Wir wählen diese Produkte unabhängig voneinander aus. Wenn Sie über einen unserer Links kaufen, verdienen wir möglicherweise eine Provision.
Es war vor zwei Nächten gegen 2 Uhr morgens, als ich einen technischen Thread über das Wiederauftreten der als Flashback bekannten Trojaner-Malware OS X las. Ich hatte kürzlich meinen Flash Player per Popup-Benachrichtigung aktualisiert, ein großes Nein, da der Flashback-Trojaner nach seinem gefälschten Adobe Flash Player-Installationsprogramm mit Flash Player-Logos benannt wurde. Ich sprang buchstäblich aus dem Bett und ging verschiedene Schritte durch, um zu überprüfen, ob mein Computer infiziert war, da ich einige Instabilitätsprobleme bemerkt hatte…
Der Exploit speichert eine ausführbare Datei auf der Festplatte des infizierten Mac-Computers. Die Datei wird verwendet, um schädliche Nutzdaten von einem Remote-Server herunterzuladen und zu starten. Doctor Web hat zwei Versionen des Trojanischen Pferdes gefunden: Angreifer haben begonnen, eine modifizierte Version von BackDoor zu verwenden. Rückblende.39 um den 1. April. Ähnlich wie bei den älteren Versionen durchsucht die gestartete Malware die Festplatte zunächst nach folgenden Komponenten:/ Bibliothek / Kleiner Schnatz
/Developer/Applications/Xcode.app/Contents/MacOS/Xcode
/ Programme / VirusBarrier X6.app
/Applications/iAntiVirus/iAntiVirus.app
/Applications/avast!.app
/Applications/ClamXav.app
/Applications/HTTPScoop.app
/ Anwendungen / Packet Peeper.appWenn die Dateien nicht gefunden werden, verwendet der Trojaner eine spezielle Routine, um eine Liste der Kontrollserver zu generieren, und sendet eine Installationserfolgsmeldung an den Statistikserver des Eindringlings und Senden aufeinanderfolgender Abfragen an den Kontrollserver Adressen.
Zum Glück nach dem Laufen ein wenige Terminalbefehle Ich konnte (dreimal) überprüfen, ob auf meinem Computer ein legitimes Flash Player-Update anstelle von schädlichem Code installiert war. Sie können dies selbst tun, wenn Sie mit der Verwendung von Terminal vertraut sind (die Anwendung befindet sich in Anwendungen> Dienstprogramme> Terminal).
So prüfen Sie mit dem Terminal (schwieriger)
1. Führen Sie den folgenden Befehl im Terminal aus:
Die Standardeinstellungen lauten /Applications/Safari.app/Contents/Info LSEnvironment
2. Wenn dieser Befehl eine Zeile zurückgibt, die Folgendes enthält: DYLD_INSERT_LIBRARIES, notieren Sie sich den Standort.
3. Sie sind sicher, wenn die Fehlermeldung lautet: "Das Domänen- / Standardpaar (/Applications/Safari.app/Contents/Info, LSEnvironment) ist nicht vorhanden."
Natürlich wollte ich sicherstellen, dass die Vielzahl der Freunde, die Macs wie ich benutzen, informiert sind. Aber nach dem Teilen der Nachrichten sprach dieser Computer Hokuspokus über Befehlszeilen und das Überprüfen auf eingefügte Code-Bits stieß auf Verwirrung, Gleichgültigkeit... Der Ruf von Mac-Benutzern, mit ihren Maschinen größtenteils nicht zu tun zu haben, ist wahrer als nicht.
So prüfen Sie mit dem Super Simple Script
Wir waren also erfreut zu sehen, dass heute Morgen ein VIEL einfacheres Flashback-Diagnoseskript-Tool zur Verfügung stand. über Mashable. Alles was du tun musst, ist Laden Sie diese komprimierte Datei herunteroffen Files.zip, und doppelklicken Sie auf alle nicht komprimierten Dateien, um die Sicherheitsprüfung auf Ihrem Computer auszuführen.
Wenn Sie im Bericht "nicht vorhanden" sehen, sind Sie wieder klar. Trotzdem sollten Sie sicherstellen, dass Ihr OS X-System auf dem neuesten Stand ist Java für Mac OS X Update diese nervige Sicherheitslücke zu stopfen. Und IMMER aktualisieren Sie Adobe-Komponenten direkt von der Adobe-Website aus, nicht wenn beim Surfen im Internet eine Popup-Benachrichtigung angezeigt wird.
Wenn Sie etwas anderes als die oben angegebene Antwort "Gibt es nicht" sehen, möchten Sie sich möglicherweise auf das kopfschmerzerregende Lesen vorbereiten und mehr darüber erfahren So entfernen Sie die Malware manuell. Das habe ich getan, Kopfschmerzen und alles… Lektion gelernt, harte Sachen.
Da Sie wahrscheinlich mehr Paar Schuhe als beispielsweise Pullover besitzen, kann es schwierig sein, Strategien für deren Aufbewahrung zu finden. Kreative Aufbewahrung von Schuhen wie Schuhorganisatoren über der Tür oder unter dem Bett wird noch wichtiger, wenn Sie nur wenig Stauraum haben (oder wenn Sie nur Tonnen von Schuhen haben).
Ashley Abramson
5. Januar 2020