Mä en oikein ymmärrä? latasin tuon softan applen omilta sivuilta ja ne lähetti mulle sähköpostissa sen sarjanumeron kun olin siellä storessa ostanut sen luottokortilla. Liittyykö tähän mun versioon joku virusriski? sieltä olisi saanut pahvilaatikkoversionkin tilata samaan hintaan, mutta en malttanut tai ajatellut (aperturen hain kaupasta, olisi varmaan pitänyt tämäkin hakea, kun se on tuossa vieressä:-( ). Olisiko se pahvilaatikkoversio ollut turvallisempi valinta?Crimson kirjoitti:Trial-versio tarvitsee aktivointikoodin, retail versio ei.Pis kirjoitti:iWorkin saisi kuitenkin ladattua Applen sivuiltakin...Crimson kirjoitti:Varoituksen sana: http://www.macrumors.com/2009/01/22/iwo ... -x-trojan/
Troijalainen iWork '09 -torrenteissa
-
- Viestit: 513
- Liittynyt: 31.7.2007 klo 18.09
- Paikkakunta: Helsinki
Re: iWork 09
Viesti Kirjoittaja mikaha »
-
- Viestit: 28342
- Liittynyt: 21.2.2004 klo 12.07
- Paikkakunta: Vantaa
Re: iWork 09
Viesti Kirjoittaja kallekilponen »
Ei liity. Kyseessä siis ei ole virus, vaan troijalainen, ja se on ainoastaan laittomasti ladatuissa ohjelmissa.mikaha kirjoitti: Mä en oikein ymmärrä? latasin tuon softan applen omilta sivuilta ja ne lähetti mulle sähköpostissa sen sarjanumeron kun olin siellä storessa ostanut sen luottokortilla. Liittyykö tähän mun versioon joku virusriski? sieltä olisi saanut pahvilaatikkoversionkin tilata samaan hintaan, mutta en malttanut tai ajatellut (aperturen hain kaupasta, olisi varmaan pitänyt tämäkin hakea, kun se on tuossa vieressä:-( ). Olisiko se pahvilaatikkoversio ollut turvallisempi valinta?
-
- Viestit: 4725
- Liittynyt: 8.3.2004 klo 17.38
- Paikkakunta: Helsinki
Re: iWork 2009 troijalainen iwork2009-torrenteissa
Viesti Kirjoittaja spiidi78 »
Miksihän tuossakin tuo troijalainen on enemmän esillä mitä itse ohjelma? Integohan on "löytänyt" noita uusia pöpöjä aiemminkin. Eipä oo läpinäkyvää taas yhtään..
-
- Viestit: 19516
- Liittynyt: 21.3.2005 klo 9.33
- Paikkakunta: Helsinki
Re: iWork 2009 troijalainen iwork2009-torrenteissa
Viesti Kirjoittaja TheKraken »
Olisko se esillä siksi, että ihmiset jotka lataa sen tajuavat varoa?spiidi78 kirjoitti:[linkki piraattisatamaan]
Miksihän tuossakin tuo troijalainen on enemmän esillä mitä itse ohjelma? Integohan on "löytänyt" noita uusia pöpöjä aiemminkin. Eipä oo läpinäkyvää taas yhtään..
Naurettavaa kyllä ylipäätään jotain torrenttia tuosta jakaa, kun Applen sivuilta voi ladata troijalaisettoman ihan rauhassa
-
- Viestit: 5041
- Liittynyt: 8.7.2005 klo 2.59
Re: iWork 09
Viesti Kirjoittaja Touho »
Tunnustatko ihan itse testanneesi ja saanesi pisut omiin muroihin? Lällällää, karma ja Darwin rulettaa.Crimson kirjoitti:Varoituksen sana: http://www.macrumors.com/2009/01/22/iwo ... -x-trojan/
Mutta vakavasti, oikeastaan nämä varoitukset voisi pitää ihan omana ketjunaan, eli erillään näistä oikeista softaketjuista, koska tuo varoitus ei liity mitenkään itse iWorkiin, vaan koskee ainoastaan warettajia eli virtuaalimyymälävarkaita. Noiden asioiden vatvominen samassa ketjussa on vaan omiaan lisäämään aiheetonta pöpöhysteeriaa, kuten kuvasta näkyy. Osa porukastahan ei ole kenties kuullutkaan warettamisesta ja hyvä niin. Tuosta warez-iWorkistahan on kuitenkin jo omakin ketjunsa pöpön poisto-ohjeineen.
