Malware? Komische Datei

[Chibi88]

Hallo,

ich habe eben KnockKnock durchlaufen lassen und habe eine komische Datei gefunden. KnockKnock kennt die Datei nicht und VT hat "unknown" bei Ergebnissen im Terminal gelistet.

Kennt ihr diese Datei?

Zweites Bild habe ich auch gefunden. Kenne ich so nicht.

 

[MacAlzenau]

Was ist KnockKnock? Kennt das jemand?
Gibt es einen Grund, warum dieses KnockKnock einen standardmäßigen Druckerdämon kennen oder nicht kennen sollte?

 

[u0679]

Schau mal hier

https://www.heise.de/security/meldu...echanismen-fuer-Mac-OS-X-nutzlos-2620049.html

 

[Chibi88]

Was ist KnockKnock? Kennt das jemand?
Gibt es einen Grund, warum dieses KnockKnock einen standardmäßigen Druckerdämon kennen oder nicht kennen sollte?

https://github.com/synack/knockknock

Bild 1 ist ein Druckerdaemon?

 

[giesbert]

Bild 1 ist ein Druckerdaemon?

cups = Common Unix Printer System.

Bei seltsamen Einträgen in der Aktivitätsanzeige (oder wo auch immer) empfiehlt sich übrigens ein kurzer Abstecher zu Google - da erfährt man dann in der Regel, dass es sich um völlig normale Systemprozesse handelt.

Und von einem Programm, das cups nicht erkennt: von dem würde ich mich möglichst schnell wieder verabschieden .

 

[dg2rbf]

Hallo Gisbert,
dieser Meinung bin ich auch, dieses Tool taugt nix, bitte deinstallieren..

 

[Macbeatnik]

Man sieht immer wieder, der Nutzer ist die malware

 

[echo.park]

Man kann in der Aktivitätsanzeige auch mal schnell nachschauen ob der Prozess in einer Sandbox läuft. Trifft nicht immer zu, aber Malware würde nie in einer laufen, nicht mal zur Tarnung.

 

[Chibi88]

Man kann in der Aktivitätsanzeige auch mal schnell nachschauen ob der Prozess in einer Sandbox läuft. Trifft nicht immer zu, aber Malware würde nie in einer laufen, nicht mal zur Tarnung.

Wie kann ich das nachsehen?

 

[echo.park]

Die Aktivitätsanzeige öffnen und dann unter "Ansicht > Spalten" die Sandbox-Spalte anzeigen lassen.

 

[Marcel Bresink]

Gibt es einen Grund, warum dieses KnockKnock einen standardmäßigen Druckerdämon kennen oder nicht kennen sollte?

Ja, den gibt es. Es liegt daran, dass Apple cupsd so stark gesichert hat, dass ein normaler Benutzer nicht das Recht hat, die Echtheit des Programms zu prüfen.

Und von einem Programm, das cups nicht erkennt: von dem würde ich mich möglichst schnell wieder verabschieden

Das Programm zeigt nicht an, dass es CUPS nicht kennt, sondern dass der Status von cupsd unbekannt ist. Das ist absolut korrekt und seriös.

Bei seltsamen Einträgen in der Aktivitätsanzeige (oder wo auch immer) empfiehlt sich übrigens ein kurzer Abstecher zu Google - da erfährt man dann in der Regel, dass es sich um völlig normale Systemprozesse handelt.

Man kann einem Mac-Benutzer also jeden beliebigen Virus unterschieben, wenn man dem Programm den Namen eines Systemprozesses gibt oder indem man eine Fake-Seite im Internet anbietet?

Man sieht immer wieder, der Nutzer ist die malware

Das ist absolut daneben. Die Beiträge in diesem Thread sind ziemlich peinlich für das Forum.

auch mal schnell nachschauen ob der Prozess in einer Sandbox läuft. Trifft nicht immer zu, aber Malware würde nie in einer laufen

Aha. Warum nicht?

 

[echo.park]

Aha. Warum nicht?

Ich spekuliere mal und sage das würde die Funktionalität einschränken. Abgesehen davon wäre es schlicht überflüssig, also warum sollte sich jemand die Mühe machen.

Aber zu Punkt Eins: Ich sehe worauf du aus bist.