& nobenega komentarja/vprašanja ???

Malo guglal in ne najdem nič razumljivega za navadnega smrtnika.

Ali se da komu od poznavalcev OS malce razložiti zadevo napisano na: http://www.f-secure.com/v-descs/trojan-downloader_osx_flashback_b.shtml

kot recimo, kje se nahaja
/Applications/Safari.app/Contents/Resources/%payload_filename%
/Applications/Firefox.app/Contents/Resources/%payload_filename%

itd

hvala in lp

To tudi mene zanima... Žal sem objavo vidil prepozno in sem na en sistem že naložil flash player z virusom... Kako se ga znebiti, itd...???

sej ti piše na strani kako se ga znebiti , tisti anti-flash mojstri pa itak nimamo skrbi

še en dokaz da je flash jajca

Kako pa veš, če imaš nameščen Flash player ki vsebuje trojanca?

zdaj je še mene začelo skrbeti, saj se mi zdi da sem tudi jaz na začetku oktobra namestil flash player na MBP ampak če recimo v finderju iščem tole: %malware_path% mi ne najde. Tako da ga potem verjetno nisem fasal.

sussi , pogledat moreš v plist omenjenih na tistem linku , jaz nimam (tud brez da bi pogledal bi upal trdit)

Kako pa pogledaš v plist (sem nov v mac osx)?

če tole dvoje vnesem v terminal:
plutil -convert xml1 /Applications/Safari.app/Contents/Info.plist
plutil -convert xml1 /Applications/Firefox.app/Contents/Info.plist
mi napiše permission denied ali file not found, torej verjetno nisem dobil virusa.

Tudi jaz nekaj berem na to temo.
V terminalu najdem navedene .plist file, a ne znam pogledat vanje.

A lahko nekdo napiše vsaj terminalske ukaze.

Pa še nekaj. Ko pretvoriš binarni .plst v xml s tem ne spremeniš funkcionalnosti tega fila. Oz je to za safari in firefox enako uporabno?

----
http://support.apple.com/kb/TA24670
http://www.appleexaminer.com/MacsAndOS/Analysis/PLIST/PLIST.html

Najprej sem šel v terminal in kopiral tisti ukaz(plutil -convert xml1 /Applications/Safari.app/Contents/Info.plist) in mi napiše Permission denied.
Nato sem šel v finder, applications, safari(show package contents, in odpru info.plist s textedit. Tega :<key>LSEnvironment</key><dict><key>DYLD_INSERT_LIBRARIES</key><string>%malware_path%</string>
</dict> tam notri ni. Iz tega sklepam, da trojanca nisem dobil. Ali se morda motim in sem kaj narobe naredil?

Ne delate s sudo-jem, zato vam piše permission denied. Dodajte pred ukaz "sudo" pa bo.

Aljazz je napisal/a:

Najprej sem šel v terminal in kopiral tisti ukaz(plutil -convert xml1 /Applications/Safari.app/Contents/Info.plist) in mi napiše Permission denied. Nato sem šel v finder, applications, safari(show package contents, in odpru info.plist s textedit. Tega :<key>LSEnvironment</key><dict><key>DYLD_INSERT_LIBRARIES</key><string>%malware_path%</string> </dict> tam notri ni. Iz tega sklepam, da trojanca nisem dobil. Ali se morda motim in sem kaj narobe naredil?

To je res najbolj easy. S tem da se samo postaviš na .plist in stisneš preslednico, pa ti pokaže vsebino fila.

tudi meni tega ne najde v info.plist datoteki, zato tudi jaz mislim da ga nisem dobil.

Jest sem dal pa lepo preverit računalnik z MacScanom in mi našel nobenega virusa. Samo 2 "tracking ccokija". Pa preveril sem še tako kot je napisano malo višje, in ga tudi jaz nisem dobil semizdi

A to pomeni da niti flasha iz adobe.com ne smem downloadad flash playerja? včeraj sem namreč dobil nov macbook pro in še nimam inštaliran flash player.. kaj naj nardim?

Tudi jaz na srečo ne najdem nič. (**bemti Flash)

Sem pa vsaj (ponovno) osvojil Show Package Contents

ps
lepo, da ste se malo razpisali
hvala

Hm, zanimivo. Trojanec zamaskiran v bloatware.

Hahaha kake zgodbice delate eni s tega iz take preproste stvari za pogledat naredite načrt kako oropati super extra zavarovano ultra mega boss extrem kamerami banko

@skika , v shitware

Mac je napisal/a:

A to pomeni da niti flasha iz adobe.com ne smem downloadad flash playerja? včeraj sem namreč dobil nov macbook pro in še nimam inštaliran flash player.. kaj naj nardim?

Pomoje lahko...

Jst sm ga pa očitno dobil.

Ko sem skeniral z MacScanom mi je našlo tri Trojan Horse. Bo program sam pobrisal?