Προς το περιεχόμενο

Trojan σε πειράτικη έκδοση του iWork 09 και σε υποτιθέμενο Crack του Photoshop

alexzzz

Από τον alexzzz
στο MacOS

Προτεινόμενες αναρτήσεις

pantnick Mentor

pantnick

Δημοσ.
Δημοσ.
Καλά αν και στρουθοκαμηλίζουμε μια με τα κρακ που περνάνε στο ντούκου και μια με το ότι "σιγά τα ωά... τα μακ δεν μασάνε" το θέμα είναι ότι πλέον υπάρχει πρόβλημα... ευθύνη ξε- ευθύνη του χρήστη καλό θα είναι αφού κατά τεράστιο ποσοστό όλοι μας από "θείους" τα βρίσκουμε τα καλούδια να σκεφτούμε κάποια πιο χειροπιαστή λύση από το "εγώ ξέρω από που κατεβάζω άρα κίνδυνος δεν υπάρχει"...

 

... για antivirus δεν γράφω... θα το κάνουμε flame

 

Αφού ξαφνικά τα γλυκούλια trojans δεν μας πειράζουν γιατι με ΜΙΑ ΜΟΝΟ εντολή φεύγουν.. ΞΟΥ ΞΟΥ! Δεν έχω λόγια, δεν περιγράφω άλλο...

  • Απαντ. 126
  • Δημ.
  • Τελ. απάντηση
pantnick Mentor

pantnick

Δημοσ.
Δημοσ.
Καλά αν και στρουθοκαμηλίζουμε μια με τα κρακ που περνάνε στο ντούκου και μια με το ότι "σιγά τα ωά... τα μακ δεν μασάνε" το θέμα είναι ότι πλέον υπάρχει πρόβλημα... ευθύνη ξε- ευθύνη του χρήστη καλό θα είναι αφού κατά τεράστιο ποσοστό όλοι μας από "θείους" τα βρίσκουμε τα καλούδια να σκεφτούμε κάποια πιο χειροπιαστή λύση από το "εγώ ξέρω από που κατεβάζω άρα κίνδυνος δεν υπάρχει"...

 

... για antivirus δεν γράφω... θα το κάνουμε flame

 

Αφού ξαφνικά τα γλυκούλια trojans δεν μας πειράζουν γιατι με ΜΙΑ ΜΟΝΟ εντολή φεύγουν.. ΞΟΥ ΞΟΥ! Δεν έχω λόγια, δεν περιγράφω άλλο...

Επισκέπτης

Επισκέπτης

Δημοσ.
Δημοσ.

ρε συ pantnick, ακόμα και σε BSD η οποιοδήποτε άλλο σύστημα αν ενσωματώσεις το trojan σε installer η σε package, εν υπάρχει τπτ που να σε σωσει...

το θέμα είναι οτι malware για mac υπάρχουν ελάχιστα και απαιτούν κωδικό root απο τον χρήστη...αν εσυ δε ξέρεις απο που το κατέβασες το πακέτο, καλά να πάθεις, γιατι πολύ απλά εσύ φταις!

τώρα, στα windows έχεις 150.000 τύπους malware που μπαίνουν χωρίς να κάνει τπτ ο χρήστης και σαφώς η απομάκρυνσή τους από το σύστημα είναι σκέτος εφιάλτης της περισσότερες φορές...

Επισκέπτης

Επισκέπτης

Δημοσ.
Δημοσ.

ρε συ pantnick, ακόμα και σε BSD η οποιοδήποτε άλλο σύστημα αν ενσωματώσεις το trojan σε installer η σε package, εν υπάρχει τπτ που να σε σωσει...

το θέμα είναι οτι malware για mac υπάρχουν ελάχιστα και απαιτούν κωδικό root απο τον χρήστη...αν εσυ δε ξέρεις απο που το κατέβασες το πακέτο, καλά να πάθεις, γιατι πολύ απλά εσύ φταις!

τώρα, στα windows έχεις 150.000 τύπους malware που μπαίνουν χωρίς να κάνει τπτ ο χρήστης και σαφώς η απομάκρυνσή τους από το σύστημα είναι σκέτος εφιάλτης της περισσότερες φορές...

waves Mentor

waves

Δημοσ.
Δημοσ.

@natural_sgf

Τhanx.

