http://www.macfreak.nl/forums/topic/5/15313/hd-kapot-beschadigd-wat-nu/20/

KwikKwekNMac om 21:06, 11-12-2017

Citaat

Heintje om 19:01, 11-12-2017
Ik gebruik gratis tools om SMART uit te lezen: Smartreporter voor de iMac en Crystaldiskinfo voor Windows PC's.
In Smartreporter is het even zoeken waar het staat.

Dus GEEN tests draaien, meteen de tabel kopiëren en die hier plaatsen!
Dan is vrij goed te zeggen wat de oorzaak was en wat je wel/niet nog kunt met die harddisk.

Plaats de complete tabel hier maar, dan geef ik commentaar op de waarden.

Hi,

Demo (smartreporter_2.7.3) bekeken en een vraag.

Bij het opstarten van de SMARTReporter app maakt zij direct contact met het volgende ip adres 89.207.146.193 over TCP poort 80.
Daar hoort het domein http://p3003.netstorage.at/ bij en daar krijg je alleen een informatiepagina van parallels desktop te zien.

Nou zijn veel mensen goed van vertrouwen maar ik niet automatisch.

Ik mis de volgende zaken/zie ze niet:
- controle mogelijkheid om de app te controleren na download.
- geen voorkeuren waar ik kan aangeven of ik wel wil dat de app contact maakt met het internet.
- geen beschrijving van wat de app dan aan informatie over het web vanaf mijn computer verstuurt.
- geen nette uninstaller bij het appje op de dmg zit, want het strooit wel wat met voorkeuren in je user library en zet zichzelf ongevraagd in de startup/loginitems (weliswaar begrijpelijk maar toch).
Maar vooral dat ze nalaat toestemming te vragen contact met het internet te maken zonder duidelijk te maken wat ze doet, staat niet in haar voorwaarden (SMARTReporter - Read Me, SMARTReporter FAQ.rtf).

"If it's free then you are the product" zegt men wel eens, maar dan hoort daar nog steeds op de een of andere manier wel toerstemming voor te worden gegeven.
Wat zou dit (misschien toch niet zo heel erg) 'gratis' appje aan data over de lijn gooien?
En waarom wordt daar geen melding van gemaakt?

Nou heb ik (gelukkig) een extra firewall die dit soort zaken blokkeert omdat ze nog niet op een whitelist stond.
Maar anderen misschien niet en voor je het weet adviseer je een programma dat minder fraaie taken uitvoert.
Hopelijk weet jij het wiresharked antwoord op wat het over de lijn slingert?

Dank!

Al mijn schijven vond ze prachtig trouwens, groen, maar dat wist ik al wel een beetje

KwikKwekNMac om 0:30, 12-12-2017

Citaat

cyrano om 23:04, 11-12-2017
Op 't eerste zicht lijkt 89.207.146.193 een VPS van een kleine website hoster. .. [knip]

Reply

Dat had ik ook gezien via deze reverse loopup site (https ://hackertarget .com/reverse-ip-lookup/), al had ik meer mijn bedenking bij alle mail.anythinggoes.bla domeinen.

Ik had de lijst verder niet bestudeerd op regel niveau, maar inderdaad staan daar corecode.at en corecode.io nog tussen.
Wat op zich nog geen antwoord geeft op de vraag wàt de app verzend bij een eerste keer opstarten.

Mac's zijn nog altijd relatief veilig maar worden wel meer en meer getarget via kleine app's. Vrijwel elke keer als er malware is bedacht en geschreven, zit het, jawel verpakt in een appje of een document dat eigenlijk een appje is.

Daarom is het belangrijk daar oog voor te hebben als Mac gebruiker.
Op zich niets paranoia aan maar je moet er een beetje alert op zijn, zeker met alle leuke appjes voor dit en dat die overal en nergens als handig worden aangeprezen.

Die Mac is behoorlijk veilig, zelfs de oudjes nog (of misschien wel juist), maar het zijn de instinkers en het moedwillig wegdrukken van waarschuwingen die maken dat gebruikers hier en daar besmet worden.
Zodra een appje dan ook om een admin wachtwoord vraagt, gaan er gelijk bellen af. Niet bij dit appje, die triggerde een andere alarmbel, connectie met internet.

De hint van de (wat offtopic) "Data schredder" (we hebben het juist over data redden!) is me niet geheel duidelijk, behalve dan dat storage op je ios ding al encrypted is en geen 18x wipe nodig heeft omdat het juist al encrypted data betreft.

Voor een moderne Mac met SSD is dit wiping killing, het maakt kostbare SSD celletjes kapot eb verkorten de levensduur.
Encrypten dat account en je hoeft niet militairy grade te wipen, doe maar een sterk burger-grade password.

Ik denk overigens dat linux live distrootje naar keuze van het een of ander ook gewoon de smart data van je disk kan uitlezen, ook gratis.

Op 't eerste zicht lijkt 89.207.146.193 een VPS van een kleine website hoster. Er hangen 125 domeinen aan, met van die interessante sites als "haarcompany.com"...

Een van de gehoste sites beweert 47 jaar oud te zijn. SEO aan 't werk?

Wat dan wel een vraag is: Waarom zou een bonafide software ontwikkelaar zo'n webhostertje kiezen? Tenzij de software maker ook de hoster is, natuurlijk. Maar dan zijn ze niet erg bekwaam, vrees ik.

corecode.at, een van die 125 is de vroegere site van de software maker, maar die redirect naar corecode.io. Niet echt professioneel...

Het ip zelf is van crossip communications gmbh, maar dat zegt niks.

...

Later meer.

De tips over fake software blijven binnenstromen. Voor wie mee detectiefje wil spelen: de eerste zoekterm is "Data Shredder" osx.

Zie maar eens of je kan uitmaken of die software legitiem is.

(Bewerkt door cyrano om 1:55, 12-12-2017)

(Bewerkt door cyrano om 1:58, 12-12-2017)

Ik kan het zelf in de appstore niet terug vinden. Dat zal wel aan mij liggen. Maar kan jij uitvinden of de OSX versie te vertrouwen is?

Ik mis de volgende zaken/zie ze niet:
- controle mogelijkheid om de app te controleren na download.
- geen voorkeuren waar ik kan aangeven of ik wel wil dat de app contact maakt met het internet.
- geen beschrijving van wat de app dan aan informatie over het web vanaf mijn computer verstuurt.
- geen nette uninstaller bij het appje op de dmg zit, want het strooit wel wat met voorkeuren in je user library en zet zichzelf ongevraagd in de startup/loginitems (weliswaar begrijpelijk maar toch).

Er zijn genoeg Apps die niet gecontroleerd kunnen worden na het downloaden, geen valide punt.

Er zijn legio voorbeelden van programma's waarin ik NIET kan aangeven dat ze wel of geen contact mogen zoeken met hun thuisfront, het zogenaamde "calling home". Zelfs in Apple software ontbreekt deze mogelijkheid.

Wat een App verstuurt via internet gaat de maker ook niet wereldkundig maken. Ook hier weer het punt dat er bijzonder veel software is die jou niet zegt wat er exact verstuurd wordt. Sommige programma's laten je dit we weten wanneer er een error-report wordt gedaan maar ook dat is eerder uitzondering dan regel.

Uninstallers worden door veel softwaremakers niet nodig geacht, als je het programma weer uit de programmamap sleept dan zou dit voldoende mogen zijn. Uiteraard blijven er meestal een paar bestanden achter waar je nagenoeg geen last van hebt. Met een Etrecheck kun je zien wat er zoal geladen wil worden op je Mac maar wat niet lukt, omdat bijvoorbeeld een programma weg is. Het compleet verwijderen van programma's inclusief die kleine bestandjes kan bijvoorbeeld met AppZapper. (er zijn meerdere van dit soort programma's)

Niet dat ik alles recht wil praten wat krom is maar de punten die genoemd worden zijn simpelweg te kortzichtig. Er moet meer aan de hand zijn om software verdacht te gaan vinden.

Voel je vrij om de volgende programma's daar bij te gebruiken om te kijken of dat inderdaad zo is:
* Wireshark
* LittleSnitch
* MalwareBites

Wil je domeinen blokkeren vanwege een "Calling home" actie? Past je Hosts bestand aan om de boel te omzeilen, desnoods doe je dit op je router/modem. Eventueel kun je dit ook nog doen via je DNS provider wanneer je bijvoorbeeld OpenDNS (tegenwoordig Umbrella) gebruikt.