Sign in to follow this  
kormi

New Flashback Trojan? Non necessiterebbe password per infettare Mac.

Recommended Posts

Essì, è un altro...

...

Ogni tanto il correttore automatico di Lion mi fa incazarre...

Come sai scarico i .dmg dalla pagina  degli aggiornamenti. Il primo nell'avviarlo mi ha dato questo messaggio d'avvertimento

Posted Image

... ma io sono andato avanti lo stesso ;)

Il secondo pure. Anzi! Il secondo .dmg ieri mattina era identico al bit al precedente ... ed anche ora il link è sempre lo stesso.

Alla fine ho usato Aggiornamento Software :(

Ho la sgradevole sensazione che in prospettiva ci sarà solo questa possibilità e quindi doppio o triplo lavoro per chi ha più di un Mac da accudire.

Il correttore sono sempre lì lì per disattivarlo.

Hai un'idea di come trasferire tutte le parole nuove inserite dall'utente da un Mac ad un altro?

Non ci ho ancora pensato, ma su due piedi non saprei dove trovare il file del dizionario italiano.

Tra l'altro mi servirebbe un "merge" perché ho fatto alcuni inserimenti in uno ed altri nell'altro.

___________________________________________

Ricerche con Google nel Forum e nel sito MacityNet

Share this post


Link to post
Share on other sites

... Il correttore sono sempre lì lì per disattivarlo.

Hai un'idea di come trasferire tutte le parole nuove inserite dall'utente da un Mac ad un altro?...

È un pensiero che ho già avuto...

Mi riservavo di farne un piccolo studio.

La soluzione è sicuramente a portata di mano, qualcosa di analogo l'ho già fatto.

O forse la soluzione è già nota.

Mi ero posto il problema perché stavo valutando di installare Mountain Lion da zero.

Appena sarà disponibile una golden, la provo e potremo fare uno schema più ordinato.

E siccome ho lavorato molto sul dizionario è una delle cose che dovrò mettere in calendario.

Ci dovrà pur essere qualcosa da mettere sul prossimo thread tecnico di Mountain Lion, no?...

In quanto al peso dei due aggiornamenti suppongo siano pressoché uguali.

Dovrebbe, a mio parere, essere solo una questione di una riga.

Corrispondente al secondo comando di ricerca con Terminale che tu hai riportato.

Trascurata nel primo dei due.

Il log d'installazione riporta infatti nel secondo solo uno scan con esito negativo, oltre al rilievo dell'installazione

Share this post


Link to post
Share on other sites

Stai ipotizzando di fare due partizioni? ... o ricorrerai ad un HD esterno? ... o vai di fiducia sulla golden e basta?

Su Tom’s Hardware hanno pubblicato la guida alla disinstallazione e le righe della ricerca sono 3:

defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES

defaults read /Applications/Safari.app/Contents/Info LSEnvironment

defaults read /Applications/Firefox.app/Contents/Info LSEnvironment

Suppongo che se ne potrebbe digitare una per ogni browser ... ma comunque l'articolo mi pare ben fatto.

___________________________________________

Ricerche con Google nel Forum e nel sito MacityNet

Share this post


Link to post
Share on other sites

Visto che non viene citato da nessuno nessun buon fine di questa operazione, fino ad oggi si sono sentite solo affermazioni fatte da loro e la patch di Java, la cosa più probabile è che trovata la falla abbiano cercato di utilizzarla con quel misero trojan impotente ormai straconosciuto.

Di fronte all'impossibilità di utilizzarlo convenientemente hanno pensato bene di utilizzarlo come eclatante risonanza sul web.

E pare che questa maxi spam abbia funzionato, ma nulla di più.

Quindi non una mia opinione, ma una o seicentomila cazzate dette da altri

Faxus, estendo il discorso rivolto all'informazione. Mettiti nei panni di un utente che magari fino a pochi mesi prima usava come abitudine consolidata antivirus, antitrojan, antimalware, antirootkit, antispyware, con installati uno o più firewall.

Il timore di una vulnerabilità prende il sopravvento nel momento in cui si leggono queste informazioni, in cui puoi usare tutta la serenità possibile, ma resta il fatto che ci pensi, e qualcuno si preoccupa e desidera solo avere delle informazioni che chiariscano il tutto.