 

Εγώ, πάντως, σε Windows δε γυρνάω:-). Δέκα trojan να βγουν θα είναι λιγότερα από τα χιλιάδες malware των windows. Πάντως, πέρα από την πλάκα o georgeadams έχει δίκιο. Όσο "μεγαλώνει" ένα λειτουργικό σύστημα τόσο θα κερδίζει το ενδιαφέρον και των δημιουργών ιών κ.λπ. Φαντάζομαι, πώς και στις διανομές Linux, αν είχαν, ένα μεγάλο μερίδο αγοράς θα βρίσκαμε κι εκεί malware.

waves Mentor

waves

Δημοσ.
Δημοσ.

@natural_sgf

Τhanx.

 

Εγώ, πάντως, σε Windows δε γυρνάω:-). Δέκα trojan να βγουν θα είναι λιγότερα από τα χιλιάδες malware των windows. Πάντως, πέρα από την πλάκα o georgeadams έχει δίκιο. Όσο "μεγαλώνει" ένα λειτουργικό σύστημα τόσο θα κερδίζει το ενδιαφέρον και των δημιουργών ιών κ.λπ. Φαντάζομαι, πώς και στις διανομές Linux, αν είχαν, ένα μεγάλο μερίδο αγοράς θα βρίσκαμε κι εκεί malware.

pantnick Mentor

pantnick

Δημοσ.
Δημοσ.
ρε συ patnick, ακόμα και σε BSD η οποιοδήποτε άλλο σύστημα αν ενσωματώσεις το trojan σε installer η σε package, εν υπάρχει τπτ που να σε σωσει...

το θέμα είναι οτι malware για mac υπάρχουν ελάχιστα και απαιτούν κωδικό root απο τον χρήστη...αν εσυ δε ξέρεις απο που το κατέβασες το πακέτο, καλά να πάθεις, γιατι πολύ απλά εσύ φταις!

τώρα, στα windows έχεις 150.000 τύπους malware που μπαίνουν χωρίς να κάνει τπτ ο χρήστης και σαφώς η απομάκρυνσή τους από το σύστημα είναι σκέτος εφιάλτης της περισσότερες φορές...

 

Κοίταξε φίλε natural, δεν μπορείς να συγκρίνεις τα 2 λειτουργικά σε αυτό το θέμα για τον απλούστατο λόγο οτι τα ποσοστά χρηστών για το καθένα είναι σαν την διαφορά που έχει η ομάδα μου απο τον Ολυμπιακό... Δεν είπα οτι στα windows είναι ευκολότερο ή το ίδιο να αφαιρέσεις ή να μην κολλήσεις ιό ΑΛΛΑ η ταμπέλα του ΑΜΟΛΥΝΤΟΥ μηχανήματος που άκουγα δεν υπάρχει.Μπορεί να μην υπήρχε εδώ και καιρό αλλα εγώ δεν είδα κάτι μέχρι τώρα...Όταν λοιπόν φτάσουν τα 2 λειτουργικά να έχουν αριθμό χρηστών ικανό να συγκρίνουμε τότε θα έχεις τον πρώτο λόγο...

pantnick Mentor

pantnick

Δημοσ.
Δημοσ.
ρε συ patnick, ακόμα και σε BSD η οποιοδήποτε άλλο σύστημα αν ενσωματώσεις το trojan σε installer η σε package, εν υπάρχει τπτ που να σε σωσει...

το θέμα είναι οτι malware για mac υπάρχουν ελάχιστα και απαιτούν κωδικό root απο τον χρήστη...αν εσυ δε ξέρεις απο που το κατέβασες το πακέτο, καλά να πάθεις, γιατι πολύ απλά εσύ φταις!

τώρα, στα windows έχεις 150.000 τύπους malware που μπαίνουν χωρίς να κάνει τπτ ο χρήστης και σαφώς η απομάκρυνσή τους από το σύστημα είναι σκέτος εφιάλτης της περισσότερες φορές...

 

Κοίταξε φίλε natural, δεν μπορείς να συγκρίνεις τα 2 λειτουργικά σε αυτό το θέμα για τον απλούστατο λόγο οτι τα ποσοστά χρηστών για το καθένα είναι σαν την διαφορά που έχει η ομάδα μου απο τον Ολυμπιακό... Δεν είπα οτι στα windows είναι ευκολότερο ή το ίδιο να αφαιρέσεις ή να μην κολλήσεις ιό ΑΛΛΑ η ταμπέλα του ΑΜΟΛΥΝΤΟΥ μηχανήματος που άκουγα δεν υπάρχει.Μπορεί να μην υπήρχε εδώ και καιρό αλλα εγώ δεν είδα κάτι μέχρι τώρα...Όταν λοιπόν φτάσουν τα 2 λειτουργικά να έχουν αριθμό χρηστών ικανό να συγκρίνουμε τότε θα έχεις τον πρώτο λόγο...

