla on ainakin ekstensiot näkyvissä, ja käyttäjästähän se on kiinni mitä ajaa ja mitä ei.
-
- Viestit: 25
- Liittynyt: 12.2.2006 klo 9.57
Re: Ensimmäinen OS X -virus?
Viesti Kirjoittaja Arnavista Santiago »
Kyse on nimen omaan heppoisesta viritelmästä, eikä se hyödynnä mitään suoranaista tietoturva-aukkoa. Onpahan vaan taas vähän paremmin suunniteltu ilkeily. Niinhän se on, että ihmisen tyhmyyttä ei voi "pätsätä".matteus/2 kirjoitti:edit : ylläoleva Arnavista Santiagon posti selvensikin asiaa, mutta kyllähän tuo silti hieman heppoiselta viritelmältä tuntuu. Mulla on ainakin ekstensiot näkyvissä, ja käyttäjästähän se on kiinni mitä ajaa ja mitä ei.Arnavista Santiago kirjoitti:Jos tuosta ohjelmasta ilmestyy myöhemmin päivitetty versio, sen voi ottaa käyttöön niin ikään raahaamalla uuden version vanhan päälle, lupia kysymättä.
-
- Viestit: 1050
- Liittynyt: 7.4.2005 klo 23.21
Re: Ensimmäinen OS X -virus?
Viesti Kirjoittaja Simppa »
Juu, mutta se kysymys minkä tää ainakin mun päässä herättää on, että pitäiskö sitä salasanaa kysyä vielä vähän useammin? Sillä jos joku keksii, miten ton tyylisen paskiaisen saa käynnistettyä ilman käyttäjää, niin ongelma on todellinen.matteus/2 kirjoitti:Niin mutta voiko se softa tehdä jotain sellaista mitä itse käyttäjä ei voisi tehdä ilman salasanaa? Ei kai tuossa muuten mitään pointtia ole.
edit : ylläoleva Arnavista Santiagon posti selvensikin asiaa, mutta kyllähän tuo silti hieman heppoiselta viritelmältä tuntuu. Mulla on ainakin ekstensiot näkyvissä, ja käyttäjästähän se on kiinni mitä ajaa ja mitä ei.
Palaa sivulle “Tietoturva ja varmuuskopiointi”
- Yleiset aiheet
- ↳ Ajankohtaista Apple-maailmasta
- ↳ Käyttöjärjestelmät
- ↳ Ohjelmat
- ↳ Yleiskeskustelu
- Mac ja oheislaitteet
- ↳ Yleiskeskustelu laitteista
- ↳ MacBook, MacBook Pro ja MacBook Air
- ↳ iMac
- ↳ Mac mini
- ↳ Mac Pro ja Mac Studio
- ↳ Ongelmia Macin kanssa?
- iPhone, iPad ja Apple Watch
- ↳ iPhone-, iPad- ja Apple Watch -laitekeskustelu
- ↳ iPhone-, iPad- ja Apple Watch -ohjelmat sekä iOS
- ↳ Ongelmia iPhonen, iPadin tai Apple Watchin kanssa?
- Huviksi ja hyödyksi
- ↳ Off-topic
- ↳ Kuva ja graafinen suunnittelu
- ↳ Audio ja musiikki
- ↳ Video, televisio ja elokuvat
- ↳ Pelit ja pelaaminen
- ↳ Ohjelmointi, skriptit ja palvelimet
- ↳ Tietoturva ja varmuuskopiointi
- ↳ Verkot, mobiilidata ja muut puhelimet
- ↳ Retronurkka
- ↳ Foorumin ylläpito
- Kauppapaikka
- ↳ Myydään Mac
- ↳ Myydään iPhone, iPad ja iPod
- ↳ Myydään muut Applen tuotteet
- ↳ Myydään muuta tietotekniikkaa
- ↳ Ostetaan Mac
- ↳ Ostetaan iPhone, iPad ja iPod
- ↳ Ostetaan muut Applen tuotteet
- ↳ Ostetaan muuta tietotekniikkaa
- ↳ Vaihdetaan, annetaan, työtä haetaan ja tarjotaan
- ↳ Kauppapaikan keskustelu ja hintavinkit