• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Viele hassen ihn, manche schwören auf ihn, wir aber möchten unbedingt sehen, welche Bilder Ihr vor Eurem geistigen Auge bzw. vor der Linse Eures iPhone oder iPad sehen könnt, wenn Ihr dieses Wort hört oder lest. Macht mit und beteiligt Euch an unserem Frühjahrsputz ---> Klick

Malware? Komische Datei

Chibi88

Riesenboiken
Registriert
13.06.15
Beiträge
291
Hallo,

ich habe eben KnockKnock durchlaufen lassen und habe eine komische Datei gefunden. KnockKnock kennt die Datei nicht und VT hat "unknown" bei Ergebnissen im Terminal gelistet.

Kennt ihr diese Datei?

Zweites Bild habe ich auch gefunden. Kenne ich so nicht.
 

Anhänge

  • 1.png
    1.png
    7,2 KB · Aufrufe: 37
  • 2.png
    2.png
    14,2 KB · Aufrufe: 35

MacAlzenau

Golden Noble
Registriert
26.12.05
Beiträge
22.501
Was ist KnockKnock? Kennt das jemand?
Gibt es einen Grund, warum dieses KnockKnock einen standardmäßigen Druckerdämon kennen oder nicht kennen sollte?
 
giesbert

giesbert

Hibernal
Registriert
20.09.14
Beiträge
1.998
Chibi88 schrieb:
Bild 1 ist ein Druckerdaemon?
Zum Vergrößern anklicken....
cups = Common Unix Printer System.

Bei seltsamen Einträgen in der Aktivitätsanzeige (oder wo auch immer) empfiehlt sich übrigens ein kurzer Abstecher zu Google - da erfährt man dann in der Regel, dass es sich um völlig normale Systemprozesse handelt.

Und von einem Programm, das cups nicht erkennt: von dem würde ich mich möglichst schnell wieder verabschieden ;).
 
  • Like
Reaktionen: dg2rbf

dg2rbf

Blutapfel
Registriert
07.03.10
Beiträge
2.606
Hallo Gisbert,
dieser Meinung bin ich auch, dieses Tool taugt nix, bitte deinstallieren..
 

echo.park

deaktivierter Benutzer
Registriert
08.06.11
Beiträge
11.076
Man kann in der Aktivitätsanzeige auch mal schnell nachschauen ob der Prozess in einer Sandbox läuft. Trifft nicht immer zu, aber Malware würde nie in einer laufen, nicht mal zur Tarnung.

;)
 

echo.park

deaktivierter Benutzer
Registriert
08.06.11
Beiträge
11.076
Die Aktivitätsanzeige öffnen und dann unter "Ansicht > Spalten" die Sandbox-Spalte anzeigen lassen.
 
Marcel Bresink

Marcel Bresink

Hadelner Sommerprinz
Registriert
28.05.04
Beiträge
8.560
MacAlzenau schrieb:
Gibt es einen Grund, warum dieses KnockKnock einen standardmäßigen Druckerdämon kennen oder nicht kennen sollte?
Zum Vergrößern anklicken....

Ja, den gibt es. Es liegt daran, dass Apple cupsd so stark gesichert hat, dass ein normaler Benutzer nicht das Recht hat, die Echtheit des Programms zu prüfen.

giesbert schrieb:
Und von einem Programm, das cups nicht erkennt: von dem würde ich mich möglichst schnell wieder verabschieden
Zum Vergrößern anklicken....

Das Programm zeigt nicht an, dass es CUPS nicht kennt, sondern dass der Status von cupsd unbekannt ist. Das ist absolut korrekt und seriös.

giesbert schrieb:
Bei seltsamen Einträgen in der Aktivitätsanzeige (oder wo auch immer) empfiehlt sich übrigens ein kurzer Abstecher zu Google - da erfährt man dann in der Regel, dass es sich um völlig normale Systemprozesse handelt.
Zum Vergrößern anklicken....

Man kann einem Mac-Benutzer also jeden beliebigen Virus unterschieben, wenn man dem Programm den Namen eines Systemprozesses gibt oder indem man eine Fake-Seite im Internet anbietet?

Macbeatnik schrieb:
Man sieht immer wieder, der Nutzer ist die malware
Zum Vergrößern anklicken....

Das ist absolut daneben. Die Beiträge in diesem Thread sind ziemlich peinlich für das Forum.

echo.park schrieb:
auch mal schnell nachschauen ob der Prozess in einer Sandbox läuft. Trifft nicht immer zu, aber Malware würde nie in einer laufen
Zum Vergrößern anklicken....

Aha. Warum nicht?
 
  • Like
Reaktionen: macOMG, frostdiver und markthenerd
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten