Tarkastin, ei troijalaista
Tarkastin, löysi epäilyttävää
En näe tarkastusta tarpeelliseksi
EDiT: Jaa voihan toki securapplekin tuon äänestyksen tehsä, kun näkyy olevan paikalla.
![Hymy [:)]](./images/smilies/icon_smile.gif)
Viesti Kirjoittaja amanita »
Viesti Kirjoittaja securapple »
Viesti Kirjoittaja MacMan_Tre »
ei itseasiassa ollut..siellä oli ihan oikea nimi. En tosin kyllä kokeillut, että olisin muuttanut sitä ja tallentanut. Ilmeisesti se on jotenkin hakenut sen täältä työverkosta. Näköjään asiasta löytyy keskustelua laajemmaltikin googlesta, mutta en nyt jaksanut alkaa lukemaan tarkemmin. Kuitenkin se jotenkin hakee ton reitittimeltä..MacFinn kirjoitti:Järjestelmäasetukset, Jako, siellähän se nimi on. Helposti muutettavissa.MacMan_Tre kirjoitti:Google oli taas ystävämme ja löytyi ohje miten toi muutetaan (alla), mutta miten toi on voinut tollaiseksi muuttua ?MacMan_Tre kirjoitti:Hyvältä näyttää..tulee does not exists, MUTTA mistäs toi Terminal ottaa tohon alkuun ton koneen nimen ? Vai onko se koneen nimi ?
Lukee näin:
Last login: Thu Apr 5 14:20:20 on ttys000
mammantietokone:~'username'
Mistä se ton mammantietokoneen löytää ? Ei mulla/kotona ole tollaista nimeä koskaan ollut missään..
Koneen Host-nimen muuttaminen pysyvästi:
scutil –-set HostName new_hostname
Viesti Kirjoittaja hatey »
Tein tuon ja sen mukaan "does not exist"paulaw kirjoitti:Suomennettuna: homma on aika helppo, mikäli kone ei ole sastunut. Ohje on seuraava:TupeN kirjoitti:Täältä löytyy ohjeet, jolla voit tarkistaa onko koneesi saastunut:
http://www.f-secure.com/v-descs/trojan- ... ck_i.shtml
Avaa Lisäohjelmista Pääte. Laita sinne seuraava teksti, vaikka kopioi-liitä -menetelmällä:
defaults read /Applications/Safari.app/Contents/Info LSEnvironment
Jos tästä vaiheesta tulee lontoonkielinen virheilmoitus "The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not exist" niin hyvä juttu. Sen jälkeen kopioi-liitä seuraava:
defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES
Ja mikäli tulee jälleen "The domain/default pair of (/Users/käyttäjä/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist" niin hyvä juttu, koneessasi ei ole tartuntaa. Mikäli Päätteen tulostus on jotain ihan muuta ja löytää tiedostoja, silloin mietitään uudestaan.
Viesti Kirjoittaja ceebo »
Viesti Kirjoittaja matteus/2 »
Viesti Kirjoittaja homenamsi »
Ja sama kysymys toisessa muodossa: Perusturvallinen Mac-käyttöhän tapahtuu aina tunnuksilla, joilla ei ole admin-oikeuksia - eikä käyttäjällä ole välttämättä tiedossa mitään ohitussalasanaa. Päästääkö Java-haavoittuvuus silloinkin Flashbackin tai variantin läpi?matteus/2 kirjoitti:Leviääkö Flashback ilman että syöttää admin -tunnarin ja salasanan surffauksen porno- ja waresivuilta ilmaantuviin tunnareita kysyviin dialogibokseihin? Ts. onko turvallisen verkkoelämän omaavalla vaaraa saada tartuntaa tekemättä mitään?
Viesti Kirjoittaja paulaw »
Viesti Kirjoittaja TupeN »
Ymmärtääkseni javan päivityksen jälkeen javaa voi edelleen käyttää.paulaw kirjoitti:Jos oikein ymmärsin nuo uutiset, niin kyllä. Ilman admin-oikeuksia se menee kotikansioon ja luuraa siellä tilaisuutta. Varsin ilkeä pirulainen, siis. Eli päivittäkää koneenne ja laittakaa Java kiinni.
