Jabuk
Pojdi na stran Prejšnja  1, 2, 3, 4, 5
Virus....
Stevie Wozniak

Stevie Wozniak

Pridružen/a: 19.08.2009
Prispevkov: 1393
Moški

Poglej uporabnikov profil
Prispevek: #81   Objavljeno 07.03.2019 10:45:07
Re: Virus....
Odgovori s citatom Dodaj uporabnika na seznam ignoriranih
haroker je napisal/a:
Tezko verjetno da si imel virus na Mac-u. To je res res res redko. Se posebaj za virus ki ga imenjas.


Je bil/je.. na OSX 10.11.6
Stevie Jobs

Stevie Jobs

Pridružen/a: 10.11.2008
Prispevkov: 8349
Kraj: LJ
Moški

Poglej uporabnikov profil
Prispevek: #82   Objavljeno 07.03.2019 11:49:11
Re: Virus....
Odgovori s citatom Dodaj uporabnika na seznam ignoriranih
Podobno pri meni. Le da mi že par dni spamajo čez moj mail.

Kaže da nekje posnifajo moj username in password.

Maile pošiljajo iz Ukraine in Moldavije preko mail serverja na moji domeni.
Ko zamenjam geslo, ga spet nekje najdejo.

Sumim, da je sniffer na eni od mojih naprav. Mogoče celo v routerju. Pa našel sem tudi en IOT termometer, ki komunicira s serverjem, zraven pa še pošilja nekaj po Skypeu. (vsaj moj router tako pokaže.)

Tisti "pornransom" mail sem dobil vsega skupaj 2x lani in se nisem kaj dosti obremenjeval. Pa letos januarja enkrat.

Je pa dejansko mogoče preko fotk, mp3jev in movijev pognat kodo na mašini. V bistvu izkoristijo napako v appu, s katerim tak file odpreš.

https://www.quora.com/How-do-hackers-attach-virus-to-files-like-jpg-files

https://www.google.com/search?client=firefox-b-d&q=virus+in+jpg

Kolega je našel generično fotko, ki jo je potegnil iz neta in naložil na svoj CMS, preko katere so mu hekali site. Potegnil je cel shekan site na svoj računalnik in ga preskeniral z antivirusnim programom. Ven je padla ta fotka in po opisu virusa je bilo točno to, kar se je njemu zgodilo.

Včeraj sem našel celo navodila, kako spraviti škodljivo kodo jpg. Korak po korak z nekim Linuxom.

_________________
Get a life, get a Mac! ¯\_(ツ)_/¯
Jabuk Jedi Master

Jabuk Jedi Master

Pridružen/a: 18.10.2007
Prispevkov: 25301
Kraj: Medvode
Moški

Poglej uporabnikov profil
Prispevek: #83   Objavljeno 07.03.2019 12:21:18
Re: Virus....
Odgovori s citatom Dodaj uporabnika na seznam ignoriranih
Maile in tudi morebitna takratna gesla so bili pridobljeni iz kaksne od baz ponudnikov, katerim je bilo pred leti vdrto (Flickr, Yahoo,... se mi zdi, da je bil tudi Adobe med njimi... )


Nekaj virov s temi informacijami:

https://www.businessinsider.com/new-email-scam-uses-old-password-fake-porn-threats-webcam-video-bitcoin-2018-7

https://www.ph9.com/en-GB/email-scam-with-hackers-claim-they-have-your-password/blog_10143

https://www.bbc.com/news/world-us-canada-37447016

_________________
Lp
Thomas
________________________________________________


Stevie Jobs

Stevie Jobs

Pridružen/a: 10.11.2008
Prispevkov: 8349
Kraj: LJ
Moški

Poglej uporabnikov profil
Prispevek: #84   Objavljeno 07.03.2019 12:38:31
Re: Virus....
Odgovori s citatom Dodaj uporabnika na seznam ignoriranih
Jest je napisal/a:
Maile in tudi morebitna takratna gesla so bili pridobljeni iz kaksne od baz ponudnikov, katerim je bilo pred leti vdrto (Flickr, Yahoo,... se mi zdi, da je bil tudi Adobe med njimi... )


Seveda.