Hiukan kärjistäen tuo varoitus täällä on vähän sama kuin jokaisen pankkiautomaatin päällä olisi varoitustarra, jossa lukisi "varo väripatruunaa kun otat rahat!"
MOT:
Elikkä kuten tuossa jo sanottiin, jos/kun ostat softasi Apple Storesta, voit olla ihan huoleti.mikaha kirjoitti:Mä en oikein ymmärrä? latasin tuon softan applen omilta sivuilta ja ne lähetti mulle sähköpostissa sen sarjanumeron kun olin siellä storessa ostanut sen luottokortilla. Liittyykö tähän mun versioon joku virusriski?
Monet isotkin firmat käyttävät nykyään ohjelmien myynnissä sähköistä toimitustapaa, koska se on halvempi, ympäristöystävällisempi ja nopeampi tapa jakaa ohjelmistoja. Jatkossa nuo pahviset boksit käynevät nykyistäkin harvinaisemmiksi ja pienemmiksi kooltaan. TS. ihan sama ostatko paketin kaupasta vai imutatko storen kautta, lailliset versiot ovat molemmat turvallisia.
-
- Viestit: 5041
- Liittynyt: 8.7.2005 klo 2.59
Re: iWork 2009 troijalainen iwork2009-torrenteissa
Viesti Kirjoittaja Touho »
Kaitpa se on poliittinen kannanotto sekin. Joissakin piireissä ei kait ole poliittisesti korrektia maksaa softasta, etenkään kaupallisesta softasta.TheKraken kirjoitti:Olisko se esillä siksi, että ihmiset jotka lataa sen tajuavat varoa?spiidi78 kirjoitti:[linkki piraattisatamaan]
Miksihän tuossakin tuo troijalainen on enemmän esillä mitä itse ohjelma? Integohan on "löytänyt" noita uusia pöpöjä aiemminkin. Eipä oo läpinäkyvää taas yhtään..
Naurettavaa kyllä ylipäätään jotain torrenttia tuosta jakaa, kun Applen sivuilta voi ladata troijalaisettoman ihan rauhassa
-
- Viestit: 4078
- Liittynyt: 12.7.2007 klo 12.59
- Paikkakunta: Laukaa
Re: iWork 09
Viesti Kirjoittaja Crimson »
Mulla on iWork '09 -trial Applen sivuilta ja Mac Box Set tulossa kuriirilla. Joten lällällää vaan kaikille warettajille!Touho kirjoitti:Tunnustatko ihan itse testanneesi ja saanesi pisut omiin muroihin? Lällällää, karma ja Darwin rulettaa.Crimson kirjoitti:Varoituksen sana: http://www.macrumors.com/2009/01/22/iwo ... -x-trojan/
MacBook white 2,16 GHz | 2 GB | 120 GB | Lion
iMac G3 400 MHz | 1 GB | 128 GB | Tiger
Apple TV 160 GB
iPhone 4 32 GB
Airport Extreme 802.11n | Airport Express 802.11n
-
- Viestit: 5041
- Liittynyt: 8.7.2005 klo 2.59
Re: Troijalainen iWork '09 -torrenteissa
Viesti Kirjoittaja Touho »
Sitäpaitsi, jos nyt oikein välimerkkiä jyystetään, niin tuossa otsikossahan pitäis oikeastaan lukea myös sana laittomissa, warez- tjsp.
Nari nari, nus nus.
Jeeps, hieno homma. Itte ajattelin vielä odotella jonkun aikaa, kun ei vielä oikein tiedä mitä kaikkea sitä pitää tai voi hommata lähiaikoina. Puute- tai toivelista ois kyllä jo kohtalainen. Tosin menee näköjään tässä 'väärässä' ketjussa jo ooteen puolelle.Crimson kirjoitti:Mulla on iWork '09 -trial Applen sivuilta ja Mac Box Set tulossa kuriirilla. Joten lällällää vaan kaikille warettajille!
