Malware? Komische Datei

Dieses Thema im Forum "macOS & OS X" wurde erstellt von Chibi88, 14.03.17.

  1. Chibi88

    Chibi88 Starking

    Dabei seit:
    13.06.15
    Beiträge:
    216
    Hallo,

    ich habe eben KnockKnock durchlaufen lassen und habe eine komische Datei gefunden. KnockKnock kennt die Datei nicht und VT hat "unknown" bei Ergebnissen im Terminal gelistet.

    Kennt ihr diese Datei?

    Zweites Bild habe ich auch gefunden. Kenne ich so nicht.
     

    Anhänge:

    • 1.png
      1.png
      Dateigröße:
      7,2 KB
      Aufrufe:
      37
    • 2.png
      2.png
      Dateigröße:
      14,2 KB
      Aufrufe:
      35
  2. MacAlzenau

    MacAlzenau Golden Noble

    Dabei seit:
    26.12.05
    Beiträge:
    20.432
    Was ist KnockKnock? Kennt das jemand?
    Gibt es einen Grund, warum dieses KnockKnock einen standardmäßigen Druckerdämon kennen oder nicht kennen sollte?
     
  3. u0679

    u0679 Moderator Apple-Services + Software
    AT Moderation

    Dabei seit:
    09.11.12
    Beiträge:
    5.109
  4. Chibi88

    Chibi88 Starking

    Dabei seit:
    13.06.15
    Beiträge:
    216
    https://github.com/synack/knockknock

    Bild 1 ist ein Druckerdaemon?
     
  5. giesbert

    giesbert Weißer Trierer Weinapfel

    Dabei seit:
    20.09.14
    Beiträge:
    1.496
    cups = Common Unix Printer System.

    Bei seltsamen Einträgen in der Aktivitätsanzeige (oder wo auch immer) empfiehlt sich übrigens ein kurzer Abstecher zu Google - da erfährt man dann in der Regel, dass es sich um völlig normale Systemprozesse handelt.

    Und von einem Programm, das cups nicht erkennt: von dem würde ich mich möglichst schnell wieder verabschieden ;).
     
    dg2rbf gefällt das.
  6. dg2rbf

    dg2rbf Rheinischer Winterrambour

    Dabei seit:
    07.03.10
    Beiträge:
    921
    Hallo Gisbert,
    dieser Meinung bin ich auch, dieses Tool taugt nix, bitte deinstallieren..
     
  7. Macbeatnik

    Macbeatnik Golden Noble

    Dabei seit:
    05.01.04
    Beiträge:
    29.151
    Man sieht immer wieder, der Nutzer ist die malware;)
     
    m4d-maNu und dg2rbf gefällt das.
  8. echo.park

    echo.park Brauner Matapfel

    Dabei seit:
    08.06.11
    Beiträge:
    8.414
    Man kann in der Aktivitätsanzeige auch mal schnell nachschauen ob der Prozess in einer Sandbox läuft. Trifft nicht immer zu, aber Malware würde nie in einer laufen, nicht mal zur Tarnung.

    ;)
     
  9. Chibi88

    Chibi88 Starking

    Dabei seit:
    13.06.15
    Beiträge:
    216
    Wie kann ich das nachsehen?
     
  10. echo.park

    echo.park Brauner Matapfel

    Dabei seit:
    08.06.11
    Beiträge:
    8.414
    Die Aktivitätsanzeige öffnen und dann unter "Ansicht > Spalten" die Sandbox-Spalte anzeigen lassen.
     
  11. Marcel Bresink

    Marcel Bresink Russet-Nonpareil

    Dabei seit:
    28.05.04
    Beiträge:
    3.779
    Ja, den gibt es. Es liegt daran, dass Apple cupsd so stark gesichert hat, dass ein normaler Benutzer nicht das Recht hat, die Echtheit des Programms zu prüfen.

    Das Programm zeigt nicht an, dass es CUPS nicht kennt, sondern dass der Status von cupsd unbekannt ist. Das ist absolut korrekt und seriös.

    Man kann einem Mac-Benutzer also jeden beliebigen Virus unterschieben, wenn man dem Programm den Namen eines Systemprozesses gibt oder indem man eine Fake-Seite im Internet anbietet?

    Das ist absolut daneben. Die Beiträge in diesem Thread sind ziemlich peinlich für das Forum.

    Aha. Warum nicht?
     
    macOMG, frostdiver und markthenerd gefällt das.
  12. echo.park

    echo.park Brauner Matapfel

    Dabei seit:
    08.06.11
    Beiträge:
    8.414
    Ich spekuliere mal und sage das würde die Funktionalität einschränken. Abgesehen davon wäre es schlicht überflüssig, also warum sollte sich jemand die Mühe machen.

    Aber zu Punkt Eins: Ich sehe worauf du aus bist.

    ;)