Samo če zamenjam geslo od maila in se čez en dan spamerji avtenticirajo v mail iz ukrainskega in moldavskega IPja, potem so morali nekje dobiti ta novo geslo. In to prej kot v enem dnevu.

In ja. Tudi moj mail (ne pa geslo) je bil med tistimi, ki so ga dobili pri Adobeu.
Samo dobili so samo alias, ki ga uporabljam kot mail. Za logiranje v account pa rabijo fizični mail naslov, ki je pa drugčen of aliasa in ga uporabljam izključno samo za avtentikacijo na mail server. Tko da tole vse skupaj krepko spominja na nek sniffer ali celo keylogger.

Ni pa izključeno, da imajo luknjo v mail serverju na domeni.

_________________
Get a life, get a Mac! ¯\_(ツ)_/¯
Jabuk Jedi Master

Jabuk Jedi Master

Pridružen/a: 18.10.2007
Prispevkov: 25301
Kraj: Medvode
Moški

Poglej uporabnikov profil
Prispevek: #85   Objavljeno 07.03.2019 12:52:43
Re: Virus....
Odgovori s citatom Dodaj uporabnika na seznam ignoriranih
macata je napisal/a:
Seveda.

Samo če zamenjam geslo od maila in se čez en dan spamerji avtenticirajo v mail iz ukrainskega in moldavskega IPja, potem so morali nekje dobiti ta novo geslo. In to prej kot v enem dnevu.

In ja. Tudi moj mail (ne pa geslo) je bil med tistimi, ki so ga dobili pri Adobeu.
Samo dobili so samo alias, ki ga uporabljam kot mail. Za logiranje v account pa rabijo fizični mail naslov, ki je pa drugčen of aliasa in ga uporabljam izključno samo za avtentikacijo na mail server. Tko da tole vse skupaj krepko spominja na nek sniffer ali celo keylogger.

Ni pa izključeno, da imajo luknjo v mail serverju na domeni.


Kako pa ves, da so se prijavili v tvoj mail? Ce pride mail iz tvojega mail naslova, to se ne pomeni, da je bilo tudi poslano iz tvojega mailboxa ...

Ce pa v logih vidis, da se je nekdo prijavljal na tvoj racun od drugod, pa je to ze dovolj velik razlog za znak za preplah ... Smile

_________________
Lp
Thomas
________________________________________________


Stevie Jobs

Stevie Jobs

Pridružen/a: 10.11.2008
Prispevkov: 8349
Kraj: LJ
Moški

Poglej uporabnikov profil
Prispevek: #86   Objavljeno 07.03.2019 13:11:33
Re: Virus....
Odgovori s citatom Dodaj uporabnika na seznam ignoriranih
Jest je napisal/a:
Ce pa v logih vidis, da se je nekdo prijavljal na tvoj racun od drugod, pa je to ze dovolj velik razlog za znak za preplah ... Smile


Cca ob pol noči začnem dobivat obvestila o nedostavljeni pošti. Že iz njih se vidij ti IPji.

Ko pogledamo v log na serverju, se lepo vidi, iz katerega IPja je bilo poslano in da je bil pošiljatelj avtenticiran. torej je imel username in password. Torej fizični mail naslov in ta nov password.

Trenutno smo na tem, da imam nov password od 2h zjutraj. Do 10h dopoldne ni bil vpisan v nobeno mašino in je bil mir. Zdaj sem ga vpisal samo v eno mašino in bomo čakali. Torej je poleg moje mašine izpostavljen še router in file server (Mini), ki sploh nima dostopa na internet. Vse ostalo sem ugasnil.

Ja, pa naprave na wifiju. Trenutno samo moj telefon in Apple TV.

Bomo videli, kdaj bodo spet začeli.


-----
Nekaj časa sem imel na sumu kake skripte na netu. Včasih sem se precej ukvarjav z webom in leži po serverjih še precej mojih "mojstrovin", ki že dolgo niso bile poupdejtane. Ampak tam ni nikjer vpisan moj username in password za mail.

_________________
Get a life, get a Mac! ¯\_(ツ)_/¯
Stevie Wozniak

Stevie Wozniak

Pridružen/a: 14.03.2008
Prispevkov: 1442
Ni navedeno

Poglej uporabnikov profil
Prispevek: #87   Objavljeno 07.03.2019 15:58:40
Re: Virus....
Odgovori s citatom Dodaj uporabnika na seznam ignoriranih
Zakaj pa ne vklopiš 2-factor identifikacijo?

