Spyware-varoitus
-
- Viestit: 78
- Liittynyt: 16.3.2008 klo 0.42
Spyware-varoitus
Viesti Kirjoittaja darkerstill »
http://www.macdailynews.com/index.php/w ... n_free_ap/
-
- Viestit: 939
- Liittynyt: 27.3.2008 klo 11.26
Re: Spyware-varotus
Viesti Kirjoittaja rantom »
-
- Viestit: 631
- Liittynyt: 9.7.2008 klo 17.44
Re: Spyware-varotus
Viesti Kirjoittaja securapple »
"OSX/OpinionSpy is installed by a number of applications and screen savers that are distributed on sites such as MacUpdate, VersionTracker and Softpedia. The spyware itself is not contained in these applications, but is downloaded during the installation process. This shows the need for an up-to-date anti-malware program with a real-time scanner that can detect this malware when it is downloaded by the original application’s installer."
Eli vakoiluohjelma downloadataan ja asennetaan itse varsinaisen ohjelman yhteydessä. Harmi kun Intego ei voinut kertoa MISTÄ IP-OSOITTEESTA haittaohjelma downloadataan jotta siltä voisi suojautua lisäämällä yhden säännön palomuuriin.
"It regularly sends data, in encrypted form, to a number of servers using ports 80 and 443"
Harmi kun Intego ei voinut kertoa näiden servereiden IP-OSOITTEITA jotta voisi estää haittaohjelmaa menemästä ko. servereille ja havaita haittaohjelma palomuurin lokeilta?
prosessin nimi : PremierOpinion
Tässä ilmeisesti se kohtalon kysymys jolle EI TULE ANTAA SALASANAA :
Käytännössä havaitseminen shellistä : lsof -i tcp:8254
Alla olevia ei tulisi asentaa :
"MishInc FLV To Mp3"
"7art screensaver paketit"
screen saverit :
Secret Land ScreenSaver v.2.8
Color Therapy Clock ScreenSaver v.2.8
7art Foliage Clock ScreenSaver v.2.8
Nature Harmony Clock ScreenSaver v.2.8
Fiesta Clock ScreenSaver v.2.8
Fractal Sun Clock ScreenSaver v.2.8
Full Moon Clock ScreenSaver v.2.8
Sky Flight Clock ScreenSaver v.2.8
Sunny Bubbles Clock ScreenSaver v.2.9
Everlasting Flowering Clock ScreenSaver v.2.8
Magic Forest Clock ScreenSaver v.2.8
Freezelight Clock ScreenSaver v.2.9
Precious Stone Clock ScreenSaver v.2.8
Silver Snow Clock ScreenSaver v.2.8
Water Color Clock ScreenSaver v.2.8
Love Dance Clock ScreenSaver v.2.8
Galaxy Rhythm Clock ScreenSaver v.2.8
7art Eternal Love Clock ScreenSaver v.2.8
Fire Element Clock ScreenSaver v.2.8
Water Element Clock ScreenSaver v.2.8
Emerald Clock ScreenSaver v.2.8
Radiating Clock ScreenSaver v.2.8
Rocket Clock ScreenSaver v.2.8
Serenity Clock ScreenSaver v.2.8
Gravity Free Clock ScreenSaver v.2.8
Crystal Clock ScreenSaver v.2.6
One World Clock ScreenSaver v.2.8
Sky Watch ScreenSaver v.2.8
Lighthouse Clock ScreenSaver v.2.8
-Securapple
iPhone 6,iPad Air,iPad Mini 3,rMBP-2014 twitter: http://twitter.com/securapple
-
- Viestit: 939
- Liittynyt: 27.3.2008 klo 11.26
Re: Spyware-varotus
Viesti Kirjoittaja rantom »
No pelkästään tuon listan perusteella en sitten ole ko. spywarea asentanut. Electric Sheep on screensaver ja ainoa, mikä viittaa VLC:n käyttöön, on VLC itse.securapple kirjoitti:Integon viestistä :
"OSX/OpinionSpy is installed by a number of applications and screen savers that are distributed on sites such as MacUpdate, VersionTracker and Softpedia. The spyware itself is not contained in these applications, but is downloaded during the installation process. This shows the need for an up-to-date anti-malware program with a real-time scanner that can detect this malware when it is downloaded by the original application’s installer."
