• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Viele hassen ihn, manche schwören auf ihn, wir aber möchten unbedingt sehen, welche Bilder Ihr vor Eurem geistigen Auge bzw. vor der Linse Eures iPhone oder iPad sehen könnt, wenn Ihr dieses Wort hört oder lest. Macht mit und beteiligt Euch an unserem Frühjahrsputz ---> Klick

Achtung: BitTorrent-Client "Transmission" mit Malware verseucht

Martin Wendel

Martin Wendel

Redakteur & Moderator
AT Administration
AT Moderation
AT Redaktion
Registriert
06.04.08
Beiträge
45.140
Für den beliebten quelloffenen BitTorrent-Client "Transmission" ist in der vergangenen Woche ein Update auf Version 2.90 erschienen. Wie nun bekannt wurde, scheint der Download von Angreifern mit Malware verseucht worden zu sein. Es handelt sich um die erste voll funktionsfähige "Ransomware", oder auch Erpressungstrojaner, unter OS X. Die Malware namens "KeRanger" verschlüsselt die Festplatte und gibt die Daten, so zumindest die Behauptung, nur nach Zahlung eines Bitcoins (rund 370 Euro) wieder frei.

Der Trojaner schlummert den Berichten nach für drei Tage im Hintergrund, bevor er aktiv wird und die Festplatte verschlüsselt. Die Experten von Palo Alto Networks berichten, dass sich die Malware offenbar noch in aktiver Entwicklung befindet und sie sogar versucht, Time-Machine-Backups zu verschlüsseln. Betroffenen Nutzern wäre damit sogar das Wiederherstellen ihrer Daten unmöglich. Des weiteren wird berichtet, dass KeRanger mit einem gültigen Developer-Zertifikat signiert wurde und daher selbst die höchsten Gatekeeper-Einstellungen das Programm nicht abhalten konnten.

transmission-icon.png


Bin ich betroffen?

Apple wurde bereits vor dem Wochenende informiert und hat Schritte in die Wege geleitet, um eine weitere Verbreitung der Malware zu verhindern. Das Developer-Zertifikat wurde aufgehoben und der XProtect-Malwareschutz aktualisiert. Nutzer, die am 4. oder 5. März von der offiziellen Webseite die Version 2.90 von Transmission heruntergeladen haben, sind womöglich jedoch bereits von der Malware betroffen. Palo Alto Networks empfiehlt den Transmission-Nutzern folgende drei Schritte, um zu überprüfen ob sich die Malware eingenistet hat:

  1. Mit Rechtsklick auf die Transmission.app "Paketinhalte anzeigen" auswählen. Sollte sich im Pfad /Contents/Recources die Datei General.rtf befinden, sollte Transmission gelöscht werden. Die Entwickler bieten auf ihrer Webseite mittlerweile Version 2.91 an, aus der die Malware entfernt wurde.
  2. Im Aktivitätsmonitor (unter den Dienstprogrammen zu finden) nach dem Prozess "kernel_service" suchen – unter diesem Namen tarnt sich KeRanger.
  3. Außerdem sollten Nutzer in ihrer User-Library (Finder öffnen, in der Menüleiste auf "Gehe zu" klicken, Alt-Taste gedrückt halten und "Library" auswählen) überprüfen, ob dort die Dateien ".kernel_pid", ".kernel_time", ".kernel_complete" oder "kernel_service" vorhanden sind und diese löschen.
Betroffenen Nutzern ist es natürlich auch möglich, einfach ein Time-Machine-Backup vor der Installation von Transmission 2.90 wiederherzustellen.

Bildschirmfoto-2016-03-06-um-21.18.33.png


Via 9to5Mac

zurück zum Magazin...
 
  • Like
Reaktionen: saw
maciboy

maciboy

Angelner Borsdorfer
Registriert
24.11.14
Beiträge
627
So ein Mist :(
Heute Mittag noch behauptet, dass nur Windows von den aktuellen Verschlüsselungsviren betroffen ist und zack, ein paar Stunden später wird man direkt eines besseren belehrt…
Speziell diese Software nutze ich nicht, aber vermutlich werden auch wir Mac Nutzer in Zukunft deutlich mehr auf der Hut sein müssen :eek:
 
  • Like
Reaktionen: Leberkasbepi

uhansen

Châtaigne du Léman
Registriert
29.09.11
Beiträge
821
Das ist ja fürchterlich. Zum Glück habe ich die Version ausgelassen. Bei mir ist das Programm noch auf Version 2.84. Das hätte ins Auge gehen können.
 
z3ro

z3ro

Damasonrenette
Registriert
11.06.13
Beiträge
486
Wenn du über die App aktualisiert hättest, wärst du nicht davon betroffen. Es betrifft nur die Benutzer, welche die Version 2.90 von der Webseite als DMG heruntergeladen haben. Zur Sicherheit empfehle ich trotzdem allen Benutzern von Transmission, die drei Schritte im Artikel kurz nachzuvollziehen.
 
jack_pott

jack_pott

Rheinischer Krummstiel
Registriert
15.12.07
Beiträge
379
Ist das App Sandboxing ausgehebelt worden?

z3ro schrieb:
Wenn du über die App aktualisiert hättest, wärst du nicht davon betroffen. Es betrifft nur die Benutzer, welche die Version 2.90 von der Webseite als DMG heruntergeladen haben. Zur Sicherheit empfehle ich trotzdem allen Benutzern von Transmission, die drei Schritte im Artikel kurz nachzuvollziehen.
Zum Vergrößern anklicken....

