Mac-troijalainen keksitty?

Repe Ruutikallo · 31.10.2007 klo 22.14

Tämän mukaan sellaisen saattaa saada romanttista aineistoa tarjoilevilta sivuilta:
http://macdailynews.com/index.php/weblo ... nts/15369/

Tässäkö eka oikea Mac-haittis?

Ollaan kai sitten ylitetty kriittinen massa...

spiidi78 · Viesti Kirjoittaja **spiidi78** » 31.10.2007 klo 22.57

No tuokin vaatii admin salasanan asentuakseen

Kas joo, mainoshan tuo olikin:
Of course, Intego says that "the best way" to protect against this exploit is to purchase and run Intego VirusBarrier X4 with up-to-date virus definitions, but we suggest that an even better way to protect against such trojans is to use your head and not download, authorize, and install software from porn sites.

MacFinn · Viesti Kirjoittaja **MacFinn** » 31.10.2007 klo 23.36

No, on tää ainakin parempi viritys kun ne entiset. Nehän piti itse ladata netistä, tämä kuulemma lataa itse itsensä, käyttäjän ei tarvii kuin asentaa, auktorisoida ja kai käynnistääkin.

Mikäs se nimitys oli, sosiaalinen hakkerointi? Kun houkutellaan tarjoamalla jotain kiinnostavaa ja asennetaan ihan muuta, eikös se Word 2004 "asentaja" ollut tällainen?

edit: olin taas väärässä, tämähän siis ei tule itsestään sun koneelle, vaan tarjoaa codecia pornovideon katsomiseen ja sinun pitää itse ladata se netistä.

kallekilponen · Viesti Kirjoittaja **kallekilponen** » 1.11.2007 klo 0.03

Jos tuollaisen onnistuu itselleen hankkimaan, asentamaan ja antamaan vielä sille käyttäjätunnuksensa voi syyttää vain itseään...

Taas kerran vähän sama kun kutsuisi seuraavaa virukseksi:

(HUOM, ÄLÄ TEE ALLA MAINITTUA OIKEASTI!)

Kirjoita terminaliin:
Koodi: Valitse kaikki
sudo rm -rf ~

*Pyörittelee päätään*

Sangreal · Viesti Kirjoittaja **Sangreal** » 1.11.2007 klo 6.43

[quote="

(HUOM, ÄLÄ TEE ALLA MAINITTUA OIKEASTI!)

Kirjoita terminaliin:
Koodi: Valitse kaikki
sudo rm -rf ~

*Pyörittelee päätään*[/quote]

mitä se tekee?

A.J. · Viesti Kirjoittaja **A.J.** » 1.11.2007 klo 7.25

Sangreal kirjoitti:
kallekilponen kirjoitti:
(HUOM, ÄLÄ TEE ALLA MAINITTUA OIKEASTI!)
Kirjoita terminaliin:
Koodi: Valitse kaikki
sudo rm -rf ~
*Pyörittelee päätään*
mitä se tekee?

Tyhjentää kovalevyn.

http://youtube.com/watch?v=7RfihcLJLeo

maxwell · Viesti Kirjoittaja **maxwell** » 1.11.2007 klo 7.37

Sangreal kirjoitti:[quote="

(HUOM, ÄLÄ TEE ALLA MAINITTUA OIKEASTI!)
Kirjoita terminaliin:
Koodi: Valitse kaikki
sudo rm -rf ~
*Pyörittelee päätään*
mitä se tekee?

sudo = superuser, admin, pääkäyttäjä
rm = remove file / directory
-rf = recursive & force
~ = kotihakemisto

Joten olettaisin, että poistaa kotihakemiston kysymättä mitään (vähän hämää tuo kohde ~, että minkä kotihakemiston? Ubuntussa esim. poistaisi luultavimmin root:n kotihakemiston, tiedä sitten miten os x:ssä? Ei viitsi kokeilla

)

Itse kyllä käyttäisin versiota sudo rm -rf /* jolloin tuo poistaisi kaiken koneelta

harri_tku · Viesti Kirjoittaja **harri_tku** » 1.11.2007 klo 8.21

Oijoi mikä Omppuviikko.

-blue screen upgradessa
-vuotava palomuuri
-ja haittaohjelma macille.

onko tämä sama käyttis, jota vielä pidettiin hyvänä vähän aikaa sitten ;(

T: Harri

spiidi78 · Viesti Kirjoittaja **spiidi78** » 1.11.2007 klo 8.38

harri_tku kirjoitti:Oijoi mikä Omppuviikko.

-blue screen upgradessa
-vuotava palomuuri
-ja haittaohjelma macille.

onko tämä sama käyttis, jota vielä pidettiin hyvänä vähän aikaa sitten ;(

T: Harri

No just.. Noista ainut, joka on Applen vika on vain tuo palomuuri.

Tuon "haittaohjelman" olis voinut toteuttaa jo OS X versiosta 10.0 lähtien ja ihan kaikille järjestelmille maailmassa, se ei käytä mitään haavoittuvuutta hyödyksi, vaan ihmisen hyväuskoisuutta. Ihmisen hyväuskoisuudelle ei valitettavasti löydy torjuntaohjelmaa maailmasta. Ainut, joka saa epäilemään jotain, on tuo admin passun käyttö. Blue screen johtui taas ohjelmasta, jolla käyttäjä antaa ohjelmalle (ja APE:a käyttäville ohjelmille) root oikeudet peukaloida järjestelmän ydintä. Hyvä esimerkki siitä, mitä voi tapahtua, kun buginen softa menee sinne peukaloimaan.

harri_tku · Viesti Kirjoittaja **harri_tku** » 1.11.2007 klo 8.51

Täällä ohjeet ko. haittasoftan poistoon:

http://www.macworld.com/2007/10/firstlo ... /index.php

Ovela sinänsä tuo haittis, crontabin avulla se kerran minuutissa muuttaa koneen DNS-tietoja haluamakseen.

t: Harri

MacFinn · Viesti Kirjoittaja **MacFinn** » 1.11.2007 klo 10.54

spiidi78 kirjoitti: se ei käytä mitään haavoittuvuutta hyödyksi, vaan ihmisen hyväuskoisuutta. Ihmisen hyväuskoisuudelle ei valitettavasti löydy torjuntaohjelmaa maailmasta.

Julmempi olis sanonut, että ihmisten typeryydelle...

Saltikov · Viesti Kirjoittaja **Saltikov** » 1.11.2007 klo 11.13

MacFinn kirjoitti:
spiidi78 kirjoitti: se ei käytä mitään haavoittuvuutta hyödyksi, vaan ihmisen hyväuskoisuutta. Ihmisen hyväuskoisuudelle ei valitettavasti löydy torjuntaohjelmaa maailmasta.
Julmempi olis sanonut, että ihmisten typeryydelle...

Niin, vain typerys kuvittelee etteikö internetin haitat kosketa myös macciä - viimeistään silloin kun mac-populaatio saavuttaa kriittisen massan. Sanoisin että pandoran lipasta on raotettu...

Monte-Cristo · Viesti Kirjoittaja **Monte-Cristo** » 1.11.2007 klo 11.14

Osa tätä ongelmaa on myös se, että Safari imuttaa dmg-tiedostot automaattisesti työpöydälle ja muistaakseni myös avaa ne sen jälkeen.

T: Firefoxin käyttäjä

TheKraken · Viesti Kirjoittaja **TheKraken** » 1.11.2007 klo 11.18

Monte-Cristo kirjoitti:Osa tätä ongelmaa on myös se, että Safari imuttaa dmg-tiedostot automaattisesti työpöydälle ja muistaakseni myös avaa ne sen jälkeen.

T: Firefoxin käyttäjä

Ei muuten imuta vaan uuteen Tiedostohaut kansioon/stacksiin

Ja asetuksista saa myös ruksittua tuon automaagisen avaamisen poies.