-
- Viestit: 22820
- Liittynyt: 21.2.2004 klo 11.41
- Paikkakunta: Pori
Re: iWork 09
Viesti Kirjoittaja MacFinn »
Latasin trialin heti kun tuli jakoon, tutustuin tunnin ja tilasin Perhepakkauksen. Tuli kahdessa päivässä.Crimson kirjoitti:Mulla on iWork '09 -trial Applen sivuilta ja Mac Box Set tulossa kuriirilla. Joten lällällää vaan kaikille warettajille!
Jos sortuisin warettamaan, ottaisin jotain kalliimpaa. Vähän kun mun ikäiseni näpistäis karkkipatukan vartioimattomasta tavaratalosta, jos iWorkin wareis.
-
- Viestit: 4078
- Liittynyt: 12.7.2007 klo 12.59
- Paikkakunta: Laukaa
Re: Troijalainen iWork '09 -torrenteissa
Viesti Kirjoittaja Crimson »
Sori, mutta siirsin kaikki piraattitroijalaisviestit tähän ketjuun, koska niillä ei ole mitään tekemistä alkuperäisen keskustelun kanssa. Eiköhän tässä nyt kuitenkin kärryillä pysytä.Touho kirjoitti:Ohops, onpas näköjään taas leikelty ja liimailtu eri topiikkeja yhteen tosta töks vaan, enempiä varoittamatta. Kärsii vähän koko ketjun luettavuus ja näyttää jotkut viestit vähän hönteiltä, kun ne on irrotettu alkuperäisestä asiayhteydestään ja liitetty aivan toisen asian alle.
Ai jostain saa iWork '09:n laillisesti torrenttina?Touho kirjoitti:Sitäpaitsi, jos nyt oikein välimerkkiä jyystetään, niin tuossa otsikossahan pitäis oikeastaan lukea myös sana laittomissa, warez- tjsp.
Nari nari, nus nus.
MacBook white 2,16 GHz | 2 GB | 120 GB | Lion
iMac G3 400 MHz | 1 GB | 128 GB | Tiger
Apple TV 160 GB
iPhone 4 32 GB
Airport Extreme 802.11n | Airport Express 802.11n
-
- Vuoden Homppulainen 2009
- Viestit: 20319
- Liittynyt: 21.2.2004 klo 22.31
Re: Troijalainen iWork '09 -torrenteissa
Viesti Kirjoittaja Repe Ruutikallo »
Juu, triali on kai ihan laillinen sinänsä levittää. Luulisin.Crimson kirjoitti: Ai jostain saa iWork '09:n laillisesti torrenttina?
– Kuvateksti Aamulehdessä 18.3.2012
-
- Viestit: 5041
- Liittynyt: 8.7.2005 klo 2.59
Re: Troijalainen iWork '09 -torrenteissa
Viesti Kirjoittaja Touho »
Niinpä.Crimson kirjoitti: Ai jostain saa iWork '09:n laillisesti torrenttina?
Kuten sanottu, menee pilkun köyrinnäksi ja hiusten halonnaksi, mutta eipä tuo nyt niin varma ole, että ainakaan kaikki nyypiöt nämä asiat ovat sisäistäneet. Waretus ja torrentit kulkevat pitkälle käsi kädessä, mutta ei välttämättä. Laillistakin torrenttia löytyy.
</nus nus
-
- Viestit: 631
- Liittynyt: 9.7.2008 klo 17.44
Re: Troijalainen iWork '09 -torrenteissa
Viesti Kirjoittaja securapple »
Lopussa oli kolme viittausta AV-firmoihin ja heidän kuvaksiinsa.
McAfee AvetLabs: OSX/IWService - http://vil.mcafeesecurity.com/vil/content/v_153893.htm
Intego security: http://www.intego.com/news/ism0901.asp
F-Secure: http://www.f-secure.com/v-descs/backdoo ... rv_a.shtml
"Poistaa siis ainoastaan tuon iWorkServicen. Mistä se tietää mitkä koneen muut prosessit joita se on ehtinyt koneella latailemaan ja asentamaan liittyvät tuohon softaan?"
