-
Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
Näheres könnt Ihr hier nachlesen: AGB-Änderung -
Es regnet, ist neblig und kalt, alle sind krank und der Chef wird zunehmend cholerisch. Das Thema des Monats ist also folgerichtig --> Das Grau(en)
Wir sind gespannt, war Euch dazu einfällt! Zum Wettbewerb --> Klick -
Auch in diesem Jahr möchten wir auf unserer Webseite mit einem passenden Banner etwas weihnachtliche Stimmung verbreiten. Jeder Apfeltalker kann, darf und sollte uns einen Banner-Entwurf zusenden, wie und wo das geht, könnt Ihr hier nachlesen --> Klick
Trojaner auf dem Mac
- Ersteller Mac Patric
- Erstellt am
Besser als nichts? es gibt genau 2 Zustände: entfernt oder nicht entfernt 
Leider kann man nicht 100%ig sagen, dass er damit entfernt wird. Darum würde ich ihn als nicht entfernt ansehen.
Man kann ein älteres Backup nehmen (also ein Backup vor dem Infektionstag).
Eigentlich müsste man eine Prüfsumme v. älteren Backups erstellen (ich spreche von images), sodass gewährleistet ist, dass sich das Ungetüm nicht auch dort eingenistet hat. (Wobei ich das bei dem Trojaner für unwahrscheinlich halte).
Leider kann man nicht 100%ig sagen, dass er damit entfernt wird. Darum würde ich ihn als nicht entfernt ansehen.
Man kann ein älteres Backup nehmen (also ein Backup vor dem Infektionstag).
Eigentlich müsste man eine Prüfsumme v. älteren Backups erstellen (ich spreche von images), sodass gewährleistet ist, dass sich das Ungetüm nicht auch dort eingenistet hat. (Wobei ich das bei dem Trojaner für unwahrscheinlich halte).
Ja, du irrst dich. Schadcode wird in der Regel sehr gut "versteckt" und du darfst es dir nicht als ein gesondertes Programm vorstellen.
Ein Beispiel dafür findest du auf der 2. Seite (auch wenn die iWork Variante anders funktioniert). Der Code wurde dort in einen Teil ausgelagert, in dem er für User nicht sichtbar ist. Oder schaust du dir deine Programme mit einem Ressourceeditor an? (und selbst wenn, wäre der Name sicher nicht "Trojaner"...)
Ein Beispiel dafür findest du auf der 2. Seite (auch wenn die iWork Variante anders funktioniert). Der Code wurde dort in einen Teil ausgelagert, in dem er für User nicht sichtbar ist. Oder schaust du dir deine Programme mit einem Ressourceeditor an?
(und selbst wenn, wäre der Name sicher nicht "Trojaner"...)
seno
Blutapfel
- Registriert
- 19.08.08
- Beiträge
- 2.568
sehr Angsteinflösende Meldung..
wer weis was noch kommt
Aber wer lädt sich iWork bei tauschbörsen runter. WENN man es illegal haben will braucht man doch nur ein Wort zu ändern (bei Apfeltalk gibt es einen Fred dazu)... welche Leute (immerhin 20.000) haben es bei solchen Börsen geladen
Dort steht man solle iwork per terminal beseitigen
reicht kein in den papierkorb ziehen ? interessiert mich jetzt im allgemeinen - ist es nicht besser software generell so zu löschen
Vielleicht ist das ganze aber auch ein Gerücht um illegale Downloads einzugrenzen ?
wer weis was noch kommt
Aber wer lädt sich iWork bei tauschbörsen runter. WENN man es illegal haben will braucht man doch nur ein Wort zu ändern (bei Apfeltalk gibt es einen Fred dazu)... welche Leute (immerhin 20.000) haben es bei solchen Börsen geladen
Dort steht man solle iwork per terminal beseitigen
reicht kein in den papierkorb ziehen ? interessiert mich jetzt im allgemeinen - ist es nicht besser software generell so zu löschen Vielleicht ist das ganze aber auch ein Gerücht um illegale Downloads einzugrenzen ?
seno
Blutapfel
- Registriert
- 19.08.08
- Beiträge
- 2.568
Ja, okay.
Dieser Weg wurde in diesem Thread auch schon gepostet, nur hat das gar nichts mit der Deinstallation von iWork zu tun.
Wirf einen Blick auf die letzte Seite, dort siehst du welche Daten gelöscht werden.
EDIT
iWorkServices hat natürlich nichts mit iWork zu tun, das ist nur Tarnung
Dieser Weg wurde in diesem Thread auch schon gepostet, nur hat das gar nichts mit der Deinstallation von iWork zu tun.
Wirf einen Blick auf die letzte Seite, dort siehst du welche Daten gelöscht werden.
EDIT
iWorkServices hat natürlich nichts mit iWork zu tun, das ist nur Tarnung
Kleine Petzte? Ist mir nicht geläufig... meinst du eine Softwarefirewall? Darüber (Schwachstellen) gibt es genug Dokumente im Netz... wer einen Trojaner in Umlauf bringt weiß i.d.R. auch wie man soetwas umgeht.
DesignerGay
Danziger Kant
- Registriert
- 27.07.07
- Beiträge
- 3.900
ichmacdich
Tokyo Rose
- Registriert
- 30.10.08
- Beiträge
- 69
wie merkt man denn überhaupt bei mac os, dass man von einem trojaner betroffen ist?
also ich hab mal iwork von nem kollegen ausprobiert, weil ich office:mac noch nicht hatte....aufgefallen ist bis dato nix...
also ich hab mal iwork von nem kollegen ausprobiert, weil ich office:mac noch nicht hatte....aufgefallen ist bis dato nix...
Man merkt bei keinem OS, dass man einen Trojaner im System hat, genau das ist der Sinn davon. (ausser der Trojaner gibt sich nicht viel Mühe)
In diesem Fall würde ich einfach nachsehen, ob man die Dateien (auf Seite 2 beschrieben) findet.
Hm, ein vorsichtiges ja von meiner Seite.
10.5 und 10.4 sind betroffen... ich sehe nichts was gegen eine PPC Architektur sprechen sollte. (man findet leider keine Hinweise dazu im net)
jarod
Spartan
- Registriert
- 08.08.07
- Beiträge
- 1.599
Bisher galt ja die PPC Architektur als unverwüstlich und man ging davon aus, das die Intel Mac's wahrscheinlich ehr angreifbar sein könnten.
Es gibt in der Applewelt mehr bekannte Viren/Trojaner/Whatever für PPC-Architekturen als für Intel. Siehe den Link auf der 1. od. 2 Seite.
2003-2024 Apfeltalk | Made on a Mac