T. Safarin käyttäjä

MacFinn · Viesti Kirjoittaja **MacFinn** » 1.11.2007 klo 11.19

Monte-Cristo kirjoitti:Osa tätä ongelmaa on myös se, että Safari imuttaa dmg-tiedostot automaattisesti työpöydälle ja muistaakseni myös avaa ne sen jälkeen.

T: Firefoxin käyttäjä

Häh? Missä oot ollut viimeiset kaksi vuotta? Safari avaa tiedostot automaattisesti vain jos Asetusten kohdassa Avaa "turvalliset tiedostot haun jälkeen-kohdassa on ruksi.

Maza · Viesti Kirjoittaja **Maza** » 1.11.2007 klo 11.19

Monte-Cristo kirjoitti:Osa tätä ongelmaa on myös se, että Safari imuttaa dmg-tiedostot automaattisesti työpöydälle ja muistaakseni myös avaa ne sen jälkeen.

T: Firefoxin käyttäjä

Minun Safarini ainakin imuttaa dmg-tiedostot asettamaani latauskansioon. Eikä se niitä myöskään avaa.

Jamac · Viesti Kirjoittaja **Jamac** » 1.11.2007 klo 11.21

maxwell kirjoitti:JJoten olettaisin, että poistaa kotihakemiston kysymättä mitään (vähän hämää tuo kohde ~, että minkä kotihakemiston? Ubuntussa esim. poistaisi luultavimmin root:n kotihakemiston, tiedä sitten miten os x:ssä?

No kyllähän se poistaa sen käyttäjän kotihakemiston joka komentoa on antamassa. root-käyttäjää ei ole aktivoituna OS X:ssä vakiona, eli semmoista "ei ole".

Monte-Cristo · Viesti Kirjoittaja **Monte-Cristo** » 1.11.2007 klo 11.21

MacFinn kirjoitti:
Monte-Cristo kirjoitti:Osa tätä ongelmaa on myös se, että Safari imuttaa dmg-tiedostot automaattisesti työpöydälle ja muistaakseni myös avaa ne sen jälkeen.

T: Firefoxin käyttäjä
Häh? Missä oot ollut viimeiset kaksi vuotta? Safari avaa tiedostot automaattisesti vain jos Asetusten kohdassa Avaa "turvalliset tiedostot haun jälkeen-kohdassa on ruksi.

Noista kahdesta vuodesta puolitoista vuotta MacBookin ääressä, käyttäen surffilautanani Firefoxia. ;) Muistelin kyllä, että automaagisen avaamisen (armahda, Kraken, meitä pahaisia joilla on edelleen vain Tiikeri!) saa pois päältä, mutta oletusarvoisesti se kai oli päällä. Kuten oletusarvoinen imutuskohdekin on työpöytä.

Safaria olen käytellyt hyvin satunnaisesti.

JHA · Viesti Kirjoittaja **JHA** » 1.11.2007 klo 12.23

spiidi78 kirjoitti:maailmasta. Ainut, joka saa epäilemään jotain, on tuo admin passun käyttö. Blue screen johtui taas ohjelmasta, jolla käyttäjä antaa ohjelmalle (ja APE:a käyttäville ohjelmille) root oikeudet peukaloida järjestelmän ydintä. Hyvä esimerkki siitä, mitä voi tapahtua, kun buginen softa menee sinne peukaloimaan.

Ottaen huomioon sen että APE on sovellus jota käyttää mm yksi suurimmista näppäimistöjen ja hiirien valmistajista olisi voinut kyllä hyvällä syyllä odottaa että Applella olisivat testanneet käyttisjulkaisunsa asennettavuutta edes jossainmäärin todennäköisten Tiger-installaatioiden ja installaatiokombinaatioiden päälle...

TheKraken · Viesti Kirjoittaja **TheKraken** » 1.11.2007 klo 12.24

JHA kirjoitti:
spiidi78 kirjoitti:maailmasta. Ainut, joka saa epäilemään jotain, on tuo admin passun käyttö. Blue screen johtui taas ohjelmasta, jolla käyttäjä antaa ohjelmalle (ja APE:a käyttäville ohjelmille) root oikeudet peukaloida järjestelmän ydintä. Hyvä esimerkki siitä, mitä voi tapahtua, kun buginen softa menee sinne peukaloimaan.
Ottaen huomioon sen että APE on sovellus jota käyttää mm yksi suurimmista näppäimistöjen ja hiirien valmistajista olisi voinut kyllä hyvällä syyllä odottaa että Applella olisivat testanneet käyttisjulkaisunsa asennettavuutta edes jossainmäärin todennäköisten Tiger-installaatioiden ja installaatiokombinaatioiden päälle...