Tuohon vastaukset löytyvät AV-fimoilta. Niillä kun on nuo reverse-engineering -työkalut kuten debuggerit joilla näkevät mitä API/ym komentoja haittaohjelmat tekevät. Muutaman kerran pahoissa tapauksissa AV-fimat ovat itse downloadanneet omilla työkaluilla uusia versiota haittaohjelmista jotta voisivat lisätä hakupatternit tuotteisiinsa.
Tosin nykyään moni haittaohjelma salaa tietoliikenteensä, mutta ainakin muutaman kerran salausavaimen generointi on ollut huonosti tehty.
-Securapple
iPhone 6,iPad Air,iPad Mini 3,rMBP-2014 twitter: http://twitter.com/securapple
-
- Viestit: 631
- Liittynyt: 9.7.2008 klo 17.44
Intego...
Viesti Kirjoittaja securapple »
Kylmiä väreitä, :
"Intego VirusBarrier X5 DP protects both Mac OS X and Windows from all known viruses."
"Intego's Dual Protection product line provides security for both Mac OS X and Windows, ensuring that Mac users running Windows will have total protection for both operating systems."
Knowledge-basessa oli vain 7 kommenttia AV:n suhteen. Yksi oli kysymys windows-viruksista vanhemman tuotteen (ei DP). Vastauksena oli :
"VirusBarrier X certainly does not scans for ALL of 60,000 or so Windows viruses and variants. But it does scan for the latest ones and all of the Office Macro viruses. The Macro viruses can often affect the Mac version of Microsoft Office as well as the Windows versions, so we naturally scan for and remove these."
ööh, viimeisimmässä AV-comparatives -testissä oli mukana n. 1 016 000 haittaohjelmaa.
Ehkä tämä ei ole tarpeeksi objektiivinen näkökulma, jotenkin vaan ärsyttää AV-kauhua syytävät firmat. Tätä tapahtui pc-puolella n. 5-10 vuotta sitten mutta kun haittaohjelmien teko siirtyi hakkereilta järjestäytyneen rikollisuuden osa-alueeksi, loppui myös tällainen teksti. Nyt ovat kylmän asiallisia.
Sinänsä tuon DP:n mukana tuleva BitDefender2009 sai testeissä (av-comparatives.org keskiluodan pisteet, joten se on ihan kelpo AV-ohjelma)
-Securapple
iPhone 6,iPad Air,iPad Mini 3,rMBP-2014 twitter: http://twitter.com/securapple
-
- Viestit: 540
- Liittynyt: 20.1.2008 klo 10.48
Re: Troijalainen iWork '09 -torrenteissa
Viesti Kirjoittaja mike.mcfin »
Itseasiassa jokaisella Leopardin käyttäjällä on tarvittavat työkalut (dtrace, Shark ja Instruments. Tulevat kaikki xCoden mukana ja luonnollisesti se pitää asentaa ensin).securapple kirjoitti:....Niillä kun on nuo reverse-engineering -työkalut kuten debuggerit joilla näkevät mitä API/ym komentoja haittaohjelmat tekevät.
dtracella erityisesti voi seurata hyvinkin tarkkaan mitä kernelissä tapahtuu. Sharkilla sitten jäljittää yksittäistä softaa ja kirjastojen käyttöä sun muuta. dtraceen löytyy Applen valmiita onelinereitä ja lisää voi tehdä itse tarpeen mukaan. Eräs käyttökelpoinen:
Koodi: Valitse kaikki
sudo filebyproc.d
dtraceen crashcourse:
http://www.mactech.com/articles/mactech ... index.html
-
- Viestit: 631
- Liittynyt: 9.7.2008 klo 17.44
Re: Troijalainen iWork '09 -torrenteissa
Viesti Kirjoittaja securapple »
Dtrace on jonkin verran tuttu solaris-puolelta mutta hyvä nähdä että apple porttaa solariksen hyvät osat OS X :ään. Miksihän toi intego ei käytä tuota dtracea?
-securapple
iPhone 6,iPad Air,iPad Mini 3,rMBP-2014 twitter: http://twitter.com/securapple
-
- Viestit: 540
- Liittynyt: 20.1.2008 klo 10.48
Re: Troijalainen iWork '09 -torrenteissa
Viesti Kirjoittaja mike.mcfin »
securapple kirjoitti:Dtrace on jonkin verran tuttu solaris-puolelta mutta hyvä nähdä että apple porttaa solariksen hyvät osat OS X :ään.