_________________
 MacBook Pro (Late 2016) 2.7 GHz, 16 GB, SSD 512 GB, Radeon 455 2 GB
 iPhone 8 64 GB Space Grey + Apple Silicone Case (Cosmos Blue) + BeatsX Silver
Stevie Jobs

Stevie Jobs

Pridružen/a: 10.11.2008
Prispevkov: 8349
Kraj: LJ
Moški

Poglej uporabnikov profil
Prispevek: #88   Objavljeno 07.03.2019 17:01:44
Re: Virus....
Odgovori s citatom Dodaj uporabnika na seznam ignoriranih
lordjimy je napisal/a:
Zakaj pa ne vklopiš 2-factor identifikacijo?


Kako bi pa to delalo?
Da ko pošljem mail, mi prileti potrditveni sms na telefon in ko potrdim, šele server pošlje mail?

Predvsem me zanima, kje uspejo dobit moj U/P. In to tako hitro po spremembi.

_________________
Get a life, get a Mac! ¯\_(ツ)_/¯
Stevie Jobs

Stevie Jobs

Pridružen/a: 10.11.2008
Prispevkov: 8349
Kraj: LJ
Moški

Poglej uporabnikov profil
Prispevek: #89   Objavljeno 07.03.2019 17:07:19
Re: Virus....
Odgovori s citatom Dodaj uporabnika na seznam ignoriranih
filipich je napisal/a:
...
ta heker mi je poslal mail z mojega mejla meni. sedaj ne vem, ali sem izbrisal virus popolnoma, tudi če mi Avast ne dobi nič več?

in ali lahko z timemachine, tudi greš nazaj preden sem bil okužen in sem rešen?

...


Iz TM lahko dobiš nazaj, če veš, kdaj si bil okužen.

Kaj ti je pa našel Avast?

_________________
Get a life, get a Mac! ¯\_(ツ)_/¯
Stevie Jabuk

Stevie Jabuk

Pridružen/a: 13.08.2010
Prispevkov: 587
Ni navedeno

Poglej uporabnikov profil
Prispevek: #90   Objavljeno 07.03.2019 18:02:05
Re: Virus....
Odgovori s citatom Dodaj uporabnika na seznam ignoriranih
macata je napisal/a:
Cca ob pol noči začnem dobivat obvestila o nedostavljeni pošti. Že iz njih se vidij ti IPji.

Ko pogledamo v log na serverju, se lepo vidi, iz katerega IPja je bilo poslano in da je bil pošiljatelj avtenticiran. torej je imel username in password.

Če maš svoj email server (doma laufa) pol bo treba mal več na security mislt =)

filipich je napisal/a:

ta heker mi je poslal mail z mojega mejla meni. sedaj ne vem, ali sem izbrisal virus popolnoma, tudi če mi Avast ne dobi nič več?

da nisi dobil samo spoofan mail.. tudi če piše tvoj mail v (from:) še ne pomeni da je iz tvojega.
Stevie Jobs

Stevie Jobs

Pridružen/a: 10.11.2008
Prispevkov: 8349
Kraj: LJ
Moški

Poglej uporabnikov profil
Prispevek: #91   Objavljeno 07.03.2019 21:34:49
Re: Virus....
Odgovori s citatom Dodaj uporabnika na seznam ignoriranih
thxslo je napisal/a:
Če maš svoj email server (doma laufa) pol bo treba mal več na security mislt =)


To itak nimam doma. Pač imam gostovanje z lastno domeno v kateri je tudi mail. Kot je blo nekoč običajno. Le da z ponudnikom tega gostovanja sodelujeva že 20let in smo postali v tem času že družinski prijatelji.

Saj pravim. Noben (tudi jaz) ni v začetku verjel, da je taka zadeva tudi realno možna. Ne samo v filmih.

