Ik dacht dat MAC OSX zelf de veiligheid regelt maar wat nu als je ""onveilige bron" etc negeert en hebt gedownload/ installeert?

Ik heb gezocht en via Appletips een paar "controle opdrachten" ingevoerd in finder en als die wat vind zou dat moeten wijzen op Malware of iets dergelijks...

/Library/.rand/updateragent.app/

en hij vind inderdaad iets... althans geeft de map weer.

Wat moet ik doen ...ik ben eigenlijk geen voorstander van programa's als Bitdefender etc etc..

Graag advies.

(Bewerkt door Smugmarty om 18:09, 10-02-2018)

Zoals reeds aangehaald, Malwarebytes detecteert alle gekende versies van OSX/Proton en laat je toe ze te verwijderen.

Pas ook op dat de trojan niet in je backup terechtgekomen is. Anders zet je misschien op een dag die terug...

En 't is natuurlijk hopen dat je paswoorden nog niet doorgestuurd zijn. Je hebt dus ook nog een boel werk om al je paswoorden eens te vernieuwen.

Smugmarty om 18:07, 10-02-2018
Ik heb een DMG-tje geïnstalleerd wat niet werkte en ik ook niet vertrouw...

Smugmarty om 18:07, 10-02-2018
Ik dacht dat MAC OSX zelf de veiligheid regelt maar wat nu als je ""onveilige bron" etc negeert en hebt gedownload/ installeert?

Smugmarty om 18:07, 10-02-2018
Graag advies.

Daarnaast is de mooiste en IMHO enige valabele 3rd party Mac OS(X) software:
Malwarebytes Mac, van voormalig blogger Thomas Reed, op "The Safe Mac"

https://nl.malwarebytes.com/mac/

See:

http://www.thesafemac.com/

Zoals reeds aangegeven door forumlid Cyrano en slechtkwast, echter zonder links.

Hierbij, dus.

(Bewerkt door HEXDIY om 6:23, 11-02-2018)

Moderator om 19:49, 10-02-2018
De titel van dit draadje is aangepast (was alleen "Malware").

Het gaat hier over een OS(X) variant, niet over classic OS9...

cyrano om 23:57, 10-02-2018
"/Library/.rand/updateragent.app/" doet denken aan Proton. Een trojan die paswoorden verzamelt en je hele Mac openstelt voor de makers.

Zoals reeds aangehaald, Malwarebytes detecteert alle gekende versies van OSX/Proton en laat je toe ze te verwijderen.

Pas ook op dat de trojan niet in je backup terechtgekomen is. Anders zet je misschien op een dag die terug...

En 't is natuurlijk hopen dat je paswoorden nog niet doorgestuurd zijn. Je hebt dus ook nog een boel werk om al je paswoorden eens te vernieuwen.

Ja hoor, pas op voor de Proton trojan! Ziet er een echte smeerlap uit!

https://www.intego.com/mac-security-blog/osxproton-malware-is-back-heres-what-mac-users-need-to-know/

Gecomprommitteerde Handbrake versies kwamen enkel van een spiegelsite.
Wie in najaar 2017 Handbrake heeft gedownload, kunnen jullie nog checken van welke spiegel?

De enige betrouwbare is de main branch:

https://handbrake.fr/

Rock steady.

Smugmarty om 18:07, 10-02-2018
Ik heb een DMG-tje geïnstalleerd wat niet werkte en ik ook niet vertrouw... maar hoe weet ik nu of ik niet meer veilig werk?

Ik dacht dat MAC OSX zelf de veiligheid regelt maar wat nu als je ""onveilige bron" etc negeert en hebt gedownload/ installeert?

Ik heb gezocht en via Appletips een paar "controle opdrachten" ingevoerd in finder en als die wat vind zou dat moeten wijzen op Malware of iets dergelijks...

/Library/.rand/updateragent.app/

en hij vind inderdaad iets... althans geeft de map weer.

Wat moet ik doen ...ik ben eigenlijk geen voorstander van programa's als Bitdefender etc etc..

Graag advies.