Jos Dtrace on tuttu niin teikäläinen saisi varmaan aika helposti pienen scriptin joka probettaisi mm. filesysteemiä systeemi-tiedostojen osalta (oma AV paras AV ).
Tai saisihan tuon varmaan helpommin tehtyä FSEvents-kirjastolla. Laittaisi listalle kaikki systeemi-kansiot. Voisi milloin tahansa jälkikäteen tarkastella mitä muutoksia siellä on tapahtunut ja milloin. Toisaalta tämän saman taitaa nähdä jo nyt timemasiinan logeista? Sehän käyttää juuri tuota FSEventsiä.
Eivät osaa?securapple kirjoitti:Miksihän toi intego ei käytä tuota dtracea?
Itseasiassa DTrace voisi toimia apuna hälyttimenä. Varsinainen debuggaus tulisi tehdä Sharkilla tai Instrumentsilla kunhan vihulainen on löytynyt. Ei ole valitettavasti Sharkista kokemusta muuta kuin omien softien profiloinnissa ja debuggauksessa mutta sillä näkisi tuollaisen vihulaisen systeemi-kutsut sun muut helposti.
Ei muuta kuin pistät virtuaalikoneeseen testilabran ja katsot mitä se iWorksServices on syönyt
-
- Viestit: 631
- Liittynyt: 9.7.2008 klo 17.44
Re: Troijalainen iWork '09 -torrenteissa
Viesti Kirjoittaja securapple »
Ei voi koklata kun tuoi vmware ei salli toista OS X:ää itsensä sisälle ilman erikoisvirittelyitä!!!
-Securapple
iPhone 6,iPad Air,iPad Mini 3,rMBP-2014 twitter: http://twitter.com/securapple
-
- Viestit: 4725
- Liittynyt: 8.3.2004 klo 17.38
- Paikkakunta: Helsinki
Re: Troijalainen iWork '09 -torrenteissa
Viesti Kirjoittaja spiidi78 »
Leopardissa on vaan pikkasen modattu DTrace, joka sallii mm. kyseisien filetoimintojen tutkailun ohittamisen, mikäli ohjelmassa on sopiva flag päällä:mike.mcfin kirjoitti: Jos Dtrace on tuttu niin teikäläinen saisi varmaan aika helposti pienen scriptin joka probettaisi mm. filesysteemiä systeemi-tiedostojen osalta (oma AV paras AV ).
http://www.c0t0d0s0.org/archives/4011-D ... -flag.html
Käsitän itse tuon ratkaisun syyksi, että softien kräkkäily menisi hankalammaksi.
-
- Viestit: 540
- Liittynyt: 20.1.2008 klo 10.48
Re: Troijalainen iWork '09 -torrenteissa
Viesti Kirjoittaja mike.mcfin »
Itseasiassa P_LNOATTACH - lipun tarkoitus on kutakuinkin sama kuin winkkarissa anti-debugger suojaus (kernel32.IsDebuggerPresent() API joka näyttää ThreadInfoBlokin (TIB) debug-lipun statuksen).spiidi78 kirjoitti:Leopardissa on vaan pikkasen modattu DTrace, joka sallii mm. kyseisien filetoimintojen tutkailun ohittamisen, mikäli ohjelmassa on sopiva flag päällä:
http://www.c0t0d0s0.org/archives/4011-D ... -flag.html
Käsitän itse tuon ratkaisun syyksi, että softien kräkkäily menisi hankalammaksi.
Apple itse käyttää P_LNOATTACH - lippua mm. iTunesissa ja uskoisin, että todellinen tarkoitus on DRM-menetelmien suojelu. DTracen sorsat saa Applelta eikä yhden rivin kommentointi ennen compilea liene ylivoimaista jos intoa riittää
Koodi: Valitse kaikki
#if defined(__APPLE__)
if (ISSET(current_proc()->p_lflag, P_LNOATTACH)) {
continue;
}
#endif /* __APPLE__ */
-
- Viestit: 4725
- Liittynyt: 8.3.2004 klo 17.38
- Paikkakunta: Helsinki
Re: Troijalainen iWork '09 -torrenteissa
Viesti Kirjoittaja spiidi78 »
En oo noiden dtracejen kanssa juurikaan pelaillut, joten voi olla myös, etten osaa käyttää sitä oikein. Olis tarpeellista nähdä kaikki file-operaatiot, mitä jokin prosessi lapsiprosesseineen tuottaa.