Ottaen huomioon, että muut näppäimistö ja hiirivalmistajat ovat tähän asti pärjänneet vallan hyvin ihan ilman mitään noin syvälle meneviä palikoita, niin on aika käsittämätöntä logitechiltä että he ovat tuollaiseen sortuneet.

AInut mitä Apple olisi voinut tehdä olisi softa joka poistaisi tylysti koko APEn.

juharju · Viesti Kirjoittaja **juharju** » 1.11.2007 klo 12.44

Troijalaisesta vielä, olenko nyt täysin hakoteilla vai ihan pihalla, mutta eihän tuo Safarin käyttäminen vakioasetuksilla vielä troijalaista koneelle asenna? Jos kerta troijalainen on dmg tiedosto, joka pitää sisällään installerin niin safarihan vain mounttaa tuon dmg:n auki. Ei käynnistä installeria? Siis jos Open "safe" files after downloading on rastitettuna.
Ja vaikka olisi admin oikeuksilla käyttämässä konetta taitaa se silti pyytää käyttäjänimen/salasanan varmistukseksi.

TheKraken · Viesti Kirjoittaja **TheKraken** » 1.11.2007 klo 12.46

juharju kirjoitti:Troijalaisesta vielä, olenko nyt täysin hakoteilla vai ihan pihalla, mutta eihän tuo Safarin käyttäminen vakioasetuksilla vielä troijalaista koneelle asenna? Jos kerta troijalainen on dmg tiedosto, joka pitää sisällään installerin niin safarihan vain mounttaa tuon dmg:n auki. Ei käynnistä installeria? Siis jos Open "safe" files after downloading on rastitettuna.
Ja vaikka olisi admin oikeuksilla käyttämässä konetta taitaa se silti pyytää käyttäjänimen/salasanan varmistukseksi.

dmg:n sisällä oleva installeri voi aueta myös automaattisesti. Tosin vaatii sitten sen jälkeen käyttäjältä toimenpiteitä. Eli ei se todellakaan itsekseen asennu.

Luiro · Viesti Kirjoittaja **Luiro** » 1.11.2007 klo 13.55

Alkaa Macillekkin noita haittaohjelmia ajanmyötä vängälläkin tulemaan.

spiidi78 · Viesti Kirjoittaja **spiidi78** » 1.11.2007 klo 13.58

Eniten tässä naurattaa se, että Intego esiintyy troijalaisen löytäjänä ja jotain v*tun supersankarina pelastamassa kauhuissaan olevaa Mac-kansaa, vaikkei tuossa ite koodissa oo mitään mitä ei olis voitu tehdä jo iät ajat. Kaiken lisäksi tuossa puhutaan jostain haavoittuvuudesta, mitä ei edes ole.

http://www.digitoday.fi/tietoturva/2007 ... 0727380/66

Samanlainen rahastusyritys mitä monet muut ovat jo aiemmin tehneet Macilla

J4n1 · Viesti Kirjoittaja **J4n1** » 1.11.2007 klo 16.00

Nyt on kiihkoilijat mielissään, Linux & Windows kun on haittaohjelma. Naurattaa lähinnä, koska Linuxiin on samanlaisia ja haittakoodia löytyy paljon: Tosin tämäkin taas tarvitsee root-oikeudet. Ei tästä mitään Windows ongelmaa ole tulossa, jos käyttäjällä hieman sitä älyä on. Tuohan ei itsekseen asennu ja voisi ihan hyvin majailla työpöydällä, eikä se mitään tekisi jos en sitä asentaisi. Saa nyt nähdä, miten paljon tästä innostutaan..