Προς το περιεχόμενο

Malware ?


belkin

Προτεινόμενες αναρτήσεις

καλημερα κατεβασα σημερα ενα antimalware και βρηκε ενα malware/adware στο /Library/Application Support/AMC γνωριζει κανεις εαν ειναι καποιο αρχειο συστηματος η οχι ?

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

  • Απαντ. 33
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

καλημερα κατεβασα σημερα ενα antimalware και βρηκε ενα malware/adware στο /Library/Application Support/AMC γνωριζει κανεις εαν ειναι καποιο αρχειο συστηματος η οχι ?

Δε χρειάζεσαι τέτοια προγράμματα στο mac (σχετικά είναι όλα αλλά δε χρειάζεσαι). Το AMC είναι πρόγραμμα Media Composer? είναι σπασμένο? Από τη διαδρομή φαίνεται ότι ειναι κάτι της συγκεκριμένης εφαρμογής/προγράμματος όχι συστήματος του μακ. 

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δε χρειάζεσαι τέτοια προγράμματα στο mac (σχετικά είναι όλα αλλά δε χρειάζεσαι). Το AMC είναι πρόγραμμα Media Composer? είναι σπασμένο? Από τη διαδρομή φαίνεται ότι ειναι κάτι της συγκεκριμένης εφαρμογής/προγράμματος όχι συστήματος του μακ. 

καλημερα, το εσβησα. Δεν χρεαζεται αλλα να που βρηκε :) οποιος κατεβαζει απο μαγαζακια πρεπει να εχει antimalware, το θεμα δεν ειναι οτι θα παθει ζημια το λειτουργικο οπως πιθανον στα windows αλλα μην γινει υποκλοπη στοιχειων καρτες κλπ απο καποιο malware 

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Όταν εγκαταστήσεις μία εφαρμογή στα Mac  με Drag n Drop στον φάκελο με τα προγράμματα, τότε δεν έχεις πρόβλημα και από "μαγαζιά" ας είναι, αν όμως σου έχει Installer και ζητάει να κάνει αλλαγές στο σύστημα και σου βγάλει να βάλεις κωδικό τότε απλά πάτα άκυρο και μην την εγκαταστήσεις, εκτός αν είναι από έμπιστο Developer όπως το Boom που θέλει να εγκαταστήσει το Plugin στις ρυθμίσεις ήχου.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

  • Moderators

Όταν εγκαταστήσεις μία εφαρμογή στα Mac  με Drag n Drop στον φάκελο με τα προγράμματα, τότε δεν έχεις πρόβλημα και από "μαγαζιά" ας είναι, [..]

Θα την τρεξεις την εφαρμογη καποια στιγμη, καθως λογικα γι αυτο το σκοπο την κατεβασες. Εαν εχει "δωρακι" μεσα, εχεις προβλημα. Εαν δεν την τρεξεις, τοτε οντως, δεν εχεις προβλημα.

  • Like 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Θα την τρεξεις την εφαρμογη καποια στιγμη, καθως λογικα γι αυτο το σκοπο την κατεβασες. Εαν εχει "δωρακι" μεσα, εχεις προβλημα. Εαν δεν την τρεξεις, τοτε οντως, δεν εχεις προβλημα.

 

 

Και να την τρέξεις... εάν πρέπει να κάνει αλλαγές σε τοποθεσία που θέλει "sudo" τότε θα ζητήσει κωδικό. Εκεί κάνεις τα κουμάντα σου. 

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

  • Moderators

Και να την τρέξεις... εάν πρέπει να κάνει αλλαγές σε τοποθεσία που θέλει "sudo" τότε θα ζητήσει κωδικό. Εκεί κάνεις τα κουμάντα σου. 

Απο τη στιγμη που μιλαμε για "περιεργες" εφαρμογες, μπορει καλλιστα να μιλαμε για μια η οποια εκμεταλλευεται καποιο privilege escalation bug, οπως το προσφατο στην 10.10.5. Και παει λεγοντας.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Μέχρι να ακουστεί ότι βρήκανε παρόμοιο bug (π.χ. αυτό που λες ή το άλλο στο ssh που είχε πιάσει και το Linux) τότε οι πιο πολλές πιθανότητες είναι να ζητήσει password. 

 

Και μετά τα last fixes, λίγο χλωμό να βγει κάτι παρόμοιο. 

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

  • Moderators
Δημοσ. (επεξεργασμένο)

Agreed, δεν ειναι πολλες οι πιθανοτητες, αλλα αυτο δεν σημαινει πως μπορει να επαναπαυεται κανεις στο "drag n drop" και το "sudo" οταν δουλευει με εφαρμογες αμφιβολου προελευσης. Και αυτο ειναι και το point μου απο το πρωτο μου post.

Btw, το SIP μπορει να απενεργοποιηθει on the fly και το τελευταιο privilege escalation exploit στην 10.10.5 περιμενε σχεδον 1 μηνα το fix της Apple. Η οποια μολις ειχε διορθωσει αλλο ενα αντιστοιχο προβλημα πριν μαθει για το συγκεκριμενο.

 

Edit: Πριν λιγη ωρα εγινε public και το exploit του παραπανω.

Επεξ/σία από Gi0
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

καλημερα, το εσβησα. Δεν χρεαζεται αλλα να που βρηκε :) οποιος κατεβαζει απο μαγαζακια πρεπει να εχει antimalware, το θεμα δεν ειναι οτι θα παθει ζημια το λειτουργικο οπως πιθανον στα windows αλλα μην γινει υποκλοπη στοιχειων καρτες κλπ απο καποιο malware 

Μα δε σημαίνει απόλυτα ότι σώνει και καλά είναι malware, πόσες φορές έχει τύχει στα windows να βαρέσουν όλα αυτά τα προγράμματα ενώ δεν είναι?

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Μα δε σημαίνει απόλυτα ότι σώνει και καλά είναι malware, πόσες φορές έχει τύχει στα windows να βαρέσουν όλα αυτά τα προγράμματα ενώ δεν είναι?

Σωστή. Δοκίμασα και εγώ πριν κανένα μήνα το MalwareBytes για την πλάκα και δεν βρήκε τίποτα παραμόνο ένα Index.html από τον φάκελο του Chrome που ουσιαστικά δεν ήταν Malware

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Μα δε σημαίνει απόλυτα ότι σώνει και καλά είναι malware, πόσες φορές έχει τύχει στα windows να βαρέσουν όλα αυτά τα προγράμματα ενώ δεν είναι?

Έχεις δίκιο αλλά παίζεις ρώσικη ρουλέτα.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Όποιος γενικά "ψωνίζει" από περίεργα μαγαζάκια που είπε και ο φίλος ποιο πάνω, είναι όχι σαν να παίζει απλή ρώσικη ρουλέτα που είπε και ο coffeex, αλλά, ρώσικη ρουλέτα αλά Ελαφοκυνηγός style!

Για τέτοιου είδους "ψώνια", καλύτερα ένας ξεχωριστός σκληρός δίσκος με το λειτουργικό και χωρίς αρχεία που να σε εκθέτουν! Ψωνίζεις, δοκιμάζεις το προϊόν και ανάλογα με τα αποτελέσματα το κρατάς ή το πετάς.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα

  • Δημιουργία νέου...