Επισκέπτης

Επισκέπτης

Δημοσ.
Δημοσ.

κοίτα, δεν έχεις άδικο σε αυτό που λες...απλώς αγνοείς ένα πολύ βασικό πράγμα...αυτό της αρχιτεκτονικής του λειτουργικού...δε ξέρω αν έχεις διδαχτεί Unix η αν έχεις προγραμματίσει ποτέ για *nix άλλη η φιλοσοφία είναι διαφορετική...το μοντέλο της ασφάλειας είναι πολύ διαφορετικό και πολύ καλύτερο από αυτό των windows...όσα trojan και αν βγουν για mac θα βασίζονται μόνο στην ελπίδα ο χρήστης να δώσει το root password του...

καταλαβαίνεις...

Επισκέπτης

Επισκέπτης

Δημοσ.
Δημοσ.

κοίτα, δεν έχεις άδικο σε αυτό που λες...απλώς αγνοείς ένα πολύ βασικό πράγμα...αυτό της αρχιτεκτονικής του λειτουργικού...δε ξέρω αν έχεις διδαχτεί Unix η αν έχεις προγραμματίσει ποτέ για *nix άλλη η φιλοσοφία είναι διαφορετική...το μοντέλο της ασφάλειας είναι πολύ διαφορετικό και πολύ καλύτερο από αυτό των windows...όσα trojan και αν βγουν για mac θα βασίζονται μόνο στην ελπίδα ο χρήστης να δώσει το root password του...

καταλαβαίνεις...

pantnick Mentor

pantnick

Δημοσ.
Δημοσ.

Όχι η αλήθεια είναι οτι δεν έχω ασχοληθεί καθόλου με unix.Δεν νομίζω στην παρούσα φάση να έχει και μεγάλη σημασία όμως.Αν για παράδειγμα σου πετάξει ενα παράθυρο ο internet explorer πάτα εδώ γιατι έχεις ιό και πατήσεις,ξάφνου γεμίζεις με ζωύφια ή και ποντίκια.Το ίδιο λοιπόν είδα στα mac.Με μια μούφα πέρασε κάτι στο mac μου (λέμε τώρα...) Καταλαβαίνεις οτι ούτε ο προγραμματισμός ούτε η φιλοσοφία του unix θα με σώσει...Απλά τα windows είναι ένα βήμα πιο μπροστά σε τέτοια θέματα...Με την κακή έννοια.

pantnick Mentor

pantnick

Δημοσ.
Δημοσ.

Όχι η αλήθεια είναι οτι δεν έχω ασχοληθεί καθόλου με unix.Δεν νομίζω στην παρούσα φάση να έχει και μεγάλη σημασία όμως.Αν για παράδειγμα σου πετάξει ενα παράθυρο ο internet explorer πάτα εδώ γιατι έχεις ιό και πατήσεις,ξάφνου γεμίζεις με ζωύφια ή και ποντίκια.Το ίδιο λοιπόν είδα στα mac.Με μια μούφα πέρασε κάτι στο mac μου (λέμε τώρα...) Καταλαβαίνεις οτι ούτε ο προγραμματισμός ούτε η φιλοσοφία του unix θα με σώσει...Απλά τα windows είναι ένα βήμα πιο μπροστά σε τέτοια θέματα...Με την κακή έννοια.

Επισκέπτης

Επισκέπτης

Δημοσ.
Δημοσ.

@pantnick

τώρα τι να σου πω;άδικο δεν έχεις...απλώς, ένα λειτουργικό δε μπορεί να προστατέψει τον χρήστη από τη βλακεία του...όχι ακόμα τουλάχιστον...!

στη τελική, λόγω σχεδιασμού και μόνο το OS X θα είναι πάντα ασφαλέστερο των Windows...εκτός αν αρχίσουν κ κάνουν βλακείες οι προγραμματιστές της Apple

:)

κοιτα εδώ να καταλάβεις γτ κράζουμε τόσο πολύ τα windows και λέμε οτι σαφώς το OS X ειναι ασφαλέστερο!

http://philosecurity.org/2009/01/12/interview-with-an-adware-author

παραθέτω ένα κομμάτι απο το παραπάνω λινκ για να καταλάβεις τι κενά ασφάλειας έχουν τα windows...

