-
Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
Näheres könnt Ihr hier nachlesen: AGB-Änderung -
Was gibt es Schöneres als den Mai draußen in der Natur mit allen Sinnen zu genießen? Lasst uns teilhaben an Euren Erlebnissen und macht mit beim Thema des Monats Da blüht uns was! ---> Klick
Komisches Plugin bei Safari und Firefox! Trojaner????
- Ersteller bootsmann
- Erstellt am
- Registriert
- 28.05.06
- Beiträge
- 61
Das es ruckelt und so, ist mir schon bekannt! Aber das das Flashmovie nach ein paar Sekunden
stehen bleibt!? Wenn ich dann eine neue Seite öffnen möchte, versucht Safari die neue Seite zu laden, aber nichts passiert! Find ich schon etwas bedenklich!
Ich geh mal auf die Suche und vielen Dank!
stehen bleibt!? Wenn ich dann eine neue Seite öffnen möchte, versucht Safari die neue Seite zu laden, aber nichts passiert! Find ich schon etwas bedenklich!
Ich geh mal auf die Suche und vielen Dank!
Zuletzt bearbeitet:
karolherbst
Danziger Kant
- Registriert
- 11.05.07
- Beiträge
- 3.878
wo ich meine Informationen her habe, finde ich grade nicht mehr, gab aber eine schöne Liste irgendwo. Zweitens habe ich die Funktion des Trojaners nur von den Seiten, die ihr hier gepostet habt. Ich stelle mir nämlich die Frage, wie man weiß, was ein Trojaner macht der erstens: perl Dateien aus dem Internet lädt, sie dann nach der Ausführung löscht und zweitens nicht weiß, wie er auf den Mac. Aber ich suche meine Quelle, dort steht alles ziemlich gut beschrieben. Etwas Geduld
Edit:
http://computer-forensics.sans.org/community/papers/mac-os-malware-analysis_2286
Und eine Sache: Natürlich kann sich dieser Trojaner ein LaunchDaemon in /System/Library lagern, da er ja unter sudo läuft und somit die Berechtigung dafür bereit erhalten hat, was natürlich ein Geniestreich ist, da in diesem Ordner so viele Dateien sind, dass sich da kaum jmd gut auskennt.
Edit:
http://computer-forensics.sans.org/community/papers/mac-os-malware-analysis_2286
Und eine Sache: Natürlich kann sich dieser Trojaner ein LaunchDaemon in /System/Library lagern, da er ja unter sudo läuft und somit die Berechtigung dafür bereit erhalten hat, was natürlich ein Geniestreich ist, da in diesem Ordner so viele Dateien sind, dass sich da kaum jmd gut auskennt.
salome
Golden Noble
- Registriert
- 20.08.06
- Beiträge
- 23.750
So viel ich verstanden habe, nutzt ein sudo gar nichts, wenn du als User ohne Admin-Rechte unterwegs bist. Du müsstest zuerst ein Passwort eingeben und davor kannst du ja das Gehirn einschalten.
auch im Terminlal musst wenn du als Normaluser bei sudo das passwort eingeben. In diesem Fall erhellt sich jedem dieser immer wieder gegebene Rat.
Danke für den Link, ich werde ihn mir zu Gemüte führen.
auch im Terminlal musst wenn du als Normaluser bei sudo das passwort eingeben. In diesem Fall erhellt sich jedem dieser immer wieder gegebene Rat.
