Het MacFreak® Forum - Voor online ondersteuning in het Nederlands!

    Het MacFreak® Forum
     Mededelingen: Tips, nieuwtjes en mededelingen
         Nieuwe Mac-malware MaMi verandert dns-instellingen
                
Welkom bij Mededelingen: Tips, nieuwtjes en mededelingen 

      Forum gemodereerd door: Moderator  
  Spring naar onderwerp
« Ouder - Nieuwer »  
Onderwerp met meerdere pagina's:
   [ 1 2 ]    Volgende »

    

       
iEscape
Niet Aanwezig




MacFreak Verslaafde
Aantal berichten: 632 | Lid sinds: 14-04-2013 | Geplaatst om: 16:07 - 13-01-2018
Beveiligingsonderzoeker Patrick Wardle heeft een nieuw malware-exemplaar voor macOS ontdekt die dns-instellingen van besmette computers wijzigt, een rootcertificaat installeert, screenshots kan maken, bestanden kan downloaden en uploaden, commando's kan uitvoeren en andere zaken kan doen.

De malware wordt MaMi genoemd en werd op het moment van de ontdekking door geen enkele virusscanner op VirusTotal gedetecteerd. Dit is de online virusscandienst van Google waar gebruikers verdachte bestanden door zo'n 60 verschillende anti-virusengines kunnen laten scannen. De app die MaMi bevat is niet gesigneerd, wat inhoudt dat gebruikers bij het openen een waarschuwing te zien krijgen. Als gebruikers de malware toch uitvoeren zal die de dns-instellingen aanpassen en een rootcertificaat installeren.

Klik hier om het artikel te lezen.




met vriendelijke groet, iEscape
 iPod Nano Red 3e gen.  iPhone 4S  iPadPro 12.9  iPod Touch 5  iPhone 6S  iMac 27"
iOS 10.3 - High Sierra 10.13.1 - Born to be free

MacFrankie
Niet Aanwezig




Een ware MacFreak!
Aantal berichten: 10652 | Lid sinds: 09-02-2004 | Geplaatst om: 16:42 - 13-01-2018
Een stukje commentaar op die site:
 
Citaat:
Dus je moet met admin rechten een bestand openen nadat je een waarschuwing hebt gekregen dat het niet veilig is om het bestand te openen. Stel dat een virusscanner dat wel gedetecteerd had en je als gebruiker, tegen alle waarschuwingen in, toch dat bestand had geopend dan had je toch het zelfde effect gehad.

Oh, als dan de alarm bellen nog niet afgegaan zijn heb je gewoon recht op ellende.

Clickbait, niet meer en niet minder.


Daar heb ik niets aan toe te voegen!




Op mijn werk heb ik al Windows, thuis wil ik geen systeembeheerder meer zijn!

Flix
Niet Aanwezig




Een ware MacFreak!
MacFreak Donateur
Aantal berichten: 12227 | Lid sinds: 07-04-2001 | Geplaatst om: 16:44 - 13-01-2018
@iEscape, begin jij nu ook al met het dumpen van morsige stukjes?
Lees dan ook de reacties (2e comment) in de door jou gegeven link, over wie die Patrick Wardle zou zijn.

Zoals een andere reageerder zegt: Clickbait, niet meer en niet minder.


Edit: Ha, net te laat...





(Bewerkt door Flix om 16:48, 13-01-2018)

HEXDIY
Niet Aanwezig




Een ware MacFreak!
Aantal berichten: 3427 | Lid sinds: 19-04-2013 | Geplaatst om: 19:59 - 13-01-2018
Ik heb nooit gesnapt waarom forumleden die een nieuwtje posten over ( Internet) security hier steevast op hun kop krijgen.

Het gaat hier toch allerminst over trollen, hoor. Evenmin zijn het bangmakers of onheilsprofeten..
Ze posten gewoon over minder bekend, en minder welkom nieuws.

Misschien moet er op de nieuwe MF een subforum over IPsecurity komen.
Dan staat het zo niet in de kijker, en is het toch beschikbaar voor wie wél interesse heeft voor het onderwerp.

En dan is het duidelijker over welk soort nieuws het gaat.
Zo kunnen de lezers wie zulke onderwerpen niet boeien dit forum gewoon links laten liggen.

(Bewerkt door HEXDIY om 20:00, 13-01-2018)




If it ain't broke, don't fix it!

Flix
Niet Aanwezig




Een ware MacFreak!
MacFreak Donateur
Aantal berichten: 12227 | Lid sinds: 07-04-2001 | Geplaatst om: 02:21 - 14-01-2018
Zou best prima zijn. Een forum onderdeel wat dan ook niet op de voorpagina verschijnt, lekker rustig.   

Maar misschien wordt er wel zo gereageerd omdat het fake-nieuws is? Omdat het onwaar is?
Misschien wordt er wel zo gereageerd omdat het voor wat ingewijden aardig leesvoer is, maar voor een 'gewone gebruiker' ver boven de pet gaat en enkel onterechte angst veroorzaakt?

DomP
Niet Aanwezig




MacFreak Verslaafde
Aantal berichten: 623 | Lid sinds: 18-12-2003 | Geplaatst om: 02:27 - 14-01-2018

 
Citaat: Flix om 2:21, 14-01-2018

Misschien wordt er wel zo gereageerd omdat het voor wat ingewijden aardig leesvoer is, maar voor een 'gewone gebruiker' ver boven de pet gaat en enkel onterechte angst veroorzaakt?


Dit




Blow your mind, smoke gunpowder

neoman
Niet Aanwezig




Een ware MacFreak!
Aantal berichten: 2168 | Lid sinds: 02-12-2003 | Geplaatst om: 09:10 - 14-01-2018

 
Citaat: Flix om 2:21, 14-01-2018

Misschien wordt er wel zo gereageerd omdat het voor wat ingewijden aardig leesvoer is, maar voor een 'gewone gebruiker' ver boven de pet gaat en enkel onterechte angst veroorzaakt?


Ook dit

(Bewerkt door neoman om 9:11, 14-01-2018)

boni
Niet Aanwezig




Een ware MacFreak!
Aantal berichten: 6962 | Lid sinds: 02-02-2003 | Geplaatst om: 11:27 - 14-01-2018

 
Citaat: HEXDIY om 19:59, 13-01-2018
Ik heb nooit gesnapt waarom forumleden die een nieuwtje posten over ( Internet) security hier steevast op hun kop krijgen...

Jou en forumlid cyrano boeit zulk nieuws, wel dan, daar is te lezen hoe jullie je Mac kunnen controleren op deze nieuwe malware > https://thehackernews.com/2018/01/macos-dns-hijacker.html
citaat:

"To check if your Mac computer is infected with MaMi malware, go to the terminal via the System Preferences app and check for your DNS settings—particularly look for 82.163.143.135 and 82.163.142.137."

Laat het ons weten, want ik doe alvast de moeite niet.
  




Mijn Mac's setupMijn Synology NAS'en setup.

cyrano
Niet Aanwezig




MacFreak Verslaafde
Aantal berichten: 976 | Lid sinds: 31-08-2005 | Geplaatst om: 13:16 - 14-01-2018
Patrick is de researcher van dienst die in dit geval de ene vastgestelde infectie heeft geanalyseerd.

Wat "tenenkrommend" is, is de berichtgeving van security.nl. Naast de kwestie, incompleet en overroepen.

In de analyse van Patrick staat duidelijk dat dit een experiment is. Een vroege voorbode voor wat er zou kunnen aankomen. Er staat ook in dat Virustotal NATUURLIJK nog geen detectie heeft. Hoe zou dat ook kunnen? Maar voor de sensatie laat security.nl dat even weg.

Ik ga er verder geen woorden aan vuil maken.

2 jaar geleden blokletterde de pers dat het Mirai botnet, dat een aantal grote sites geddost heeft, Russisch was. Ondertussen weten we dat het twee Amerikaanse studenten waren...

Vandaag bloklettert dezelfde pers nog maar eens dat Kaspersky AV software gebruikt werd om de documenten die Wikileaks publiceerde, te stelen. Dat in 't midden van dit spinnenweb Israeli's zitten die de informatie* doorgespeeld hebben aan de CIA en die toegeven dat ze ingebroken hadden op Kaspersky's servers, negeren ze dan maar. Ik WEET niet wat de waarheid is, maar gezien de geschiedenis, heb ik voldoende redenen om aan te nemen dat wat de Amerikaanse inlichtingendiensten lekken naar de pers, complete BS is.

*Deze zogenaamde informatie bestaat uit wat screenshots. Niet echt veel om op af te gaan, niet?




I'd tell you a UDP joke but you might not get it.

MacMiep
Niet Aanwezig




Een ware MacFreak!
Aantal berichten: 2883 | Lid sinds: 31-03-2003 | Geplaatst om: 16:36 - 14-01-2018
Het is allemaal de schuld van de Russen.




Al meer 20 jaar beheert Miep de MacMiepMacCursus op http://www.macmiep.nl!

       

Spring naar onderwerp
« Ouder - Nieuwer »
Onderwerp met meerdere pagina's:
   [ 1 2 ]    Volgende »

MF-Forum v6.0.0 © 2001/2013 - MacFreak® Interactive Media