Ieri per esempio ANSA ha pubblicato un articolo, non un trafiletto, in cui specifica:

Si chiama Flashback il primo virus serio a colpire i personal computer della Apple, in quella che gli esperti stimano come la più vasta infezione subita dai Mac in quest'ultimo decennio. L'allarme è stato lanciato all'inizio della settimana dalla società specializzata in antivirus, Dr. Web, e confermata oggi dalla connazionale Kapersky. Entrambe parlano di almeno 600 mila Mac colpiti che sarebbero entrati loro malgrado a far parte di una botnet, una rete di computer zombie.

Flashback è un cavallo di *****, ovvero un tipo di virus informatico - più propriamente un malware - che cattura password e altri tipi di dati personali e consente ai criminali informatici di prendere il controllo del computer, all'insaputa del suo proprietario, per tutta una serie di attività illecite.

Qui il resto dell'articolo: Apple, virus flashback prima 'seria' minaccia - Tecnologia e Internet - ANSA.it

Tu faxus sei un esperto, così come sem; Macteo, Guass e tanti altri utenti di Macitynet, ma non tutti hanno il vostro approccio basato sul buonsenso e ragionamento. Molti altri alla notizia che 600 Mac sono stati infettati da un "virus" che si è installato senza autorizzazioni, si preoccupano. Per voi ingiustificatamente, ma o si affronta la questione, parlandone appunto, o si invita a una seduta psicologia per migliorare la stima e la fiducia :cool: E' una battuta, ma pensaci.

Share this post


Link to post
Share on other sites

... Ieri per esempio ANSA ha pubblicato un articolo, non un trafiletto, in cui specifica...

Purtroppo involontariamente mi hai bruciato l'inizio di una nuova discussione che volevo fare su quell'articolo.

L'avevo visto in tarda serata sui miei feed sull'argomento.

L'avevo piazzato in Elenco Lettura e oggi l'avrei postata.

Come esempio di giornalismo deteriore, malinformato, ignorante e deviante.

Avevo cominciato a fare una lista degli errori contenuti e arrivato ad oltre 20 a metà articolo mi sono annoiato e ho smesso.

Volevo proporre anche una sorta di contest per chi riuscisse a trovarne di più.

Quel Vittoriano Vancini ne sa di Mac meno di una capra tibetana, e non solo di Mac.

Era un pezzo che non mi capitava di leggere una simile accozzaglia di cazzate, di stravaganti definizioni, di errori sui nomi e fatti, di accostamenti ed esempi indebiti.

Non lo conosco come giornalista, forse il suo mestiere lo sa fare, ma si dovrebbe occupare di qualche altra area.

Che so, calcio o moda, dove anche un'evidente fesseria si può elevare a livello di opinione, non essendo comprese nel campo definizioni certe, prove o rigore scientifico.

Il mio motivo di interesse iniziale era leggere cosa riportasse un'agenzia di stampa da me mediamente considerata autorevole.

Il risultato finale è che ho declassato l'ANSA come fonte seria di informazione.

Se lo meritano, se autorizzano la pubblicazione di tale spazzatura.

Riguardo al resto capisco la preoccupazione di chi dell'argomento non ne può sapere più di tanto.

Non è obbligatorio infatti e confermo che nessuno è tenuto ad essere competente in un campo dove l'interesse primario è lavora, produrre, svolgere attività sociali e impegnare parte del tempo libero.

Mi spiace che l'argomento alla moda scateni i media intorno ad un'operazione speculativa promossa da alcuni furbi interessati.

Forse la cosa è andata anche al di là delle aspettative

Share this post


Link to post
Share on other sites

C'è anche un articolo di Mauro Notarianni su Macity di ieri.

Flashback, gli strumenti per controllare e rimuovere il malware dal vostro Mac | Macitynet

Consiglia di verificare su una pagina creata appositamente da Drweb per verificare se il Mac è affetto dal trojan.

Dare il proprio UUID a loro perché verifichino se il Mac è collegato al server web della botnet con cui si collegherebbe il presunto trojan.

(Spiego che la botnet, un circuito di computer infetti, si collega ad server madre che li coordina, per dirla con una sola frase comprensibile).

Sono allibito.

Pensavo che di Vancini ce ne fosse uno solo.