_________________
Get a life, get a Mac! ¯\_(ツ)_/¯
Stevie Jabuk

Stevie Jabuk

Pridružen/a: 14.06.2011
Prispevkov: 400
Kraj: Jesenice
Moški

Poglej uporabnikov profil
Prispevek: #92   Objavljeno 21.04.2019 22:41:35
Re: Virus....
Odgovori s citatom Dodaj uporabnika na seznam ignoriranih
Nekaj čudnega se mi je zgodilo, prosim za pomoč

V mejlu sem kliknil na link skladbe v apple music. Odprlo je novi zavihek in sem lahko poslušal delček skladbe.
Potem sem se prijavil z mejlom in geslom, da sem lahko poslušal cel komad.
Brskalnik ostal odprt, računalnik šel v spanje. Par urc kasneje pa na tem istem zavihku en kup opozoril o virusih.





Itak da sem kliknil Scan Now Confused saj sem na apple music, tudi prijavljen sem bil še

Naprej je pa bilo ful čudno. Karkoli sem kliknil na tej strani (jabolk, Mac, iPhone ...) je zlowdal neko datoteko in čudna okna da moram to kliknit.

Seveda nisem klinil in sem hitro izbrisal iz mape download. Zaprl brskalnik, izklopil povezavo z internetom, restartal računalnik ....še malo pregledal če so kakšna opozorila ...

Je komu to kaj znano....kaj se dogaja? Kaj narobe delam?

Me mora skrbeti?

Varnost in privatnost imam tako. Ta Vatrozid in FileVault mora biti vklopljen?
Se spomnim da sem ob nakupu računalnika dobil nasvet, da nekaj od tega ugasnem ...ne spomnim se zdaj kaj točno in zakaj. (star sem že Very Happy )








Stevie Jabuk

Stevie Jabuk

Pridružen/a: 22.02.2010
Prispevkov: 327
Ni navedeno

Poglej uporabnikov profil
Prispevek: #93   Objavljeno 21.04.2019 23:04:56
Re: Virus....
Odgovori s citatom Dodaj uporabnika na seznam ignoriranih
Da bi dobu virus dvomim, sploh, če nisi instaliral kar je zdownlodalo.
Je poznana zgornja stran. Če bo v bodoče pogosto prikazovalo to obvestilo pobriši cache v brskalniku (Safari).
Stevie Jobs

Stevie Jobs

Pridružen/a: 04.02.2006
Prispevkov: 2723
Kraj: Lendava
Moški

Poglej uporabnikov profil
Prispevek: #94   Objavljeno 22.04.2019 10:07:47
Re: Virus....
Odgovori s citatom Dodaj uporabnika na seznam ignoriranih
Poskeniraj dodatno še z Malwarebytes (brezplačno verzijo):
https://www.malwarebytes.com/mac/

_________________
Lego Macintosh: http://kottke.org/13/02/lego-macintosh
Stevie Jabuk

Stevie Jabuk

Pridružen/a: 14.06.2011
Prispevkov: 400
Kraj: Jesenice
Moški

Poglej uporabnikov profil
Prispevek: #95   Objavljeno 22.04.2019 11:05:02
Re: Virus....
Odgovori s citatom Dodaj uporabnika na seznam ignoriranih
Kako imate tele nastavitve v varnost/privatnost?

Imate to vklopljeno?
Stevie Jobs

Stevie Jobs

Pridružen/a: 04.07.2010
Prispevkov: 2561
Ženska

Poglej uporabnikov profil
Prispevek: #96   Objavljeno 23.04.2019 16:39:03
Re: Virus....
Odgovori s citatom Dodaj uporabnika na seznam ignoriranih
Imam enako kot ti in nikoli nobenih problemov...po tisti strani pa ne klikaj. Kadar kakšni strani dovoliš scan ne bo nič od tega. Če pa ti ponudi še kaj za instalacijo pa sploh NE potrjuj.

Aja, isto virusov imava Very Happy Very Happy



« Poglej prejšnjo temo - Mac OS - Poglej naslednjo temo » Pojdi na stran Prejšnja  1, 2, 3, 4, 5
Ne moreš dodajati novih tem
Ne moreš odgovarjati na teme
Ne moreš urejati svojih prispevkov
Ne moreš brisati svojih prispevkov
Ne moreš glasovati v anketi
Pokaži sporočila:
Pojdi na:
Jabuk.si Vsa vsebina spletne strani je last Jabuk.si in njegovih članov. © 2004 - 2014 Jabuk.si Kontakt Kontakt   Domov Domov   Na vrh strani Na vrh strani