Eli vakoiluohjelma downloadataan ja asennetaan itse varsinaisen ohjelman yhteydessä. Harmi kun Intego ei voinut kertoa MISTÄ IP-OSOITTEESTA haittaohjelma downloadataan jotta siltä voisi suojautua lisäämällä yhden säännön palomuuriin.
"It regularly sends data, in encrypted form, to a number of servers using ports 80 and 443"
Harmi kun Intego ei voinut kertoa näiden servereiden IP-OSOITTEITA jotta voisi estää haittaohjelmaa menemästä ko. servereille ja havaita haittaohjelma palomuurin lokeilta?
Käytännössä havaitseminen shellistä : lsof -i tcp:8254
prosessin nimi : PremierOpinion
infektoidut ohjelmat : "MishInc FLV To Mp3"
screen saverit :
........
-Securapple
Syy: Lyhensin lainausta.
-
- Viestit: 321
- Liittynyt: 19.6.2006 klo 20.44
OSX/Onionspy leviää näytönsäästäjissä
Viesti Kirjoittaja D »
Ajatuksia asiasta? Todennäköisesti tarvitsee salasanan toimiakseen, vaiko?
Syy: Ketju siirretty ja yhdistetty aiempaan samanaiheeseen ketjuun.
-
- Viestit: 2784
- Liittynyt: 18.3.2008 klo 16.21
Re: OSX/Onionspy leviää näytönsäästäjissä
Viesti Kirjoittaja -wk- »
Eikai tuo muuta tarkoita kuin että OS X:kin on ihmisten tekemä käyttöjärjestelmä ja haittaohjelmat niin ikään ihmisten käsialaa. Windowsille on saatavilla tsiljoonia viruksia + muita sontasoftia mutta joillain ei siltikään ole yhtäkään omalla koneellaan, sama juttu tässä, pienemmässä mittakaavassa.
-
- Viestit: 2470
- Liittynyt: 29.8.2004 klo 0.20
- Paikkakunta: Vantaa
Re: OSX/Onionspy leviää näytönsäästäjissä
Viesti Kirjoittaja Jouna- »
Itse en kyllä huomannut lukeneeni muista kuin FLV to MP3 softasta ja noista yhden firman näytönsäästäjistä, joissa kyseinen haittaohjelma asentuisi mukana.-wk- kirjoitti:... Temperature Monitor -softan...
Screensavers: all these screensavers are made by the same company, 7art-screensavers, and are available from their web site, URL.
Applications: so far, Intego has only found this spyware in one application:
MishInc FLV To Mp3, URL
-
- Vuoden Homppulainen 2009
- Viestit: 20319
- Liittynyt: 21.2.2004 klo 22.31
Re: OSX/Onionspy leviää näytönsäästäjissä
Viesti Kirjoittaja Repe Ruutikallo »
– Kuvateksti Aamulehdessä 18.3.2012
-
- Vuoden Homppulainen 2009
- Viestit: 20319
- Liittynyt: 21.2.2004 klo 22.31
Re: Spyware-varotus
Viesti Kirjoittaja Repe Ruutikallo »
– Kuvateksti Aamulehdessä 18.3.2012
-
- Ylläpitäjä
- Viestit: 50690
- Liittynyt: 30.12.2005 klo 21.24
- Paikkakunta: Tampere
Re: OSX/Onionspy leviää näytönsäästäjissä
Viesti Kirjoittaja amanita »
Yhdistin ketjut. Alun perin jälkimmäinen ketju oli Käyttöjärjestelmät-alueelle, enkä huomannut tätä ketjua siirtäessäni.. No nyt ne on yhdytetty.Repe Ruutikallo kirjoitti:Miksi tästä piti toinen ketju aloittaa heti perään...?
Apple-käyttäjät ry:n jäsen • http://appleusers.fi/
-
- Viestit: 321
- Liittynyt: 19.6.2006 klo 20.44
Re: Spyware-varoitus
Viesti Kirjoittaja D »
-
- Viestit: 3032
- Liittynyt: 15.1.2008 klo 11.04
- Paikkakunta: Juuka
Re: Spyware-varoitus
Viesti Kirjoittaja Machist »
prosessin nimi : PremierOpinion
Täytyypä katsella näkyykö
-
- Viestit: 631
- Liittynyt: 9.7.2008 klo 17.44
Re: Spyware-varoitus
Viesti Kirjoittaja securapple »
Onneksi ithreat kertoo enemmän kuin tuo intego :
http://ithreats.net/2010/06/02/premiero ... -mac-os-x/
ELI suojauksena tällä hetkellä BLOKATKAA palomuurissa tietoliikenne kohteeseen : http://it.kingroutecn.com -osoitteeseen, portti 8081.
ip-osoite 218.108.8.85.