-
- Viestit: 540
- Liittynyt: 20.1.2008 klo 10.48
Re: Troijalainen iWork '09 -torrenteissa
Viesti Kirjoittaja mike.mcfin »
Pitäisi onnistua dtracella suoraan. Voit myös tutustua KernelQueues:iin josta löytyy Applelta myös valmis xCode-projekti tuoltaspiidi78 kirjoitti:Olis tarpeellista nähdä kaikki file-operaatiot, mitä jokin prosessi lapsiprosesseineen tuottaa.
-
- Viestit: 4725
- Liittynyt: 8.3.2004 klo 17.38
- Paikkakunta: Helsinki
-
- Viestit: 937
- Liittynyt: 5.6.2006 klo 13.48
- Paikkakunta: Helsinki
Re: Troijalainen iWork '09 -torrenteissa
Viesti Kirjoittaja morbusg »
Eikös tuo lsof jossain määrin niin tee tai sitten en vaan ymmärrä? Siis ilman mitään dtraceja tai kernel extendauksia tms.spiidi78 kirjoitti:Olis tarpeellista nähdä kaikki file-operaatiot, mitä jokin prosessi lapsiprosesseineen tuottaa.
-
- Viestit: 4725
- Liittynyt: 8.3.2004 klo 17.38
- Paikkakunta: Helsinki
Re: Troijalainen iWork '09 -torrenteissa
Viesti Kirjoittaja spiidi78 »
Eikös tuo näytä vain ajohetkellä olevat aukinaiset tiedostot ja mikä prosessi ne on varannut? Jossain prosessissa saatetaan avata ja kirjoittaa vaikka 100 tiedostoa peräjälkeen eri paikkoihin, jolloin träkkääminen ei enää onnistu tuolla.morbusg kirjoitti:Eikös tuo lsof jossain määrin niin tee tai sitten en vaan ymmärrä? Siis ilman mitään dtraceja tai kernel extendauksia tms.
Palaa sivulle “Tietoturva ja varmuuskopiointi”
- Yleiset aiheet
- ↳ Ajankohtaista Apple-maailmasta
- ↳ Käyttöjärjestelmät
- ↳ Ohjelmat
- ↳ Yleiskeskustelu
- Mac ja oheislaitteet
- ↳ Yleiskeskustelu laitteista
- ↳ MacBook, MacBook Pro ja MacBook Air
- ↳ iMac
- ↳ Mac mini
- ↳ Mac Pro ja Mac Studio
- ↳ Ongelmia Macin kanssa?
- iPhone, iPad ja Apple Watch
- ↳ iPhone-, iPad- ja Apple Watch -laitekeskustelu
- ↳ iPhone-, iPad- ja Apple Watch -ohjelmat sekä iOS
- ↳ Ongelmia iPhonen, iPadin tai Apple Watchin kanssa?
- Huviksi ja hyödyksi
- ↳ Off-topic
- ↳ Kuva ja graafinen suunnittelu
- ↳ Audio ja musiikki
- ↳ Video, televisio ja elokuvat
- ↳ Pelit ja pelaaminen
- ↳ Ohjelmointi, skriptit ja palvelimet
- ↳ Tietoturva ja varmuuskopiointi
- ↳ Verkot, mobiilidata ja muut puhelimet
- ↳ Retronurkka
- ↳ Foorumin ylläpito
- Kauppapaikka
- ↳ Myydään Mac
- ↳ Myydään iPhone, iPad ja iPod
- ↳ Myydään muut Applen tuotteet
- ↳ Myydään muuta tietotekniikkaa
- ↳ Ostetaan Mac
- ↳ Ostetaan iPhone, iPad ja iPod
- ↳ Ostetaan muut Applen tuotteet
- ↳ Ostetaan muuta tietotekniikkaa
- ↳ Vaihdetaan, annetaan, työtä haetaan ja tarjotaan
- ↳ Kauppapaikan keskustelu ja hintavinkit