(Bewerkt door Smugmarty om 18:09, 10-02-2018)

Advies: onmiddellijk handmatig te verwijderen uit je system wide library:

/Library/LaunchAgents/com.Eltima.UpdaterAgent.plist
/Library/.rand/updateragent.app

Gaat dat niet zo dadelijk, zoek ik graag mee naar een command line alternatief om dat te doen,
ook al ben ik geen command line/ Terminal held.

Dit is Proton all right/ all wrong!

Search & quarantine deze library items door ze bv. naar je desktop of thrash te slepen. Herstart.
Ga na of ze er nog staan.

Nogmaals:
https://www.intego.com/mac-security-blog/osxproton-malware-is-back-heres-what-mac-users-need-to-know/

Draai Malwarebytes.

Collega's die Terminal beter kennen als ikzelf,
zoek eens mee om bovenstaande library items te deleten: is mijn Terminal syntax juist hier:

???

(Bewerkt door HEXDIY om 7:29, 11-02-2018)

Nu die 2 lelijkerds nog wegkrijgen...

krijg ik een volledige bibliotheek met 40/50 mapjes....? Zie hieronder...Het specifieke mapje met updateragent zie ik nergens..?

Op de vraag van Mac Frankie over wat ik heb gedownload/ geïnstalleerd: Ik heb een Acrobat Reader 2018 XI getracht te installeren met een "Patch" maar dat werkte niet

Verder heb ik het advies even opgevolgd met het onderstaande resultaat :

Ben ik nu veilig of moet ik me verder gaan schamen voor mijn dommigheden !@#$

(Bewerkt door Smugmarty om 8:47, 11-02-2018)

https://www.security.nl/posting/536150/Mac-apps+Elmedia+Player+en+Folx+enige+tijd+besmet+met+malware?channel=rss

Heb je in die verdachte periode een download gedaan van Folx, Elmedia Player, VLC of Handbrake, zou ik toch wat achterdochtig gaan worden.

Het lijkt erop dat je Macje een zéér ernstige infectie heeft opgelopen;
ik probeer via Virus Total de aard van die infectie te achterhalen.

Overigens had je kunnen weten dat er geen "patch" nodig is, want alleen Acrobat Pro is betalend. Alle andere zijn gratis.

Maar ja, doordat er enkele versies zijn van de reader, is 't makkelijk mensen wijs te maken dat een "patch" nodig is.

Overigens hebben al deze gratis readers dezelfde functies en verschillen alleen in de automatische updates. Eén versie connecteert met de Adobe cloud (en vereist dus een account) en krijgt continu updates (en reclame voor de Pro versie). De standalone versie krijgt maar één update nadat je 'm downloadt en daarna moet je 'm zelf opnieuw downloaden.

Marketing verziekt weer eens de veiligheid van de gebruiker, dus. Zelfs bij gratis software.

Er zijn nog steeds downloads zoals deze beschikbaar op 't net. Blijf dus weg van Softonic, Macupdate, Cnet en consoorten, want daar komen ze vandaan. Als je zoiets nodig hebt, download alleen van Adobe zelf.

(Bewerkt door cyrano om 15:05, 11-02-2018)

Ook jij dank HexDiy..daarnaast ben ik heel benieuwd wat jij nog kunt achterhalen, want jouw bericht is niet erg geruststellend voor mij tot nu toe...

Ik hoor graag waarom je inderdaad denkt dat er een ernstige infectie zit op mijn Mac terwijl dus Malwarebytes een clean melding geeft.
Waarom gebruiken we deze software dan überhaupt?
javascript:emoticon(':withstupid:')

Op jouw vraag : Heb je in die verdachte periode een download gedaan van Folx, Elmedia Player, VLC of Handbrake, zou ik toch wat achterdochtig gaan worden. is het antwoord gelukkig nee.

Ik ben benieuwd wat jouw uitkomst is van Virustotaal....

(Bewerkt door Smugmarty om 15:43, 11-02-2018)

(Bewerkt door Smugmarty om 19:17, 11-02-2018)

Lees je PM.