-Securapple
iPhone 6,iPad Air,iPad Mini 3,rMBP-2014 twitter: http://twitter.com/securapple
-
- Vuoden Homppulainen 2009
- Viestit: 20319
- Liittynyt: 21.2.2004 klo 22.31
Re: Spyware-varoitus
Viesti Kirjoittaja Repe Ruutikallo »
Ei varmaan ole kaikille selvää kuinka tuo tapahtuu, joten pieni ohje voisi olla paikallaan.securapple kirjoitti:
ELI suojauksena tällä hetkellä BLOKATKAA palomuurissa tietoliikenne kohteeseen : http://it.kingroutecn.com -osoitteeseen, portti 8081.
ip-osoite 218.108.8.85.
– Kuvateksti Aamulehdessä 18.3.2012
-
- Viestit: 3032
- Liittynyt: 15.1.2008 klo 11.04
- Paikkakunta: Juuka
Re: Spyware-varoitus
Viesti Kirjoittaja Machist »
Juuri samaa tässä mietin.. ei suoraan onnistukaan näköjään tuolta asetuksista.Repe Ruutikallo kirjoitti:Ei varmaan ole kaikille selvää kuinka tuo tapahtuu, joten pieni ohje voisi olla paikallaan.securapple kirjoitti:
ELI suojauksena tällä hetkellä BLOKATKAA palomuurissa tietoliikenne kohteeseen : http://it.kingroutecn.com -osoitteeseen, portti 8081.
ip-osoite 218.108.8.85.
-
- Viestit: 4450
- Liittynyt: 27.9.2008 klo 14.53
- Paikkakunta: Ylivieska
Re: Spyware-varoitus
Viesti Kirjoittaja peku »
Mutta järjestelmässä olevalla ipfw-muurilla onnistuu, joko päätteestä käsin tai helpommin asentamalla siihen graafisen Wateroof -front-endin. Myös Little Snitchillä voi blokata lähteviä yhteyksiä.
-
- Viestit: 939
- Liittynyt: 27.3.2008 klo 11.26
Re: Spyware-varoitus
Viesti Kirjoittaja rantom »
securapple kirjoitti:Integon mukaan haitake päivittää itseään. Uudempi versio kulkee nimellä "PermissionResearch". Tieto on aika niukkaa.
Onneksi ithreat kertoo enemmän kuin tuo intego :
http://ithreats.net/2010/06/02/premiero ... -mac-os-x/
ELI suojauksena tällä hetkellä BLOKATKAA palomuurissa tietoliikenne kohteeseen : http://it.kingroutecn.com -osoitteeseen, portti 8081.
ip-osoite 218.108.8.85.
-Securapple
Oletan, että tarkoitit ohjelmaan WaterRoof. Eli mitenkäs tuolla sitten nuo asetukset sekä Advanced että Simplified? Näinkö?peku kirjoitti:... järjestelmässä olevalla ipfw-muurilla onnistuu, joko päätteestä käsin tai helpommin asentamalla siihen graafisen WaterRoof -front-endin. Myös Little Snitchillä voi blokata lähteviä yhteyksiä.
Linkki kuvaan (Advanced)
-
- Viestit: 5041
- Liittynyt: 8.7.2005 klo 2.59
Re: Spyware-varoitus
Viesti Kirjoittaja Touho »
Niin ja eihän tuo ole tietty ajankohtaistakaan kuin vain niille, joilla se ä'ä on jo housussa, eli on ladattu joku kewli 3rd party screensaveri. Muille eli enemmistölle tuo ei ole akuutti huolenaihe.peku kirjoitti:Suurimmalla osalla on käytössä adsl-liittymä, joten purkin palomuuria rukkaamalla tuo onnistuu. Joillakin voi olla jopa erillinen palomuurilaite OS X:n Järjestelmäasetuksista löytyvään softamuuriin ei voi tehdä sääntöjä, lisäksi se toimii vain saapuvien yhteyksien suuntaan.
Mutta järjestelmässä olevalla ipfw-muurilla onnistuu, joko päätteestä käsin tai helpommin asentamalla siihen graafisen Wateroof -front-endin. Myös Little Snitchillä voi blokata lähteviä yhteyksiä.