Danke für den Link, ich werde ihn mir zu Gemüte führen.
karolherbst
Danziger Kant
- Registriert
- 11.05.07
- Beiträge
- 3.878
eine Frage: fragt dich ein sudo Script nach dem Passwort, wenn es unter cron oder launchd läuft? Nein, weil diese beiden Prozesse bereits unter sudo laufen. Einmal installiert und einmal Passwort eingegeben und dann braucht er nie mehr das Passwort. Wäre auch teuflisch, wenn bei jedem launchd Eintrag das System nach einem Admin Passwort fragen würde. Wenn er der Eintrag jedoch unter deinem eigenem launchd oder cron läuft, dann braucht er ein Passwort.
salome
Golden Noble
- Registriert
- 20.08.06
- Beiträge
- 23.750
karolherbst, du überforderst mich! ich bin eine praktizierende Mac-Userin, aber keine Theoretikerin. Das Terminal benutze ich nur in der höchsten Not und nur für die einfachsten Befehle. Und was du mich da fragst, kann ich nicht beantworten, denn du schwebst in höheren Sphären, die eine Ente nie erreichen wird und auch nicht will. Deshalb kann ich deine (ohnehin rhetorische) Frage auch nicht beantworten. Da musst mit Rastafari, Pepi oder MacMark diskutieren. Am Ententeich haben wir andere Themen. 
Salome
Salome
Zuletzt bearbeitet:
karolherbst
Danziger Kant
- Registriert
- 11.05.07
- Beiträge
- 3.878
Ich weiß, und darum habe ich diese Frage ja beantwortet 
Und ja ich warte schon bis sich einer hier meldet, der sich damit wirklich mega gut auskennt. Ich bin irgendwann auch nur zufällig darauf gestoßen.
Und ja ich warte schon bis sich einer hier meldet, der sich damit wirklich mega gut auskennt. Ich bin irgendwann auch nur zufällig darauf gestoßen.
- Registriert
- 28.05.06
- Beiträge
- 61
Das kann schon gut sein, dass du die Frage beantwortest hast, aber hab ich denn jetzt so ein Ding auf meinem Rechner?
Ich komm jetzt grad gar nicht mehr mit! Sorry!
Bin ja auch nur zufällig auf dieses kuriose Plugin gestoßen, da ich dieses Problem mit Safari und Flash habe! Und dieses Problem
besteht noch immer, auch nach dem ich dieses Verified RoveSupa Plugin entfernt habe!
Vielleicht sollte ich dann doch mal alles neu installieren!
karolherbst
Danziger Kant
- Registriert
- 11.05.07
- Beiträge
- 3.878
naja, warte erstmal bis einer sich hier meldet, der dir eine Anleitung geben kann, wie du das restlos löschen kannst. kannste ja mal eine pm an MacMark schreiben, der kennt sich genug mit cron usw... aus.
- Registriert
- 28.05.06
- Beiträge
- 61
Nun bewusst wirst du aber sicherlich eine App von diesem Hersteller(http://www.tastyapps.com/) installiert haben und das wird dich wahrscheinlich dann auch darauf hingewiesen haben( zumindest wirst du dabei dein Passwort eingegeben haben müssen), das jetzt etwas zusätzliches in den Systemeinstellungen installiert wird. Du hast es wahrscheinlich bestätigt und dann vergessen( übrigens hätte das dann auch gut ein Trojaner, Virus oder ein Script sein können, das dir die Festplatte putzt, nur als Warnung, das man sich schon durchlesen sollte, was man bestätigt). Bei tastyapps.com sollte es auch uninstaller/uninstallAnleitungen geben, nicht das du wieder Reste behältst.
- Registriert
- 28.05.06
- Beiträge
- 61
Ok ... Hab was gefunden!
http://macfuerth.de/files/category-merkw00fcrdiges.html
Wie dieser User, hatte ich mir auch mal diese "Videobox" runtergeladen und kein Gefallen gefunden und
dann wieder gelöscht! Hab aber nicht damit gerechnet, das so etwas zurückbleibt!
Dann mach ich mich mal an die Arbeit!
Vielleicht ist das ja die Lösung, warum Safari nicht so richtig funktioniert!
http://macfuerth.de/files/category-merkw00fcrdiges.html
Wie dieser User, hatte ich mir auch mal diese "Videobox" runtergeladen und kein Gefallen gefunden und
dann wieder gelöscht! Hab aber nicht damit gerechnet, das so etwas zurückbleibt!
Dann mach ich mich mal an die Arbeit!