Invece ce ne abbiamo uno in casa...

La prima cosa seria che dovrebbe fare un sito come Macity è proporre ai propri lettori di segnalare se qualcuno ha rilevato la presunta minaccia sul proprio sistema.

Per vedere se si tratta di una bufala o no.

Io continuo a cercare instancabilmente e ancora non ho trovato un caso di qualcuno che ha rilevato questo presunto trojan.

Un po' strano, se ci fossero veramente 600mila Mac infettati, almeno uno ne dovrebbe saltar fuori.

Invece Notarianni ci sta scrivendo articoli con i consigli più banali.

Consiglia script per rilevarne la presenza, come se scaricare e applicare uno script sia più facile che scrivere un comando su Terminale.

Consiglia anche per togliere la minaccia rilevata di montare un antivirus.

Strano che non abbia consigliato quello prodotto da Drweb o del suo partner Kaspersky.

Dice anche che eliminare il presunto trojan è abbastanza complesso.

Chissà come lo sa, chi glielo ha detto e come lo ha verificato.

Io so solo che è abbastanza complesso eliminare un antivirus dalla propria installazione OS X.

Lo rilevo ogni volta che qualcuno ha immancabilmente rallentamenti e blocchi sul proprio sistema a causa della fesseria fatta montando una cosa inutile, pesante e conflittuale applicazione.

Io sono convinto che la Apple abbia fatto l'aggiornamento Java solo per evitare di farsi venire il mal di pancia con eventuali critiche che le potessero essere mosse se non avesse fatto nulla di fronte a questa stronzata (sì, avete letto bene: ho detto stronzata, volgarissima, ma qualcuno ha una definizione migliore?).

Innegabilmente la falla c'era.

Io sono convinto che c'era solo la falla, ma che non potesse essere utilizzata, o forse sì, ma in realtà nessuno se ne è neanche preoccupato di verificarlo e mettere in atto una qualsiasi azione.

La cosa era così ghiotta che è bastato dirlo e tutti ci hanno creduto.

Sto dicendo una stronzata io?

Forse, ma c'è qualche fondamento per poter stabilire se ho ragione io o ha ragione Drweb?

Qualcuno ha qualche notizia tecnica, fondamento, nota, analisi, spiegazione scientifica del come questo trojan potesse agire?

Con o senza autorizzazione da parte del sistema?

Io non ne ho lette.

Notarianni, dove le hai lette tu, tanto da dare consigli alla gente?

Non ti è venuto in mente, come dicono tante leggende metropolitane forse false ma plausibili, che sono le stesse software house che vendono antivirus che promuovono e fanno sviluppare e distribuire i virus?

Vendono, sì, perché per gli utenti privati sono gratis (prevalentemente), ma le aziende ed i sistemi pagano, un po' come Linux, gratis per gli utenti, ma ben pagato per i sistemi.

Altrimenti dove farebbero i soldi chi li produce, dove prenderebbero i soldi per tanta pubblicità asfissiante che troviamo dappertutto, evidentemente rendono ed anche tanto, se spendono cifre pazzesche, valutabili in milioni di dollari per la pubblicità, uffici stampa, redazionali, siti e marketing, staff tecnico e ricercatori.

E consigli di dare il proprio UUID ad uno di questi?

Sono andato sul Whois a vedere chi fosse Drweb (Ltd, una Srl...), è di tale Igor Daniloff, cercatelo su Google, un bel viso rassicurante.

Un'azienda a Mosca, laboratori a Sanpietroburgo, vendono antivirus per sistemi Windows, con tanta voglia di espandersi nei sistemi Linux e Unix.

Come tutte le cose in Russia, assolutamente non verificabili dall'esterno, e non ci sono molte notizie rassicuranti sugli organismi di controllo commerciale in quel paese.

Le notizie che si hanno su di loro sono date da loro stessi, e come tale vengono riportate.

Nessuno ha fatto un'indagine, nessuno può controllare, a nessuno è venuto il pur minimo dubbio.

Ovvero, a me sì, ma chi sono io in confronto a professionisti come Vancini e Notarianni?

Una preghiera, non sono un granché come esperto di OS X, più che altro un praticone.

Ma visto che né da Apple né da nessun altro ho avuto la possibilità di fare l'analisi di questo trojan.

