• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Seit Gutenbergs Zeiten haben sich nicht nur Bücher über die ganze Welt verbreitet, sondern Buchstaben und Wörter begleiten uns allumfassend. Selbst moderne Devices mit Sprachsteuerung und Super-KI kommen nicht ohne Buchstaben, Wörter oder Symbole aus. Nicht zuletzt darum ist das Thema das Monats Am Anfang war das Wort ---> Klick

Malware? Komische Datei

Chibi88

Riesenboiken
Registriert
13.06.15
Beiträge
291
Hallo,

ich habe eben KnockKnock durchlaufen lassen und habe eine komische Datei gefunden. KnockKnock kennt die Datei nicht und VT hat "unknown" bei Ergebnissen im Terminal gelistet.

Kennt ihr diese Datei?

Zweites Bild habe ich auch gefunden. Kenne ich so nicht.
 

Anhänge

  • 1.png
    1.png
    7,2 KB · Aufrufe: 37
  • 2.png
    2.png
    14,2 KB · Aufrufe: 35

MacAlzenau

Golden Noble
Registriert
26.12.05
Beiträge
22.540
Was ist KnockKnock? Kennt das jemand?
Gibt es einen Grund, warum dieses KnockKnock einen standardmäßigen Druckerdämon kennen oder nicht kennen sollte?
 

giesbert

Hibernal
Registriert
20.09.14
Beiträge
2.006
Bild 1 ist ein Druckerdaemon?
cups = Common Unix Printer System.

Bei seltsamen Einträgen in der Aktivitätsanzeige (oder wo auch immer) empfiehlt sich übrigens ein kurzer Abstecher zu Google - da erfährt man dann in der Regel, dass es sich um völlig normale Systemprozesse handelt.

Und von einem Programm, das cups nicht erkennt: von dem würde ich mich möglichst schnell wieder verabschieden ;).
 
  • Like
Reaktionen: dg2rbf

dg2rbf

Blutapfel
Registriert
07.03.10
Beiträge
2.606
Hallo Gisbert,
dieser Meinung bin ich auch, dieses Tool taugt nix, bitte deinstallieren..
 

echo.park

deaktivierter Benutzer
Registriert
08.06.11
Beiträge
11.076
Man kann in der Aktivitätsanzeige auch mal schnell nachschauen ob der Prozess in einer Sandbox läuft. Trifft nicht immer zu, aber Malware würde nie in einer laufen, nicht mal zur Tarnung.

;)
 

echo.park

deaktivierter Benutzer
Registriert
08.06.11
Beiträge
11.076
Die Aktivitätsanzeige öffnen und dann unter "Ansicht > Spalten" die Sandbox-Spalte anzeigen lassen.
 

Marcel Bresink

Breuhahn
Registriert
28.05.04
Beiträge
8.662
Gibt es einen Grund, warum dieses KnockKnock einen standardmäßigen Druckerdämon kennen oder nicht kennen sollte?

Ja, den gibt es. Es liegt daran, dass Apple cupsd so stark gesichert hat, dass ein normaler Benutzer nicht das Recht hat, die Echtheit des Programms zu prüfen.

Und von einem Programm, das cups nicht erkennt: von dem würde ich mich möglichst schnell wieder verabschieden

Das Programm zeigt nicht an, dass es CUPS nicht kennt, sondern dass der Status von cupsd unbekannt ist. Das ist absolut korrekt und seriös.

Bei seltsamen Einträgen in der Aktivitätsanzeige (oder wo auch immer) empfiehlt sich übrigens ein kurzer Abstecher zu Google - da erfährt man dann in der Regel, dass es sich um völlig normale Systemprozesse handelt.

Man kann einem Mac-Benutzer also jeden beliebigen Virus unterschieben, wenn man dem Programm den Namen eines Systemprozesses gibt oder indem man eine Fake-Seite im Internet anbietet?

Man sieht immer wieder, der Nutzer ist die malware

Das ist absolut daneben. Die Beiträge in diesem Thread sind ziemlich peinlich für das Forum.

auch mal schnell nachschauen ob der Prozess in einer Sandbox läuft. Trifft nicht immer zu, aber Malware würde nie in einer laufen

Aha. Warum nicht?