Viesti Kirjoittaja ceebo »
Viesti Kirjoittaja ceebo »
paulaw kirjoitti:^ Kyllä vain.
Viesti Kirjoittaja paulaw »
No joo, tämän päivityksen osalta kyllä. On vain näitä (vahvistamattomia) huhuja siitä, että joitain muitakin haavoittuvuuksia vielä olisi olemassa, joita mahdollisesti hyödynnetään. Java pois päältä oli sellainen mun oma näkemys asiaan vielä, ainakin toistaiseksi ja varmuuden vuoksi (ellei sitä välttämättä tarvitse). Jep, kieltämättä tässä on ollut melkoisesti kohinaa yhden ainoan haitan takia, mutta mäkkimaailmassa tällainen haitakemäärä on jo oikeasti vilkasta ja ennennäkemätöntä.TupeN kirjoitti:Ymmärtääkseni javan päivityksen jälkeen javaa voi edelleen käyttää.paulaw kirjoitti:Jos oikein ymmärsin nuo uutiset, niin kyllä. Ilman admin-oikeuksia se menee kotikansioon ja luuraa siellä tilaisuutta. Varsin ilkeä pirulainen, siis. Eli päivittäkää koneenne ja laittakaa Java kiinni.
Viesti Kirjoittaja paulaw »
Pääset helpommalla, mikäli luot erikseen ihan uuden käyttäjätunnuksen ylläpitoa varten. Annat sille jonkin oman nimen ja salasanan. Tuolla Järjestelmäasetukset -> Käyttäjät ja ryhmät -kohdasta sitten varmistat, että tuolla tunnuksella on oikeus ylläpitoon. Sitten poistat tuon rastin siltä normaalisti käyttämältäsi tunnukselta, siis. Homma tehty.ceebo kirjoitti:offtopic -kysymys: onko mun profiililla admin oikeudet jos mac kysyy salasanoja esim. asetuksia muutettaessa? profiilin kohdalla lukee "ylläpito". vai pitääkö mun luoda "normaali" -profiili että on perusturvallista käyttämistä?
Viesti Kirjoittaja ceebo »
paulaw kirjoitti:Pääset helpommalla, mikäli luot erikseen ihan uuden käyttäjätunnuksen ylläpitoa varten. Annat sille jonkin oman nimen ja salasanan. Tuolla Järjestelmäasetukset -> Käyttäjät ja ryhmät -kohdasta sitten varmistat, että tuolla tunnuksella on oikeus ylläpitoon. Sitten poistat tuon rastin siltä normaalisti käyttämältäsi tunnukselta, siis. Homma tehty.ceebo kirjoitti:offtopic -kysymys: onko mun profiililla admin oikeudet jos mac kysyy salasanoja esim. asetuksia muutettaessa? profiilin kohdalla lukee "ylläpito". vai pitääkö mun luoda "normaali" -profiili että on perusturvallista käyttämistä?
Jatkossa, esim. ohjelmistopäivitys, kysyvät juuri ylläpitäjän tunnusta ja salasanaa. Voit siis asentaa ne siltä perustunnukseltasi, mutta et omilla tiedoillasi, vaan nimeksi ja salasanaksi on annettava se ylläpitoon oikeutettu tunnus. Olikohan nyt riittävän sotkuisesti selitetty?
Ja niin, koneesi on tuosta haitakkeesta puhdas. Vain mikäli "does not existitn" tilalla olisi lueteltu joitain tiedostojennimiä, se antaisi aihetta jatkotoimiin (jos siis oikein ymmärsin nuo F-Securen alkuperäiset ohjeet, ainakaan kukaan ei ole niitä korjannut).
Viesti Kirjoittaja kallekilponen »
Jatketaan tosiaan tuon pulman pohtimista sen omassa ketjussa ja varataan tämä kejtu tälle troijalaiselle.MacFinn kirjoitti:En kyllä usko, että sulla oli kyse tästä nimenomaisesta Flashback-haitasta. Ennemmin ihan vaan Flash Player ongelma. Kenties muutakin, mutta ei tämä Flashback-niminen Java-ongelma.Kaisa_ kirjoitti:Kun minulla oli tuo flash-ongelma jo tammikuussa ja sitä täällä kyselin, minua ei oikein uskottu.
