- Registriert
- 05.05.07
- Beiträge
- 127
-
Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
Näheres könnt Ihr hier nachlesen: AGB-Änderung -
Viele hassen ihn, manche schwören auf ihn, wir aber möchten unbedingt sehen, welche Bilder Ihr vor Eurem geistigen Auge bzw. vor der Linse Eures iPhone oder iPad sehen könnt, wenn Ihr dieses Wort hört oder lest. Macht mit und beteiligt Euch an unserem Frühjahrsputz ---> Klick
Security on a Mac - Der Link-Thread
- Ersteller radical_x
- Erstellt am
wer kennt diesen hack ( wahrscheinlich safari oder mail sicherheitslücke
bin heute von einem kunden kontaktiert worden (mac os 10.4.9) der sich über einen briefkasten voller "mailer-daemon" mails wunderte - binnen sehr kurzer zeit kanpp 1500 mails - ein klares anzeichen dafür, das sein rechner infiltiert ist udn permanent mail adressen generiert und mails verschickt. die installierte und bekannte sicherheitssoftware war bereits gekillt und die benötigten daemons nicht mehr startbar. also - um einen abuse zu verhindern - das ding erstmal vom netz genommen. check mit neuer software läuft jetzt über nacht - bin gespannt, was mir das logfile morgen zu berichten weiss. aver vielleicht weiss ja hier jemand, welcher hack da gerade unterwegs ist!? übrigens hat das NICHTS mit pornoseiten zu tun. jede gekaperte website kann ein modifiziertes bildchen oder klickbares icon beinhalten, das beim anklicken um zur nächsten site zu gelangen oder einen dialog zu öffnen im hintergrund einen hack installerit, indem es bekannte sicherheitslücken von mail oder safari nutzt. bin also für jeden hinweis, der mir die suche nach dem schädlicng erleichtert SEHR dankbar.
ua
bin heute von einem kunden kontaktiert worden (mac os 10.4.9) der sich über einen briefkasten voller "mailer-daemon" mails wunderte - binnen sehr kurzer zeit kanpp 1500 mails - ein klares anzeichen dafür, das sein rechner infiltiert ist udn permanent mail adressen generiert und mails verschickt. die installierte und bekannte sicherheitssoftware war bereits gekillt und die benötigten daemons nicht mehr startbar. also - um einen abuse zu verhindern - das ding erstmal vom netz genommen. check mit neuer software läuft jetzt über nacht - bin gespannt, was mir das logfile morgen zu berichten weiss. aver vielleicht weiss ja hier jemand, welcher hack da gerade unterwegs ist!? übrigens hat das NICHTS mit pornoseiten zu tun. jede gekaperte website kann ein modifiziertes bildchen oder klickbares icon beinhalten, das beim anklicken um zur nächsten site zu gelangen oder einen dialog zu öffnen im hintergrund einen hack installerit, indem es bekannte sicherheitslücken von mail oder safari nutzt. bin also für jeden hinweis, der mir die suche nach dem schädlicng erleichtert SEHR dankbar.
ua
hi,
sys 10.4.9
es war ne eine keytracker attack. selbst in den mail returns via mailer daemon war noch ein flash basierter tracker - wie der genau funzte ??? hatte keine zeit das zu analysieren - und das vor allem auf nem system eines kunden
- sehr gute hilfe war dann clam antivir und best of best little snitch. na dann jedenfalls das übliche - nachdem alle ports wieder unter kontrolle sind - alle passwörter zurücksetzen - un d dem user nochmals eingeschärft, NIE mit admin rechten zu surfen o.ä. - ein paar stunden hats aber schon gedauert - die telekom war sehr zuvorkommend mit einem fax mit port daten - diesmal SUPER t-online (muss ja auch mal sein) - im endeffekt aner schon heftig, dass eine komplette käuflich erworbene security suite lahmgelegt wurde, da die daemon dauerhaft gekillt, meint beim nächsten problem sicherheitshalber das gesammte sys neu aufsetzen - wie bei 'nem unbedarften win user danke jedenfalls - udo
was ist den mit 10.5 server? anything of must to knnow?
2003-2024 Apfeltalk | Made on a Mac