We then made a bootstrapper, which was a tiny tiny piece of code written in Assembler which would decrypt the executable in memory, and then just run it. At the same time, we also made a virtual process executable. I’ve never heard of anybody else doing this before. Windows has this thing called Create Remote Thread. Basically, the semantics of Create Remote Thread are: You’re a process, I’m a different process. I call you and say “Hey! I have this bit of code. I’d really like it if you’d run this.” You’d say, “Sure,” because you’re a Windows process– you’re all hippie-like and free love. Windows processes, by the way, are insanely promiscuous. So! We would call a bunch of processes, hand them all a gob of code, and they would all run it. Each process would all know about two of the other ones. This allowed them to set up a ring … mutual support, right?

 

So we’ve progressed now from having just a Registry key entry, to having an executable, to having a randomly-named executable, to having an executable which is shuffled around a little bit on each machine, to one that’s encrypted– really more just obfuscated– to an executable that doesn’t even run as an executable. It runs merely as a series of threads. Now, those threads can communicate with one another, they would check to make sure that the BHO was there and up, and that the whatever other software we had was also up.

Επισκέπτης

Επισκέπτης

Δημοσ.
Δημοσ.

@pantnick

τώρα τι να σου πω;άδικο δεν έχεις...απλώς, ένα λειτουργικό δε μπορεί να προστατέψει τον χρήστη από τη βλακεία του...όχι ακόμα τουλάχιστον...!

στη τελική, λόγω σχεδιασμού και μόνο το OS X θα είναι πάντα ασφαλέστερο των Windows...εκτός αν αρχίσουν κ κάνουν βλακείες οι προγραμματιστές της Apple

:)

κοιτα εδώ να καταλάβεις γτ κράζουμε τόσο πολύ τα windows και λέμε οτι σαφώς το OS X ειναι ασφαλέστερο!

http://philosecurity.org/2009/01/12/interview-with-an-adware-author

παραθέτω ένα κομμάτι απο το παραπάνω λινκ για να καταλάβεις τι κενά ασφάλειας έχουν τα windows...

We then made a bootstrapper, which was a tiny tiny piece of code written in Assembler which would decrypt the executable in memory, and then just run it. At the same time, we also made a virtual process executable. I’ve never heard of anybody else doing this before. Windows has this thing called Create Remote Thread. Basically, the semantics of Create Remote Thread are: You’re a process, I’m a different process. I call you and say “Hey! I have this bit of code. I’d really like it if you’d run this.” You’d say, “Sure,” because you’re a Windows process– you’re all hippie-like and free love. Windows processes, by the way, are insanely promiscuous. So! We would call a bunch of processes, hand them all a gob of code, and they would all run it. Each process would all know about two of the other ones. This allowed them to set up a ring … mutual support, right?

 

So we’ve progressed now from having just a Registry key entry, to having an executable, to having a randomly-named executable, to having an executable which is shuffled around a little bit on each machine, to one that’s encrypted– really more just obfuscated– to an executable that doesn’t even run as an executable. It runs merely as a series of threads. Now, those threads can communicate with one another, they would check to make sure that the BHO was there and up, and that the whatever other software we had was also up.

NiCk_ Proficient

NiCk_

Δημοσ.
Δημοσ.
Αν για παράδειγμα σου πετάξει ενα παράθυρο ο internet explorer πάτα εδώ γιατι έχεις ιό και πατήσεις,ξάφνου γεμίζεις με ζωύφια ή και ποντίκια.Το ίδιο λοιπόν είδα στα mac.

 

Το ξέρεις ότι δεν είναι έτσι .. Βγήκε ένας trojan, και ξαφνικά εξισώσαμε την ασφάλεια των Mac με τα Windows ... Αν είναι δυνατόν ! Στα windows ακόμα και στo microsoft.com φοβάμαι να μπώ ... Εδώ, ουσιαστικά πρέπει να ακολουθήσεις οδηγίες για να αποκτήσεις τον ιό !!

Αρχειοθετημένο

Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.

Προς την λίστα θεμάτων
  • Δημιουργία νέου...