Das ist mir nicht ganz klar… lädt der interne Updater denn nicht auch einfach vom Server?
 
Leberkasbepi

Leberkasbepi

Châtaigne du Léman
Registriert
28.05.11
Beiträge
818
Die drei Tage Wartezeit der Malware ist aber ziemlich gemein. So kann man schwer feststellen, wovon man sich es geholt hat bzw. mehr Systeme infizieren. Ausser in diesem Fall.
 
z3ro

z3ro

Damasonrenette
Registriert
11.06.13
Beiträge
486
@jack_pott Das weiss ich leider auch nicht. Ich habe nur in diversen Foren und Reddit gelesen, dass nur Installationen betroffen sind, welche die Version 2.90 von der Webseite geladen haben.
 
Balkenende

Balkenende

Manks Küchenapfel
Registriert
12.06.09
Beiträge
11.245
Bittere Pille für viele Filesharer.

Man wird nicht alle über einen Kamm scheren können.

Aber für diejenigen, die BitTorrent zum Austausch von Dateien nutzen, die ihnen nicht gehören, eine teure Lehrstunde und Erfahrung live, wie es sich anfühlt, von anderen überlistet sowie an Eigentum und geistigen Rechten geschädigt zu werden.
 
Zuletzt bearbeitet:
  • Like
Reaktionen: rootie, echo.park, NorbertM und 2 andere
appleianer

appleianer

Granny Smith
Registriert
01.10.15
Beiträge
15
Leider nicht nur auf dem Mac. Freund von mir hatte diesen letzten Freitag auf einem iPad 4.
Safari war betroffen. Kein Zugang zum Internet mehr. Habe leider keine Information erhalten, auf welcher Seite er zuvor war. Definitiv aber nicht BitTorrent-Client "Transmission"

Konnte zum Glück das iPad 4 noch zurücksetzten.

Ich habe da so eine Vermutung, warum gerade jetzt bei Apple... schöne Grüße ans FBI
 
Zuletzt bearbeitet:
Schönebecker-Apfelbaum

Schönebecker-Apfelbaum

Prinzenapfel
Registriert
02.06.14
Beiträge
547
Wer heute noch BitTorrent nutzt ist selber schuld. Entweder hagelt es Abmahnungen oder dein Rechner wird verseucht.
 
appleianer

appleianer

Granny Smith
Registriert
01.10.15
Beiträge
15
@GREYAchilles sehr gewagte Aussage....

war das Ganze ausspionieren vor Snowden doch auch. Glaubt wirklich jemand, dass diese Jungs sich von einem Tim Cook auf der Nase rumtanzen lassen?!

Er sollte vielleicht in nächster Zeit mal auf`s Cabrio verzichten ;)
 
Martin Wendel

Martin Wendel

Redakteur & Moderator
AT Administration
AT Moderation
AT Redaktion
Registriert
06.04.08
Beiträge
45.140
appleianer schrieb:
Leider nicht nur auf dem Mac. Freund von mir hatte diesen letzten Freitag auf einem iPad 4.
Safari war betroffen. Kein Zugang zum Internet mehr. Habe leider keine Information erhalten, auf welcher Seite er zuvor war.
Zum Vergrößern anklicken....
Das klingt höchst unwahrscheinlich, da war wohl irgendwas anderes dafür verantwortlich.
 
simmac

simmac

Melrose
Registriert
22.03.11
Beiträge
2.482
Balkenende schrieb:
Bittere Pille für viele Filesharer.

Man wird nicht alle über einen Kamm scheren können.

Aber für diejenigen, die BitTorrent zum Austausch von Dateien nutzen, die ihnen nicht gehören, eine teure Lehrstunde und Erfahrung live, wie es sich anfühlt, von anderen überlistet sowie an Eigentum und geistigen Rechten geschädigt zu werden.
Zum Vergrößern anklicken....

Schönebecker-Apfelbaum schrieb:
Wer heute noch BitTorrent nutzt ist selber schuld. Entweder hagelt es Abmahnungen oder dein Rechner wird verseucht.
Zum Vergrößern anklicken....

Sorry, aber das ist kompletter bullshit. Erstens hat das Eine mit dem Anderen nichts zu tun. Und dass Torrents der Content-Industrie schaden ist auch sehr umstritten, aber das ist ein anderes Thema.
Viel wichtiger, nicht jeder Torrent illegales Filesharing. Ich ziehe meine Linux-Images fast immer über Torrent, genauso wie viele andere große Dateien, die offiziell und legal als Torrent zur Verfügung stehen. Torrent-User hier pauschal als Raubkopierer zu verurteilen und auch noch meinen, sie hätten das mehr oder weniger verdient ist schon ein starkes Stück.



Schönebecker-Apfelbaum schrieb:
Wer nutzt denn dieses "Protokoll" und vor allem wofür?
Zum Vergrößern anklicken....

Schau dir als Beispiel mal BitTorrent Sync an.
 
  • Like
Reaktionen: Waldbär, echo.park, FlyingDucman und 3 andere
Schönebecker-Apfelbaum

Schönebecker-Apfelbaum

Prinzenapfel
Registriert
02.06.14
Beiträge
547
Also ich nutze zum synchronisieren meiner Daten den Dienst von Synology. Funktioniert tadellos und bedarf keiner dritten Plattform.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten