Dario von Apfel
London Pepping
- Registriert
- 08.07.12
- Beiträge
- 2.023
-
Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
Näheres könnt Ihr hier nachlesen: AGB-Änderung -
Das neue Jahr beginnt wie das alte - natürlich mit einem neuen Fotowettbewerb! Auch im Monat Januar freuen wir uns auf Eure Einsendungen. Wie es weitergeht, wisst Ihr ja - Hier geht es lang --> Klick
[Safari] Genieo eingefangen
- Ersteller Frankman0811
- Erstellt am
Ja, das macht Time Machine in diesem Fall automatisch, eine entsprechende Warnung wird ja auch angezeigt.
- Registriert
- 04.04.12
- Beiträge
- 138
Eben!
So mal ganz neben bei. Der iMac meines Kumpels ist ebenfalls mit Genieo verseucht. Er hat den Mac noch nicht lange und deshalb noch kein Backup. Nur einige Bilder in iFoto, einige Textdateien und ein paar Lieder in iTunes. Kann man die Ordner einfach kopieren und nach der Installation eines neuen Betriebssystems wieder ersetzen? Oder lauern da Gefahren?
Farafan
deaktivierter Benutzer
- Registriert
- 16.09.12
- Beiträge
- 10.250
Wenn man wirklich nur die Dateien direkt kopiert, sollte sich da nichts einschleichen können.
FritzS
Purpurroter Cousinot
- Registriert
- 06.04.09
- Beiträge
- 2.853
Nur der Interesse halber - einen Computer Forensiker müsste es doch möglich sein alle „Verstecke“ von Genieo ausfindig zu machen und wenn man dazu die befallene HD mit einen anderen System mounten müsste.
Was müsste passieren, dass Apple Genieo als Bedrohung ansieht und es an der Installation hindert?
Was mich noch interessiert - verlangt Genieo bei der Installation eigentlich das Passwort?
Kann sich Genieo überhaupt einnisten wenn man nicht mit Admin Berechtigung arbeitet?
Und erkennt ClamXav die Genieo Installationsdatei als Bedrohung?
Was müsste passieren, dass Apple Genieo als Bedrohung ansieht und es an der Installation hindert?
Was mich noch interessiert - verlangt Genieo bei der Installation eigentlich das Passwort?
Kann sich Genieo überhaupt einnisten wenn man nicht mit Admin Berechtigung arbeitet?
Und erkennt ClamXav die Genieo Installationsdatei als Bedrohung?
Farafan
deaktivierter Benutzer
- Registriert
- 16.09.12
- Beiträge
- 10.250
Hier kurz meine Erfahrung mit dem bewusst infizierten Rechner:
- Genieo selbst verlangt kein Admin-Passwort, da er allerdings "Huckepack" mit anderen Programmen kommt wird dieses dort verlangt
- Bei der Installation über iFun ist das Programm nicht zertifiziert. D. h. mit aktiviertem Gatekeeper kann einem nichts passieren
- ClamX AV erkennt Genieo bei dem von mir getesteten Installationsweg nicht.
Ein echter Experte wird diesen Schädling sicherlich dingfest machen können. Falls sich hier jemand dazu berufen fühlt und zu viel Freizeit oder Langeweile hat kann man über ein Remotezugang auf meinen verseuchten Rechner reden. Ich habe ihn bei mir hier zur Sicherheit in einem wasserdichten VLAN laufen. (das geht in Richtung @Rastafari oder @MacMark )
- Genieo selbst verlangt kein Admin-Passwort, da er allerdings "Huckepack" mit anderen Programmen kommt wird dieses dort verlangt
- Bei der Installation über iFun ist das Programm nicht zertifiziert. D. h. mit aktiviertem Gatekeeper kann einem nichts passieren
- ClamX AV erkennt Genieo bei dem von mir getesteten Installationsweg nicht.
Ein echter Experte wird diesen Schädling sicherlich dingfest machen können. Falls sich hier jemand dazu berufen fühlt und zu viel Freizeit oder Langeweile hat kann man über ein Remotezugang auf meinen verseuchten Rechner reden. Ich habe ihn bei mir hier zur Sicherheit in einem wasserdichten VLAN laufen. (das geht in Richtung @Rastafari oder @MacMark )
FritzS
Purpurroter Cousinot
- Registriert
- 06.04.09
- Beiträge
- 2.853
ClamXav ist ja kein Realtime Scanner - man muss mit ihm aktiv eine heruntergeladene Datei scannen lassen - was ich hin und wieder auch mache. Ebenso, wenn angeboten, eine md5, sha Checksum Prüfung.
Mich würde interessieren ob ClamXav Genieo in einer Installationsdatei erkennt, wenn ja könnte man alle heruntergeladenen Installationsdateien vor dem Installieren scannen.
Mich wundert warum Apple Genieo noch nicht in seine Installationssperre eingebaut hat - damit meine jenen Teil des Mac OS X dass Trojaner an der Installation hindert (ich weiß momentan nicht ob dies Teil vom Gatekeeper ist) und den der User nicht umgehen könnte.
Mich würde interessieren ob ClamXav Genieo in einer Installationsdatei erkennt, wenn ja könnte man alle heruntergeladenen Installationsdateien vor dem Installieren scannen.
Mich wundert warum Apple Genieo noch nicht in seine Installationssperre eingebaut hat - damit meine jenen Teil des Mac OS X dass Trojaner an der Installation hindert (ich weiß momentan nicht ob dies Teil vom Gatekeeper ist) und den der User nicht umgehen könnte.
- Registriert
- 09.11.12
- Beiträge
- 7.638
Es gibt ClamXAV auch mit aktiven Online Scanner (Sentry), allerdings dann nicht im App Store, sondern nur direkt beim Hersteller.
MacMark
Jakob Lebel
- Registriert
- 01.01.05
- Beiträge
- 4.874
Thomas von The Safe Mac hat ein Adware Removal Tool geschrieben, das Genieo recht einfach entfernt. Ich habe es schon erfolgreich eingesetzt. http://www.thesafemac.com/art/
- Registriert
- 04.04.12
- Beiträge
- 138
Wie spannend!
Bin gespannt auf das Ergebnis
Wow, dann werde ich dies gleich einmal auf meine Test-Rechner ausprobieren. Vielen Dank an @MacMark !
Wäre vielleicht einmal etwas zum oben anpinnen.
Bin gespannt auf das Ergebnis
FritzS
Purpurroter Cousinot
- Registriert
- 06.04.09
- Beiträge
- 2.853
Ich habe ClamXav von hier http://www.clamxav.com/ heruntergeladen und installiert, es ist meiner Meinung trotzdem kein echter Realtime Scanner (engl. on-access scanner, real-time protection, background guard), man kann damit damit nur Verzeichnisse automatisch scannen lassen.
Bei aktivierten Wächter meldet Sentry schön brav den Download vom Eicar Testvirus
Siehe https://de.wikipedia.org/wiki/Antivirenprogramm#Echtzeitscanner
Farafan
deaktivierter Benutzer
- Registriert
- 16.09.12
- Beiträge
- 10.250
So, kurze Rückmeldung.
Das von @MacMark verlinkte Tool scheint tatsächlich Genieo den Hals abzudrehen. Bisher macht meine alte Kiste keine Anzeichen oder wunderliche Dinge mehr. Vor der Anwendung hatte ich Genieo noch einmal "frisch installiert" aus einem TM-Backup.
Scheint alles schick zu sein. Prima!
Das von @MacMark verlinkte Tool scheint tatsächlich Genieo den Hals abzudrehen. Bisher macht meine alte Kiste keine Anzeichen oder wunderliche Dinge mehr. Vor der Anwendung hatte ich Genieo noch einmal "frisch installiert" aus einem TM-Backup.
Scheint alles schick zu sein. Prima!
FritzS
Purpurroter Cousinot
- Registriert
- 06.04.09
- Beiträge
- 2.853
Die Links von
http://www.thesafemac.com/art/ und
http://www.thesafemac.com/arg/
habe ich mir jedenfalls abgelegt!
Wenn man(n)s hat wenn man(n)s braucht
Danke @MacMark
http://www.thesafemac.com/art/ und
http://www.thesafemac.com/arg/
habe ich mir jedenfalls abgelegt!
Wenn man(n)s hat wenn man(n)s braucht
Danke @MacMark
FritzS
Purpurroter Cousinot
- Registriert
- 06.04.09
- Beiträge
- 2.853
Was ClamXav Sentry betrifft, welche Verzeichnisse sollte man eventuell überwachen lassen, welche Ausschließen?
Meine derzeitigen Einstellungen, welche ich aber überarbeiten will - hat es z.B. Sinn Mailverzeichnisse von Outlook.app und Mail.app zu scannen?
Meine derzeitigen Einstellungen, welche ich aber überarbeiten will - hat es z.B. Sinn Mailverzeichnisse von Outlook.app und Mail.app zu scannen?
- Registriert
- 04.04.12
- Beiträge
- 138
- Registriert
- 04.04.12
- Beiträge
- 138
2003-2024 Apfeltalk | Made on a Mac