Ei taida tosiaan olla OS X:ssä vakiovarusteena mitään selkeää gui-interfacea moisen blokkauksen hoitoon, liekö sitten ihan tietoinen valinta.
Ei muuten liene mitenkään yllättävää, että kaikenmaailman 'kewlien' ja fanitusaiheisten screensaverien mukana saattaa tulla ties mitä öhkiksiä. Eikös tuo ole ollut wintoosapuolella vakiotilanne jo toistakymmentä vuotta. Jos vaikka kuukkeloi nettiä hakusanoilla free screensaver jotain, niin yli puolet linkeistä vie jonnekin epämääräisiä porno-, warez- ym. palveluja tarjoaville saiteille, tai ne on ympätty sinne screensaverien sekaan samalle saitille. Eli ympäristöön, missä kaikenlaiset pöpöt yleensä viihtyvät hyvin.
Ei siis liene mikään isompi yllätys, että niitä ilmaisia 3rd party screensavereita imuroidessa voi tulla jotain muutakin. Toisaalta ei pitäisi olla kovin monelle epäselvää senkään, että ne öhkömönkijät ei edelleenkään hypi sieltä netistä nenille noin vaan, vaan ne pitää edelleen itse päästää koneelle pääkäyttäjän oikeuksilla. Windowsit ovat sitten asia erikseen.
Siinä(kin) mielessä esim. tuo Tietokone -aviisin otsikointi mäkkikäyttäjiä vainoavista pöpöistä ja mantran päivittämistä on vähän, noh, Tietokonemainen. Eipä tuossa ole sinänsä mitään uutta, eikä tilanne ole muuttunut merkittävästi huonommaksi. Tuo ei liene ensimmäinen haittaohjelma, joka voi tarttua myös mäkkiin, jos sen sinne omilla edesottamuksillaan pästää.
Tämä siis kommenttina noin yleisesti, koska täälläkin on toisinaan käyttäjiä, jotka tuntuvat hermoilevan noista teoreettisistakin pöpöuhista vähän liiankin kanssa. Tämä keskustelu yksittäisten IP-osoitteiden blokkaamisista on siis akuutti lähinnä niille, jotka ovat jo menneet semmoisen epämääräisemmän screensaverin koneelleen asentamaan.
Siinä mielessä siis mikään olennainen ei ole nytkään muuttunut, vaan edelleen se nk. maalaisjärki on se tehokkain tapa vättää noita harvoja mäkkiinkin tarttumiskykyisiä haittiksia. Se öhkis ei edelleenkään möngi sieltä netistä mäkkiin ihan omin avuin.
Niin ja mitäs virkaa moisilla savereilla ylipäätään on, kun se screensaver on päällä lähinnä silloin, kun itse ei ole koneella, eli sitä ei juuri katsella, nih.
-
- Viestit: 710
- Liittynyt: 28.9.2007 klo 19.39
Re: Spyware-varoitus
Viesti Kirjoittaja apsev »
Mutta eikös joillakin haittaohjelmilla ole joskus tapana 'latautua' monesta osoitteesta?Machist kirjoitti:Juuri samaa tässä mietin.. ei suoraan onnistukaan näköjään tuolta asetuksista.Repe Ruutikallo kirjoitti:Ei varmaan ole kaikille selvää kuinka tuo tapahtuu, joten pieni ohje voisi olla paikallaan.securapple kirjoitti:
ELI suojauksena tällä hetkellä BLOKATKAA palomuurissa tietoliikenne kohteeseen : http://it.kingroutecn.com -osoitteeseen, portti 8081.
ip-osoite 218.108.8.85.
-
- Viestit: 631
- Liittynyt: 9.7.2008 klo 17.44
Re: Spyware-varoitus
Viesti Kirjoittaja securapple »
muuria voi komentaa :
sudo /sbin/ipfw add deny log all from 218.108.8.85 to any
sudo /sbin/ipfw add deny log all from any to 218.108.8.85
ainakin itselläni näytti toimivan kun katsoin waterrooffilla lokeja. Tosin noiden muurisäntöjen selviäminen buutin yli vaati kikkailua linuxeissa (iptables). En ole perehtynyt miten asia on ipfw:n kanssa.