Minulla on mac os x (10.5.8.)
Poistin safariselaimen käytöstä, koska ongelma oli siinä vaiheessa vain safarilla... nyt en saa safaria päivitettyä, mistä se johtuu, onko versio liian vanha?
Niin, enkä päivitettäessä saanut mitään tuohon liittyvää päivitystä, eli mistä ne saan?
Enkä löydä tuota lisäohjelmat kohtaakaan... Olen täällä aivan yksin tämän ongelman kanssa, koska en ole kovin näppärä (ei siis mitään nörtin vikaa) vaan ihan tavallinen käyttäjä.
Auttakaa minua nyt, pliis.
Lisäohjelmat on kansio Ohjelmat-kansiossa.
Viesti Kirjoittaja masa »
Viesti Kirjoittaja KariKo »
Viesti Kirjoittaja kallekilponen »
Tässäpä syy miksi itse en ole semmoisia hankkinut. Ne tulevat yleensä aina jonkin verran jäljessä, joten apua niistä ei välttämättä heti pöpön levitessä ole…KariKo kirjoitti:Jos minun tarttee ruveta pelkäämään näitä tämänpäivän uhkia niin mitä helkkarin hyötyä näistä torjunta ohjelmista sitten on?
Viesti Kirjoittaja Lare »
Eli eletään kuin pellossa ja mennään metsään?kallekilponen kirjoitti:Maalaisjärjellä selviää aika pitkälle.
Viesti Kirjoittaja Raikka »
NIMENOMAAN...Lare kirjoitti:Eli eletään kuin pellossa ja mennään metsään?kallekilponen kirjoitti:Maalaisjärjellä selviää aika pitkälle.
Viesti Kirjoittaja ERA »
Viesti Kirjoittaja miles »
Lähde: Macmaan uutisetLionista lähtien OS X:n mukana ei ole toimitettu Javaa, joten jos et ole sitä itse asentanut, ei sitä koneessa myöskään ole.
Viesti Kirjoittaja Raikka »
Näin siinä on nyt käynyt...ceebo kirjoitti:paulaw kirjoitti:Pääset helpommalla, mikäli luot erikseen ihan uuden käyttäjätunnuksen ylläpitoa varten. Annat sille jonkin oman nimen ja salasanan. Tuolla Järjestelmäasetukset -> Käyttäjät ja ryhmät -kohdasta sitten varmistat, että tuolla tunnuksella on oikeus ylläpitoon. Sitten poistat tuon rastin siltä normaalisti käyttämältäsi tunnukselta, siis. Homma tehty.ceebo kirjoitti:offtopic -kysymys: onko mun profiililla admin oikeudet jos mac kysyy salasanoja esim. asetuksia muutettaessa? profiilin kohdalla lukee "ylläpito". vai pitääkö mun luoda "normaali" -profiili että on perusturvallista käyttämistä?
Jatkossa, esim. ohjelmistopäivitys, kysyvät juuri ylläpitäjän tunnusta ja salasanaa. Voit siis asentaa ne siltä perustunnukseltasi, mutta et omilla tiedoillasi, vaan nimeksi ja salasanaksi on annettava se ylläpitoon oikeutettu tunnus. Olikohan nyt riittävän sotkuisesti selitetty?
Ja niin, koneesi on tuosta haitakkeesta puhdas. Vain mikäli "does not existitn" tilalla olisi lueteltu joitain tiedostojennimiä, se antaisi aihetta jatkotoimiin (jos siis oikein ymmärsin nuo F-Securen alkuperäiset ohjeet, ainakaan kukaan ei ole niitä korjannut).
Eli siis nyt on kokonaan uus tunnus luotu ja "ylläpito" lukee siinä nimen alla. Vanhat käyttäjätunnutkseni mitä oon nyt käyttäny niin otin pois "salli käyttäjän hallinnoida tietokonetta" -raksin. Nyt vanhat tunnukseni on "normaali" -tilassa. Kävikö se näin helposti ettei tarvi uusia luoda ja kaikkia muutakin säätä ihan uudelleen uuteen profiiliin?
Viesti Kirjoittaja amanita »
Palaa sivulle “Tietoturva ja varmuuskopiointi”