Vielleicht ist das ja die Lösung, warum Safari nicht so richtig funktioniert!
salome
Golden Noble
- Registriert
- 20.08.06
- Beiträge
- 23.750
Hier findest du einen Kollegen. Wir landen immer wieder bei Flash.
Edit: das hab ich auch gefunden. Nur nicht so schnell wie du. Bist besser in Übung.
Edit: das hab ich auch gefunden. Nur nicht so schnell wie du. Bist besser in Übung.
Zuletzt bearbeitet:
- Registriert
- 28.05.06
- Beiträge
- 61
Solange es bei einem Flash bleibt und kein immer wiederkehrender Flashback, ist ja alles gut!
Safari und Flash arbeiten wieder in gewohnter Ruckelmanier zusammen, aber die Videos stoppen nicht mehr nach ein
paar Sekunden! Problem gelöst!
Bleibt nur noch die Frage, wo ist der Trojaner? Oder die Suche nach dem Wolf im Schafspelz!
salome
Golden Noble
- Registriert
- 20.08.06
- Beiträge
- 23.750
Fein, dass du deinen Humor nicht verloren hast. ClamXav könnte ihn finden, wenn er überhaupt da ist.
Hat bei mir kürzlich eine Infektion in einem uralten Mail gefunden, als ich das App spaßeshalber laufen ließ (anlässlich einer der Diskussionen um Viren auf dem Mac). Ich hab gar nicht nachgesehen, von wem das Mail kam, hab es gleich entsorgt. Vermutlich war es ohnehin ein Windowsvirus, der ja auf dem Mac keinen Schaden anrichten kann.
Die Windows-User sind in meinem Umfeld ziemlich rar. Und die sind das ja gewohnt, falls ich den Eindringling unabsichtlich weiter geschickt habe.
Salome
Hat bei mir kürzlich eine Infektion in einem uralten Mail gefunden, als ich das App spaßeshalber laufen ließ (anlässlich einer der Diskussionen um Viren auf dem Mac). Ich hab gar nicht nachgesehen, von wem das Mail kam, hab es gleich entsorgt. Vermutlich war es ohnehin ein Windowsvirus, der ja auf dem Mac keinen Schaden anrichten kann.
Die Windows-User sind in meinem Umfeld ziemlich rar. Und die sind das ja gewohnt, falls ich den Eindringling unabsichtlich weiter geschickt habe.
Salome
karolherbst
Danziger Kant
- Registriert
- 11.05.07
- Beiträge
- 3.878
was für ein Glück, dass ihr nicht mit sensiblen Daten arbeitet. Habe mir schon Little Snitch geholt und erlaube wenn dann nur Adresse + Port. Ist zwar sehr umständlich, dafür weiß man auf jeden Fall, von wo man Daten bekommt. Auch firewall an und etc...
Ich erinnere mich an Trojaner, die die Tastenanschläge protokolliert haben und an einen bestimmten Server sendeten.
Ich erinnere mich an Trojaner, die die Tastenanschläge protokolliert haben und an einen bestimmten Server sendeten.
karolherbst
Danziger Kant
- Registriert
- 11.05.07
- Beiträge
- 3.878
- Registriert
- 28.05.06
- Beiträge
- 61
Und mit diesem Programm kann ich auch nichts falsch machen? Ich hab mal gehört, dass so Anti Virus Programme
den Rechner zuerschießen können! - Denk mal, wenn er was findet, nicht sofort löschen, sondern erst mal
schauen was es ist!?
Dann mach ich mich mal auf die Suche, nach den versteckten Eiern!
Vielen Dank für die Hilfe!!!
ClamXav verbeisst sich nicht am System, daher ist es unbedenklicher als die kostenpflichtigen Programme, die eher wie die Pest daher kommen und eigentlich nie den Weg auf einen Mac schaffen sollten, denn zu oft erwiesen sich diese Tools als der schlimmste Systemkiller, den man sich nach dem User vorstellen kann.
2003-2024 Apfeltalk | Made on a Mac