Che a detta di espertoni a conoscenza della faccenda (Drweb, guarda caso) sarebbe diffuso da ben 6 milioni di siti.

Mi date l'indirizzo di dove me lo posso prendere, così che io possa farne un'analisi a mio rischio e pericolo.

Ho cercato disperatamente di catturane uno (farmi infettare) da Tsunami, non ci sono riuscito, ma questa volta dovrebbe essere più facile.

Notarianni hai la url di uno (basta uno no?) di questi siti?

Voglio prendermelo.

Voglio sapere se sto dicendo stronzate.

È il minimo che devo alla mia intelligenza, quando parlo di un argomento.

Soprattutto se rivolgo le mie parole ad altri, dispensando consigli.

Consigli peraltro gravosi per la loro attività e forse rischiosi per la loro sicurezza

Share this post


Link to post
Share on other sites

Ho postato un commento sulla pagina di quell'articolo:

Flashback, gli strumenti per controllare e rimuovere il malware dal vostro Mac | Macitynet

linkando questo thread. Il commento è in attesa di verifica, ma se tanto mi da tanto non verrà pubblicato ... e non sarebbe la prima volta.

Mi sento di invitare altri a fare altrettanto con le loro impressioni.

Prima che a Notarianni della cosa andrebbe chiesto conto agli amministratori che sono ben contenti di dare uno spazio decisamente "importante" a Mackeeper e ad altro (il Kaspersky che tanti problemi ha creato e di cui abbiamo letto qui nel forum). Come si può non condividere l'impressione che questo clamore sembri veramente del tutto privo di concretezze ed evidenze? Apple, al solito, sa che alla lunga questa è pubblicità gratuita, ma io immagino che una gran massa di neo utenti provenienti (e scottati) dal mondo Wind ora viva una situazione ansiosa. Non mi pare bello trattare la questione "acriticamente" sul sito che si stima d'essere al top nelle news sul mondo Mac. Di "echi" ce n'è a iosa.

Personalmente non avrei mai immaginato di dovermi compiacere del "effetto antivirus", ma ancor più dell'effetto ansiolitico concomitante, che qualche applicazione Microsoft si dice svolga.

Le argomentazioni di Faxus però mi sembrano ancor più efficaci ;)

___________________________________________

Ricerche con Google nel Forum e nel sito MacityNet

Share this post


Link to post
Share on other sites

Grazie Sem.

Avevo lincato anch'io il thread su quell'articolo, appena postato, ma anch'io ho trovato che adesso le risposte vanno vagliate dalla redazione.

Una novità di questi giorni, probabilmente motivata da qualche intemperanza.

È per questo che non lo hai ancora visto.

Mi sembrava doveroso nei confronti di Notarianni, di cui peraltro normalmente apprezzo l'attività sul portale

Share this post


Link to post
Share on other sites

Tanto di cappello alla vostra competenza (faxus e sem)......... Sono curioso di vedere gli sviluppi anche per fare chiarezza a utenti con poca esperienza, che come nel mio caso hanno avuto il dubbio e hanno eseguito il test. Grazie.......

Share this post


Link to post
Share on other sites

Scusa Sem, quale sarebbe lo spazio che gli amministratori sono ben contenti di dare a MacKeeper e roba simile? Perché io non vedo articoli o recensioni, non vedo richiami continui ad usare tali software... E tu?

Share this post


Link to post
Share on other sites

Se ne è già discusso un po':

http://www.macitynet.it/forum/safari/122251-far-sparire-pubblicit%E0-mackeeper-durante-navigazione-2.html

In questo momento la Home di Macity dedica oltre il 10% della sua area (non di quella della sola pubblicità, ma di TUTTA l'area) appunto a MacKeeper

Posted Image

I miei settaggi pongono l'ultimo intervento come primo, quindi ogni volta che in qualche modo si cita MacKeeper, o problematiche attinenti, cosa trovo in bella evidenza? Cosa trova qualsiasi utente "sgamato o meno"?

Posted Image

Non contesto la funzione della pubblicità...

... ma sottolineo che le scelte in questo ambito sono del tutto acritiche e "ponderalmente" inequivoche.

___________________________________________

Ricerche con Google nel Forum e nel sito MacityNet

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this