-Securapple
iPhone 6,iPad Air,iPad Mini 3,rMBP-2014 twitter: http://twitter.com/securapple
-
- Viestit: 441
- Liittynyt: 26.3.2008 klo 17.06
- Paikkakunta: Tampere
Re: Spyware-varoitus
Viesti Kirjoittaja terosa »
if [ -f /etc/rc.local ]; then
sh /etc/rc.local
fi
"Only those who do nothing make no mistakes."
-
- Viestit: 631
- Liittynyt: 9.7.2008 klo 17.44
Re: Spyware-varoitus
Viesti Kirjoittaja securapple »
Pahimmillaan, kun haittaohjelmaan on todella pistetty rahaa, latautumispaikka on ostettu pahojen poikien omilta DNS-palveluilta, ja tuo latautumispaikka voi vaihdella esim. viikoittain.apsev kirjoitti:Mutta eikös joillakin haittaohjelmilla ole joskus tapana 'latautua' monesta osoitteesta?Machist kirjoitti:Juuri samaa tässä mietin.. ei suoraan onnistukaan näköjään tuolta asetuksista.Repe Ruutikallo kirjoitti:Ei varmaan ole kaikille selvää kuinka tuo tapahtuu, joten pieni ohje voisi olla paikallaan.securapple kirjoitti:
ELI suojauksena tällä hetkellä BLOKATKAA palomuurissa tietoliikenne kohteeseen : http://it.kingroutecn.com -osoitteeseen, portti 8081.
ip-osoite 218.108.8.85.
En usko että vorojen kannattaa tällä hetkellä ostaa yhteenkään mac-haittaohjelmaan ko. palveluita (huonot tuotto-odotukset) => latauspaikka lienee aika staattinen.
Mutta eihän sitä ikinä tiedä?
-Securapple
iPhone 6,iPad Air,iPad Mini 3,rMBP-2014 twitter: http://twitter.com/securapple
-
- Viestit: 371
- Liittynyt: 20.12.2005 klo 10.56
Re: Spyware-varoitus
Viesti Kirjoittaja Sikari-Sakari »
-
- Viestit: 371
- Liittynyt: 20.12.2005 klo 10.56
Re: Spyware-varoitus
Viesti Kirjoittaja Sikari-Sakari »
-
- Viestit: 10769
- Liittynyt: 11.4.2008 klo 16.55
Re: Spyware-varoitus
Viesti Kirjoittaja arttula »
Sellaisia, jotka osaavat laskea, ja sellaisia, jotka eivät osaa.
Palaa sivulle “Tietoturva ja varmuuskopiointi”
- Yleiset aiheet
- ↳ Ajankohtaista Apple-maailmasta
- ↳ Käyttöjärjestelmät
- ↳ Ohjelmat
- ↳ Yleiskeskustelu
- Mac ja oheislaitteet
- ↳ Yleiskeskustelu laitteista
- ↳ MacBook, MacBook Pro ja MacBook Air
- ↳ iMac
- ↳ Mac mini
- ↳ Mac Pro ja Mac Studio
- ↳ Ongelmia Macin kanssa?
- iPhone, iPad ja Apple Watch
- ↳ iPhone-, iPad- ja Apple Watch -laitekeskustelu
- ↳ iPhone-, iPad- ja Apple Watch -ohjelmat sekä iOS
- ↳ Ongelmia iPhonen, iPadin tai Apple Watchin kanssa?
- Huviksi ja hyödyksi
- ↳ Off-topic
- ↳ Kuva ja graafinen suunnittelu
- ↳ Audio ja musiikki
- ↳ Video, televisio ja elokuvat
- ↳ Pelit ja pelaaminen
- ↳ Ohjelmointi, skriptit ja palvelimet
- ↳ Tietoturva ja varmuuskopiointi
- ↳ Verkot, mobiilidata ja muut puhelimet
- ↳ Retronurkka
- ↳ Foorumin ylläpito
- Kauppapaikka
- ↳ Myydään Mac
- ↳ Myydään iPhone, iPad ja iPod
- ↳ Myydään muut Applen tuotteet
- ↳ Myydään muuta tietotekniikkaa
- ↳ Ostetaan Mac
- ↳ Ostetaan iPhone, iPad ja iPod
- ↳ Ostetaan muut Applen tuotteet
- ↳ Ostetaan muuta tietotekniikkaa
- ↳ Vaihdetaan, annetaan, työtä haetaan ja tarjotaan
- ↳ Kauppapaikan keskustelu ja hintavinkit