iMacissa RAT Malware?

[wintertribe]

Moi,
Tein emävirheen kaikkien taiteensääntöjen vastaisesti, jotka pitäisi olla itsellänikin jo selkärangassa. Tarina alkaa kirpparilta josta löysin "kämmen" videokameran. Ajattelin että tuossahan olisi kiva laite muksuille jotka tykkää kuvata kännykällä.

No siinä sitten kotosalla kuvailemaan ja usbilla varustettu kamera kiinni koneeseen, että päästää katselemaan. Goolettelemalla huomasin, että kameran mukana tulee kätevä editointisoftakin - jippii (tähän asti)

Klikkasin asennuskuvaketta ja syötin tietysti käyttäjän salasanankin kun asennus sitä vaatii Jippii - tässäkään vaiheessa ei mitkään varoituskellot soineet. Asennus kuitenkin jämähti jossain vaiheessa. Siinä sitten odottelemaan ja siirtsin videoklipit iPhotoon odotellessa.

Kun asennus ei ottanut sujuakseen unohdin koko kameran appsin. Siinä sitten katseltiin videoita ja plugasin kameran irti.

Muutaman minuutin päästä alkoi tapahtua kummia. Kone alkoi tekemään "omiaan". Uusia ikkunoita availtiin ja hiiri matkusteli ihan itsestään. Yritettiin syöttää jotain salasanaa johonkin? En ehtinyt nähdä mitä koneella tehtiin, kun paniikki iski ja laitoin koneen kiinni, hypin mokkulankin sammuksiin.

Eli koneessa on nyt todennäköisesti RAT troijalainen. En tiedä kauan hyökääjällä oli aikaa toimia? Nyttemmin kone on ollut poissa verkosta.
http://www.pcmag.com/article2/0,2817,2456683,00.asp

Onko kone verkonpaino tavaraa jos tuo on firmwaressa? Vai pääseekö tuollaisesti jotenkin eroon?

[-Mage-]

Voi olla että ainoa 100% varma tapa on tyhjentää koneen kovalevy (onhan varmuuskopiot kunnossa?).

Kuitenkin aina voi kokeilla esim:

https://www.malwarebytes.org/antimalware/mac/
sekä
https://www.sophos.com/en-us/products/f ... ition.aspx
Lataa ohjelmat toisella koneella vaikka USB tikulle.

Nyt kuitenkin tärkeintä että konetta ei laiteta verkkoon ja että vaihdat kaikki salasanat kaikista palveluista joita olet koneella käyttänyt. Jos jossain on sama tai lähes sama salasana kuin jollain palvelulla jota olet koneelta käyttänyt niin sekin vaihtoon.


Jos tämä olisi osunut omalle kohdalle niin ylikirjoittaisin koko levyn ja asentaisin kaiken uusiksi, aikaa vievää mutta ainakin saisi jonkinlaisen mielenrauhan.

E: linkki sophos antivirukseen ja muutaman typon korjaus

[wintertribe]

Sitä vähän pelkäsinkin. Kova homma edessä, eikä olisi aikaakaan, no tyhmyydestä sakotetaan

Riittääkö OSX Recovery https://support.apple.com/en-us/HT201314
Enpä ole ennen juurikaan joutunut tyhjentämään/ uudelleenasentamaan maccia aikaisemmin.

Lisäksi mulla oli vielä ulkoinen kovis TimeMachine backupilla. Ehti tietenkin ajaa backupit ennenkuin tajusin nykäistä senkin irti Tosin ei ota backuppeja systemistä. Pitääkö sekin nyt jyrätä?

Onko fixuinta nyt ostaa tuore kovis ja ottaa manuaalisesti sinne backupit tiedostoista, kun käyttis on uudelleen asennettu?

[Machist]

Vähän kiinnostaisi minkä valmistajan laite ja minkä näkönen se on?
Oliko höystetty ohjelma levyllä vai missä?

[wintertribe]

Kyse on Flip UltraHD kamerasta. Cisco Systems 2009.
https://en.wikipedia.org/wiki/Flip_Video

Sisäänrakennettu usb liitin, jossa ohjelma oli (PC ja Mac versio)
http://www.amazon.com/Flip-UltraHD-Vide ... B0040702HA

Tämä ohjelma jonka yritin asentaa
http://macdownload.informer.com/flipshare/

Joku kehoitti tekemään rikosilmoituksen? Voi olla ettei kyseisen pöydän myyjällä ole tietoa malwaresta. Tai sitten laite on "istutettu" randomisti jonkun pöydälle? Oli kyllä epäilyttävän halpa (8€). Vieressä lojui loppuunkulahtanut digikamera vuodelta 1 ja 2 hintaan 10€, joten hinta ihmetytti jo tuossa vaiheessa.

[-Mage-]

Sitä vähän pelkäsinkin. Kova homma edessä, eikä olisi aikaakaan, no tyhmyydestä sakotetaan

Riittääkö OSX Recovery https://support.apple.com/en-us/HT201314
Enpä ole ennen juurikaan joutunut tyhjentämään/ uudelleenasentamaan maccia aikaisemmin.

Lisäksi mulla oli vielä ulkoinen kovis TimeMachine backupilla. Ehti tietenkin ajaa backupit ennenkuin tajusin nykäistä senkin irti Tosin ei ota backuppeja systemistä. Pitääkö sekin nyt jyrätä?

Onko fixuinta nyt ostaa tuore kovis ja ottaa manuaalisesti sinne backupit tiedostoista, kun käyttis on uudelleen asennettu?

Varmaan riittää jos vetää levyn tyhjäksi ja asentaa Internet Recoveryllä uusiksi:
http://macmint.com/how-to-perform-a-cle ... -recovery/
Levyn tyjennys yhdellä ylikirjoituksella (tämä kestää sitten levystä riippuen yleensä tunteja):
http://www.howtogeek.com/179284/how-to- ... -your-mac/

Toi TimeMachinestä palautus onkin sitten vähän eri juttu, varmaan voi palauttaa mutta itse en ehkä automaattista palautusta laittaisi vaan TimeMachinesta käsin kopioimalla kaiken mitä tarvitsee.

[wintertribe]

Kiitos paljon neuvoista! Tässä olisi tietysti oiva tilaisuus päivittää konetta SSD levyllä.

Varmaan riittää jos vetää levyn tyhjäksi ja asentaa Internet Recoveryllä uusiksi:

Miten tämä onnistuu jos ei uskalla laittaa konetta verkkoon

[-Mage-]

Yhdistät verkkoon levyn tyhjennyksen jälkeen

Eli ensin tyhjennät levyn ja sen jälkeen bootti -> command +R -> internet recovery

[wintertribe]

Tämä on nyt varmaan tyhmä kysymys, mutta jos tyhjennän levyn ensin, niin eikö kone ole sen jälkeen täysin "tabula rasa". Miten yhdistän nettiin? Lisäksi olen vielä mokkulan varassa?

[egoste]

Ei onnistu jos mokkula on suoraan koneessa, tarvitset Wifi tai lanka yhteyden.